ในโลกออนไลน์สมัยใหม่ ทราฟฟิกที่ไม่พึงประสงค์แทบจะหลีกเลี่ยงไม่ได้ มีความพยายามหลายครั้งในการเปลี่ยนเส้นทางการรับส่งข้อมูลที่ไม่ต้องการโดยใช้วิธีการและวิธีการที่หลากหลาย อย่างไรก็ตาม ไม่มีโปรแกรมใดที่มีประสิทธิภาพเท่านี้เมื่อเทียบกับการส่งต่อพอร์ต การส่งต่อพอร์ตอาจเป็นงานที่ต้องใช้เทคนิคค่อนข้างมาก โดยต้องอาศัยความรู้ด้านการเขียนโค้ดและเครือข่ายในระดับที่เหมาะสม ด้วยเหตุผลเหล่านี้ จึงควรใช้แอปพลิเคชันบุคคลที่สามที่ทำให้ง่ายขึ้น RouterOS ของ Mikrotik เป็นหนึ่งในโปรแกรมดังกล่าว ดังนั้นในบทความนี้ ฉันจะให้คำแนะนำเชิงลึกเกี่ยวกับการส่งต่อพอร์ต Mikrotik แก่คุณ
ก่อนที่ฉันจะดูคำแนะนำทีละขั้นตอนที่ซับซ้อนเกี่ยวกับการส่งต่อพอร์ต RouterOS ฉันต้องการให้แน่ใจว่าเราเข้าใจตรงกันแล้ว ดังนั้นโปรดอดทนกับฉันในขณะที่ฉันให้คำจำกัดความสำหรับ Mikrotik, RouterOS และการส่งต่อพอร์ต ก่อนที่จะไปยังกระบวนการจริงในการส่งต่อพอร์ต Mikrotik
ไมโครติกคืออะไร?
Mikrotik เป็นบริษัทลัตเวียที่เชี่ยวชาญด้านการผลิตผลิตภัณฑ์ที่เกี่ยวข้องกับเครือข่ายทั้งในด้านซอฟต์แวร์และระดับฮาร์ดแวร์ มันสร้างเราเตอร์ โมเด็ม เครื่องมือเครือข่าย และยังมีจุดเข้าใช้งานและผลิตภัณฑ์เครือข่ายอื่นๆ ที่เป็นที่ต้องการ เดิมเริ่มต้นจากการเป็นบริษัทเล็กๆ ในลัตเวียย้อนกลับไปในปี 1998 ปัจจุบันบริษัทได้เติบโตขึ้นจนกลายเป็นหนึ่งในผู้นำตลาดในการจัดหาผลิตภัณฑ์ดังกล่าวในเกือบทุกส่วนของโลก Mikrotik ไม่ได้เป็นปัญหาสำหรับเรามากนักสำหรับบทความนี้ รวมถึงผลิตภัณฑ์ฮาร์ดแวร์ของพวกเขาด้วย สิ่งที่เราจะใช้กับพอร์ต Mikrotik ในวันนี้คือซอฟต์แวร์หลักที่เรียกว่า RouterOS
RouterOS คืออะไร?
RouterOS ดังที่ชื่อบอกเป็นนัย คือระบบปฏิบัติการหรือ OS ที่ออกแบบมาเป็นพิเศษเพื่อทำให้ชิ้นส่วนฮาร์ดแวร์และคอมพิวเตอร์ที่มีอยู่ของคุณกลายเป็นเราเตอร์ประสิทธิภาพสูง RouterOS ทำสิ่งนี้โดยเชื่อมต่อคุณกับเราเตอร์บอร์ดของ Mikrotik เมื่อคุณเชื่อมต่อกับบอร์ดเราเตอร์นี้แล้ว คอมพิวเตอร์ของคุณจะกลายเป็นซุปเปอร์เราเตอร์ที่สามารถส่งต่อพอร์ตได้ การสร้าง VPN แบบไซต์ต่อไซต์และสร้างไฟร์วอลล์เครือข่ายขั้นสูงที่ช่วยให้คุณสามารถเพิ่มระดับความปลอดภัยเพิ่มเติมบนเครือข่ายและระบบของคุณได้
อย่างไรก็ตาม RouterOS นั้นไม่ฟรีและมีใบอนุญาตที่ค่อนข้างแพง แต่ด้วยกรณีการใช้งานขั้นสูงที่หลากหลายและความจริงที่ว่าเราต้องการมันเพื่อการส่งต่อพอร์ต RouterOS อย่างง่ายดาย ฉันจะบอกว่ามันคุ้มค่าที่จะซื้อ เนื่องจาก RouterOS ได้รับการพัฒนาบน Linux V2 ขอแนะนำอย่างยิ่งให้คุณใช้ร่วมกับ Linux distro เนื่องจากมีความเข้ากันได้สูงกว่ามากเมื่อเทียบกับ Windows
Winbox คืออะไร?
