У сучасному онлайн-світі небажаного трафіку майже неможливо уникнути. Було багато спроб перенаправити небажаний трафік за допомогою різних способів і методологій. Однак жодному з них не вдалося бути настільки ефективним у цьому, як переадресація портів. Перенаправлення портів може бути досить складним технічно завданням, яке потребує пристойного рівня кодування та знань у мережі. З цих причин краще використовувати програми сторонніх розробників, які полегшують роботу. RouterOS від Mikrotik є однією з таких програм. Тож у цій статті я надам вам докладний посібник із переадресації портів Mikrotik.
Перш ніж перейти до складного покрокового посібника з переадресації портів RouterOS, я хочу переконатися, що ми на одній сторінці. Тож терпіть мене, оскільки я надаю визначення Mikrotik, RouterOS і перенаправлення портів, перш ніж перейти до фактичного процесу перенаправлення Mikrotik.
Що таке Mikrotik?
Mikrotik — латвійська компанія, що спеціалізується на виробництві мережевих продуктів як на програмному, так і на апаратному рівні. Він створює маршрутизатори, модеми, мережеві інструменти, а також надає точки доступу та інші затребувані мережеві продукти. Спершу розпочавшись як невелика компанія в Латвії в 1998 році, зараз вона стала одним із лідерів на ринку з надання вищезгаданих продуктів майже в усіх куточках світу. Сам Mikrotik не є для нас особливою проблемою для цієї статті, як і їхні апаратні продукти. Те, що ми збираємося використовувати для перенесення Mikrotik сьогодні, це їх флагманське програмне забезпечення, відоме як RouterOS.
Що таке RouterOS?
RouterOS, як випливає з назви, — це операційна система або ОС, яка спеціально розроблена для того, щоб перетворити наявне обладнання та комп’ютери на високопродуктивні маршрутизатори. RouterOS робить це, підключаючи вас до маршрутизатора Mikrotik. Після підключення до цієї плати маршрутизатора ваш комп’ютер стає супер-маршрутизатором, здатним перенаправляти порти, створення мереж VPN типу «сайт-сайт»., а також створення розширених мережевих брандмауерів, які дозволяють запровадити додаткові рівні безпеки у вашій мережі та системі.
Однак RouterOS не безкоштовний і має дещо дорогу ліцензію. Але враховуючи безліч його розширених варіантів використання та той факт, що він потрібен нам для легкого перенаправлення портів RouterOS, я б сказав, що його покупка варта того. Оскільки RouterOS розроблено на основі Linux V2, настійно бажано використовувати її разом із дистрибутивом Linux, оскільки вона забезпечує набагато вищу сумісність порівняно з Windows.
Що таке Winbox?
Mikrotik Winbox — це наступний продукт Mikrotik, який ми збираємося використовувати в нашому посібнику з переадресації портів Mikrotik. Mikrotik Winbox розроблено спеціально як інструмент адміністратора для RouterOS. Керувати кожним аспектом вашої RouterOS у мережі за допомогою комп’ютера, який перетворюється на маршрутизатор, може бути досить складно та викликати головний біль. Тому Mikrotik за своєю мудрістю випустили Winbox.
Ви можете використовувати Winbox для моніторингу всього вхідного та вихідного трафіку, включаючи завантаження та завантаження, а також файли, які надсилаються чи приймаються самим маршрутизатором. Winbox — справді невелика програма з простим процесом встановлення. Просто встановіть його на свою RouterOS і готово. Windbox іноді поводиться дивно під час роботи в середовищі Windows. Тому переконайтеся, що у вас також встановлено пакет шрифтів Microsoft. Хоча програма має невеликий розмір на комп’ютері та проста у використанні, вона залишається достатньо інструментальною для процесу, тому ми можемо назвати весь процес переадресацією портів Winbox.
Що таке переадресація портів?
Перенаправлення портів – це мережевий метод, який передбачає перенаправлення трафіку даних мережі. Дані цієї мережі зазвичай направляються на певну IP-адресу та певний порт. Зміна маршруту спрямовує ці дані до нового пункту призначення з іншими показниками. За замовчуванням цей процес досить складний і вимагає годин налаштування та кодування. Проте завдяки Winbox і RouterOS переадресація портів Mikrotik набагато простіша. Основним випадком використання переадресації портів є відведення небажаного трафіку. Однак він має й інші застосування, наприклад структурування мережі для виконання конкретних завдань у робочій групі.
Переадресація портів Mikrotik також дозволяє надавати послуги з додатковою безпекою. Наприклад, скажімо, ви хочете надати доступ до віддаленого сервера комусь у рамках бізнесу, але з міркувань безпеки вам не подобається ділитися IP-адресами та портами. Ви можете легко перенаправляти дані свого VPS у їхню мережу за допомогою переадресації портів, надаючи їм доступ до сервера, не вказуючи IP-адресу та оригінальні номери портів.