Mikrotik Winbox เป็นผลิตภัณฑ์ Mikrotik ถัดไปที่เราจะใช้ในคู่มือการส่งต่อพอร์ต Mikrotik ของเรา Mikrotik Winbox ได้รับการออกแบบมาโดยเฉพาะให้เป็นเครื่องมือผู้ดูแลระบบสำหรับ RouterOS การจัดการทุกแง่มุมของ RouterOS ของคุณภายในเครือข่ายด้วยเราเตอร์ที่เปลี่ยนจากคอมพิวเตอร์อาจเป็นเรื่องยากและน่าปวดหัว ดังนั้น Mikrotik จึงเปิดตัว Winbox ด้วยภูมิปัญญาของพวกเขา
คุณสามารถใช้ Winbox เพื่อตรวจสอบการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด รวมถึงการดาวน์โหลดและอัพโหลด รวมถึงไฟล์ที่เราเตอร์ส่งหรือรับเอง Winbox เป็นโปรแกรมขนาดเล็กมากที่มีกระบวนการติดตั้งง่าย เพียงติดตั้งบน RouterOS ของคุณ เท่านี้ก็เสร็จสิ้น บางครั้ง Windbox ก็ทำตัวตลกเมื่อทำงานในสภาพแวดล้อม Windows ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งชุดฟอนต์ Microsoft ไว้ด้วย แม้ว่าโปรแกรมจะมีขนาดเล็กบนคอมพิวเตอร์และใช้งานง่าย แต่ก็ยังมีประโยชน์เพียงพอสำหรับกระบวนการที่เราอาจเรียกกระบวนการทั้งหมดว่าการส่งต่อพอร์ต Winbox
การส่งต่อพอร์ตคืออะไร?
การส่งต่อพอร์ตเป็นเทคนิคเครือข่ายที่เกี่ยวข้องกับการเปลี่ยนเส้นทางการรับส่งข้อมูลของเครือข่าย เครือข่ายนี้มักจะมีข้อมูลที่กำหนดเส้นทางไปยังที่อยู่ IP เฉพาะและพอร์ตเฉพาะ การเปลี่ยนเส้นทางทำให้ข้อมูลนี้ไปยังปลายทางใหม่ที่มีเมตริกต่างกันแทน โดยค่าเริ่มต้น กระบวนการนี้ค่อนข้างยากและต้องใช้เวลาหลายชั่วโมงในการกำหนดค่าและการเขียนโค้ด ยังคงขับเคลื่อนโดย Winbox และ RouterOS การส่งต่อพอร์ต Mikrotik นั้นง่ายกว่ามาก กรณีการใช้งานหลักของการส่งต่อพอร์ตคือการเปลี่ยนเส้นทางการรับส่งข้อมูลที่ไม่ต้องการออกไป อย่างไรก็ตาม ยังมีประโยชน์อื่นๆ เช่น การจัดโครงสร้างเครือข่ายสำหรับงานเฉพาะภายในกลุ่มงาน