Cloudzy надає зручну спеціальну функцію завантаження ISO, що дає змогу легко створювати файл Мікротік VPS шляхом завантаження власного Mikrotik ISO. Це дозволяє віддалено та безпечно виконувати такі завдання, як переадресація портів та інші інтенсивні операції з маршрутизатором. Завдяки понад 12 глобальним розташуванням, надійним заходам безпеки та гнучким варіантам оплати, включаючи криптовалюти та різноманітні платіжні плани, Cloudzy створено для задоволення різноманітних потреб.
З іншого боку, якщо у вас уже є сервер або VPS і ви хочете оснастити його інструментами переадресації портів Mikrotik, прочитайте наш посібник на як встановити Mikrotik CHR на ваш VPS. Тепер, коли це вирішено, давайте перейдемо до нашого покрокового посібника з переадресації портів Winbox!
Перенаправлення портів Mikrotik за допомогою Winbox: покроковий посібник
Цей посібник працює з графічним інтерфейсом користувача Winbox і RouterOS, тому кодування не вимагає мінімуму або взагалі його не вимагає. Тож просто виконуйте кроки один за одним, і ви зможете миттєво виконати переадресацію портів RouterOS.
передумови
Вам знадобиться локальний комп’ютер або VPS, оснащений RouterOS і Winbox. Зауважте, що в цьому посібнику описано, як перенаправляти дані до внутрішньої мережі за допомогою Winbox.
Крок 1: увійдіть і підготуйтеся
Використовуйте Winbox як адміністратора сервера, щоб увійти на сервер Mikrotik із потрібними правами. Опинившись там, натисніть на Розділ IP у лівій частині панелі. Відкриється нове меню, тут натисніть на Брандмауер розділ. У меню Брандмауер перейдіть до NAT розділ.
Тепер вам потрібно натиснути додати новий опція для доступу до Вікно правила NAT. Тут прокрутіть униз до Загальний розділ для доступу до іншого меню.
Крок 2: Налаштуйте порти
Тут вам потрібно ввести стандартну IP-адресу WAN Mikrotik за умовчанням Dst.Address вхід, який повинен бути 12.50.-.198. Якщо є інша IP-адреса, з якої потрібно пересилати всі запити, введіть її.
Тепер прокрутіть униз до Протокол спадне меню. Тут ви бачите купу різних записів, але спочатку нам потрібно заповнити Порт Dst запис. Цей запис визначає порт, з якого ви будете спрямовувати та пересилати всі вхідні дані. Введіть номер мережевого порту за умовчанням. Для моєї мережі це число 80. 80 є загальним номером порту для майже всіх веб-серверів, тоді як інші 443, 5222, 22 тощо.
Крок 3: Виконайте перенаправлення портів Mikrotik
Тепер прокрутіть вниз до вкладки дії. Тут виберіть dst-nat варіант в Дія розділ. Знайдіть За адресами введіть і введіть IP-адресу веб-сервера. Це адреса, на яку буде перенаправлено весь трафік, що надходить на IP-адресу та порт, які ви встановили на кроці 2. в До портів вам також потрібно вказати головний порт мережі, який, ймовірно, дорівнює 80. Але ще раз перевірте, щоб переконатися.
Нарешті натисніть на застосувати а потім далі OK, щоб завершити успішний процес переадресації портів Mikrotik. Ви можете легко отримати доступ до свого веб-сервера, ввівши IP-адресу Mikrotik WAN у будь-якому веб-браузері за межами вашої локальної мережі. Зрештою, не так вже й важко перенести Mikrotik.
FAQ
Які інші варіанти використання Mikrotik?
Величезний набір програмного та апаратного забезпечення Mikrotik можна використовувати для виконання майже будь-яких завдань, пов’язаних із мережею. Це включає створення брандмауерів, створення додаткових точок доступу, створення віртуальних маршрутизаторів тощо.
Чи безпечна переадресація портів?
так Це не тільки безпечний процес, але він фактично підвищує ваш існуючий рівень безпеки, виключаючи вашу фактичну IP-адресу та номер порту з операцій, під час яких ви не бажаєте, щоб вони були розкриті. Особливо з переадресацією портів Mikrotik рівень безпеки ще вищий.
Чи є Mikrotik Winbox безкоштовним?
Так, хоча вам потрібно заплатити за програму RouterOS, яка необхідна для процесу перенаправлення портів RouterOS, Winbox, яка діє як адміністратор для RouterOS, є безкоштовною, і ви можете легко завантажити та встановити її безкоштовно.
Чи складна переадресація портів?
так Перенаправлення портів без будь-яких доповнювальних програм або допоміжних протоколів може бути справді складним. Однак, використовуючи переадресацію портів Mikrotik, складність кодування зводиться до полів введення як частини графічного інтерфейсу користувача, і ви можете легко використовувати програму для переадресації портів RouterOS з мінімальними труднощами.