การส่งต่อพอร์ตของ Mikrotik ยังช่วยให้สามารถให้บริการได้โดยมีความปลอดภัยเพิ่มเติม ตัวอย่างเช่น สมมติว่าคุณต้องการให้สิทธิ์การเข้าถึงเซิร์ฟเวอร์ระยะไกลแก่บุคคลอื่นโดยเป็นส่วนหนึ่งของธุรกิจ แต่ด้วยเหตุผลด้านความปลอดภัย คุณไม่สบายใจที่จะแชร์ที่อยู่ IP และพอร์ต คุณสามารถเปลี่ยนเส้นทางข้อมูล VPS ของคุณไปยังเครือข่ายได้อย่างง่ายดายโดยใช้การส่งต่อพอร์ต ช่วยให้พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ โดยไม่ต้องระบุที่อยู่ IP และหมายเลขพอร์ตดั้งเดิม
Cloudzy นำเสนอคุณสมบัติการอัปโหลด ISO แบบกำหนดเองที่สะดวกสบาย ช่วยให้คุณสร้างไฟล์ ISO ได้อย่างง่ายดาย ไมโครติก VPS โดยการอัพโหลด Mikrotik ISO ของคุณเอง ซึ่งช่วยให้คุณทำงานต่างๆ เช่น การส่งต่อพอร์ตและการดำเนินการอื่นๆ ที่ใช้เราเตอร์จำนวนมากได้จากระยะไกลและปลอดภัย ด้วยที่ตั้งทั่วโลกมากกว่า 12 แห่ง มาตรการรักษาความปลอดภัยที่แข็งแกร่ง และตัวเลือกการชำระเงินที่ยืดหยุ่น รวมถึงสกุลเงินดิจิทัลและแผนการเรียกเก็บเงินที่หลากหลาย Cloudzy ได้รับการออกแบบมาเพื่อตอบสนองความต้องการที่หลากหลายของคุณ
ในทางกลับกัน หากคุณมีเซิร์ฟเวอร์หรือ VPS อยู่แล้ว และคุณต้องการติดตั้งเครื่องมือการส่งต่อพอร์ตของ Mikrotik โปรดอ่านคำแนะนำของเราใน วิธีการติดตั้ง Mikrotik CHR บน VPS ของคุณ. เมื่อตกลงกันแล้ว มาดูคำแนะนำทีละขั้นตอนเกี่ยวกับการส่งต่อพอร์ต Winbox กัน!
การส่งต่อพอร์ต Mikrotik โดยใช้ Winbox: คำแนะนำทีละขั้นตอน
คู่มือนี้ใช้งานได้ภายในอินเทอร์เฟซผู้ใช้แบบกราฟิกของ Winbox และ RouterOS ดังนั้นจึงมีการเขียนโค้ดเพียงเล็กน้อยหรือไม่มีเลย ดังนั้นเพียงทำตามขั้นตอนทีละขั้นตอนแล้วคุณจะสามารถทำการส่งต่อพอร์ต RouterOS ได้ทันที
ข้อกำหนดเบื้องต้น
คุณจะต้องมีเครื่องท้องถิ่นหรือ VPS ที่ติดตั้งทั้ง RouterOS และ Winbox โปรดทราบว่าคู่มือนี้จะกล่าวถึงวิธีการส่งต่อพอร์ตไปยังเครือข่ายภายในโดยใช้ Winbox
ขั้นตอนที่ 1: เข้าสู่ระบบและเตรียมพร้อม
ใช้ Winbox เป็นผู้ดูแลเซิร์ฟเวอร์ของคุณเพื่อเข้าสู่เซิร์ฟเวอร์ Mikrotik ของคุณด้วยสิทธิ์ที่จำเป็น เมื่อถึงแล้วให้คลิกที่ ส่วนไอพี ทางด้านซ้ายของแผงของคุณ เมนูใหม่จะเปิดขึ้น คลิกที่นี่ ไฟร์วอลล์ ส่วน. ในเมนูไฟร์วอลล์นำทางไปที่ แนท ส่วน.
ตอนนี้คุณต้องกดปุ่ม เพิ่มใหม่ ตัวเลือกเพื่อเข้าถึง หน้าต่างกฎ NAT. ที่นี่เลื่อนลงไปที่ ทั่วไป ส่วนเพื่อเข้าถึงเมนูอื่น
ขั้นตอนที่ 2: กำหนดค่าพอร์ต
ที่นี่คุณจะต้องพิมพ์ที่อยู่ IP WAN เริ่มต้นของ Mikrotik ลงในไฟล์ Dst.ที่อยู่ อินพุตซึ่งควรจะเป็น 12.50.-.198. หากมีที่อยู่ IP อื่นที่คุณต้องการส่งต่อคำขอทั้งหมด ให้ป้อนที่อยู่นั้นแทน
ตอนนี้เลื่อนลงไปที่ โปรโตคอล เมนูแบบเลื่อนลง ที่นี่คุณจะเห็นรายการต่างๆ มากมาย แต่ก่อนอื่น เราต้องกรอกข้อมูลลงใน พอร์ตดีเอสที รายการ. รายการนี้กำหนดพอร์ตที่คุณจะกำหนดทิศทางและส่งต่อข้อมูลที่เข้ามาทั้งหมด ใส่หมายเลขพอร์ตเครือข่ายเริ่มต้นของคุณ สำหรับเครือข่ายของฉัน หมายเลขคือ 80 80 เป็นหมายเลขพอร์ตทั่วไปสำหรับเว็บเซิร์ฟเวอร์เกือบทั้งหมด ในขณะที่อื่นๆ คือ 443, 5222, 22 ฯลฯ
ขั้นตอนที่ 3: ดำเนินการส่งต่อพอร์ต Mikrotik
ตอนนี้เลื่อนลงไปที่แท็บการกระทำ ที่นี่เลือก DST-NAT ตัวเลือกใน การกระทำ ส่วน. ค้นหา ไปยังที่อยู่ ป้อนข้อมูลและป้อนที่อยู่ IP ของเว็บเซิร์ฟเวอร์ของคุณ นี่คือที่อยู่ซึ่งการรับส่งข้อมูลทั้งหมดที่เข้ามายัง IP และพอร์ตที่คุณวางไว้ในขั้นตอนที่ 2 จะถูกส่งต่อ ใน ไปยังท่าเรือ คุณต้องใส่พอร์ตหลักของเครือข่ายด้วยซึ่งอาจเป็น 80 แต่ให้ตรวจสอบอีกครั้งเพื่อให้แน่ใจ
สุดท้ายให้คลิกที่ นำมาใช้ แล้วต่อไป OKเพื่อสรุปกระบวนการส่งต่อพอร์ต Mikrotik ที่ประสบความสำเร็จของคุณ คุณสามารถเข้าถึงเว็บเซิร์ฟเวอร์ของคุณได้อย่างง่ายดายโดยป้อน Mikrotik WAN IP ในเว็บเบราว์เซอร์ใดก็ได้ที่อยู่นอกเครือข่ายท้องถิ่นของคุณ การส่งต่อ Mikrotik ไม่ใช่เรื่องยากอีกต่อไป
คำถามที่พบบ่อย
กรณีการใช้งาน Mikrotik อื่นๆ มีอะไรบ้าง?
ผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์ที่หลากหลายของ Mikrotik สามารถนำไปใช้ในการทำงานทุกประเภทที่เกี่ยวข้องกับเครือข่ายได้ค่อนข้างมาก ซึ่งรวมถึงการสร้างไฟร์วอลล์ การสร้างจุดเชื่อมต่อเพิ่มเติม การสร้างเราเตอร์เสมือน ฯลฯ
การส่งต่อพอร์ตปลอดภัยหรือไม่?
ใช่. ไม่เพียงแต่เป็นกระบวนการที่ปลอดภัยในการดำเนินการเท่านั้น แต่ยังเพิ่มระดับความปลอดภัยที่มีอยู่ของคุณด้วยการยกเว้นที่อยู่ IP และหมายเลขพอร์ตจริงของคุณจากการดำเนินการที่คุณไม่ต้องการให้เปิดเผย โดยเฉพาะอย่างยิ่งกับการส่งต่อพอร์ตของ Mikrotik ระดับความปลอดภัยจะยิ่งสูงขึ้นไปอีก
Mikrotik Winbox ฟรีหรือเปล่า?
ใช่ แม้ว่าคุณจะต้องจ่ายค่าโปรแกรม RouterOS ซึ่งจำเป็นสำหรับกระบวนการส่งต่อพอร์ตของ RouterOS แต่ Winbox ซึ่งทำหน้าที่เป็นผู้ดูแลระบบสำหรับ RouterOS นั้นฟรี และคุณสามารถดาวน์โหลดและติดตั้งได้ฟรี
การส่งต่อพอร์ตยากหรือไม่?
ใช่. การส่งต่อพอร์ตโดยไม่มีโปรแกรมเสริมหรือโปรโตคอลช่วยเหลืออาจเป็นเรื่องยากมาก อย่างไรก็ตาม การใช้การส่งต่อพอร์ต Mikrotik ความยากในการเขียนโค้ดจะลดลงไปที่ฟิลด์อินพุตซึ่งเป็นส่วนหนึ่งของ GUI และคุณสามารถใช้โปรแกรมเพื่อทำการส่งต่อพอร์ต RouterOS ได้อย่างง่ายดายโดยมีความยากน้อยที่สุด
