giảm giá 50% tất cả các kế hoạch, thời gian có hạn. Bắt đầu lúc $2.48/mo
còn 8 phút
Bảo mật & Mạng

Cách cài đặt MikroTik trên VPS vào năm 2025 – Hướng dẫn đầy đủ về thiết lập MikroTik CHR trên VPS

Alex Robbins By Alex Robbins đọc 8 phút Cập nhật ngày 8 tháng 9 năm 2025
cài đặt MikroTik trên VPS

Không cần phải cài đặt thủ công! Chúng tôi cung cấp một được cài đặt sẵn và sẵn sàng triển khai, ứng dụng MikroTik chỉ bằng một cú nhấp chuột.

Triển khai VPS MikroTik

Nếu bạn đã từng muốn xem xét việc chạy bộ định tuyến trong VPS mà không cần phần cứng? thì bạn đang ở đúng chỗ. Trong hướng dẫn này, tôi sẽ hướng dẫn bạn tất cả những điều cần biết về MikroTik CHR. Tôi sẽ cho bạn biết nó là gì, tại sao lại thú vị khi chạy trên VPS, nó hoạt động như thế nào, bạn thực sự có thể sử dụng nó vào mục đích gì, lợi ích của việc xác định VPS trên phần cứng vật lý và những điều bạn có thể nên thu thập trước khi bắt đầu. Sau đó, tôi sẽ hướng dẫn bạn các bước phổ biến thú vị khi cài đặt MikroTik trên VPS (phiên bản Ubuntu) và các điều chỉnh hiệu suất mà tôi khuyên dùng.

Cài đặt MikroTik trên VPS

Hướng dẫn ngắn về Mikrotik CHR

MikroTik là một công ty phần cứng được yêu thích trong ngành sản xuất nhiều loại modem, bộ định tuyến và thậm chí một số thiết bị máy chủ. Bộ định tuyến của nó đặc biệt phổ biến vì hệ điều hành độc đáo của chúng. Sau một thời gian, MikroTik bắt đầu phát hành hệ điều hành đó như một phần mềm độc lập, gọi nó là RouterOS. Về cơ bản, RouterOS cho phép bạn biến bất kỳ hệ thống máy tính nào thành thiết bị định tuyến MikroTik, cung cấp chức năng thiết thực nhưng đơn giản. MikroTik CHR (Bộ định tuyến được lưu trữ trên nền tảng đám mây) là phiên bản của RouterOS MikroTik được phát hành gần đây. CHR được thiết kế để hoạt động trên đám mây, Máy chủ riêng ảo (VPS) và máy ảo.

Các trường hợp sử dụng Mikrotik CHR

Vì vậy, MikroTik CHR là lựa chọn tốt nhất để biến máy chủ từ xa của bạn thành bộ định tuyến, nhờ đó bạn có thể dễ dàng tạo các máy chủ VPN mạnh mẽ, bộ cân bằng tải, v.v. Nhiều quản trị viên yêu thích nó cho các nhiệm vụ như Thiết lập VPN MikroTik, nơi bạn có thể xây dựng đường hầm an toàn cho nhân viên hoặc văn phòng chi nhánh ở xa. Bạn có thể tận dụng tối đa bộ định tuyến MikroTik ảo, từ xa của mình, nhưng có thể có rất nhiều trường hợp sử dụng đáng kinh ngạc đối với VPS MikroTik CHR. Nếu bạn sử dụng PC hoặc máy tính xách tay Windows, bạn cũng có thể sử dụng Winbox của MikroTik để đơn giản hóa việc sử dụng CHR hoặc RouterOS của MikroTik. Đương nhiên, tôi sẽ chỉ cho bạn cách thực hiện điều đó cũng như cách cài đặt MikroTik trên VPS.

Các trường hợp sử dụng khác:

  • Máy chủ VPN
  • Cân bằng tải
  • Tường lửa và cổng bảo mật
  • Quản lý băng thông (QoS, định hình)
  • Giám sát mạng (NetFlow, SNMP)
  • Cổng điểm phát sóng với cổng bị khóa
  • Cổng truy cập từ xa
  • Bộ định tuyến nhiều mạng WAN (cân bằng tải/chuyển đổi dự phòng)
  • Trung tâm thiết bị IoT
  • Phòng thí nghiệm ảo để thử nghiệm

 

Mikrotik CHR và các trường hợp sử dụng

Chạy MikroTik trên VPS Ubuntu

MikroTik được cài đặt trên máy chủ Ubuntu giống như tạo một tháp điều khiển công nghệ cao trên đám mây. Bạn sẽ đóng vai trò là người điều khiển không lưu cho mạng của mình. Bạn sẽ xử lý lưu lượng truy cập và tạo định tuyến theo cách mà bộ định tuyến vật lý có thể không bao giờ cần phải chạm vào. Mọi thứ đều ảo và có thể thay đổi và có thể được kiểm soát từ mọi nơi trên thế giới.

Ví dụ: bạn có thể tùy chỉnh một Thiết lập máy chủ DNS MikroTik để đảm bảo khách hàng của bạn chọn truy vấn của họ ngay lập tức, bất kể họ đến từ vị trí nào. Bạn có thể xử lý các quy tắc tường lửa mà không cần chạm tay vào thiết bị tại chỗ từ xa.

Ưu điểm của việc cài đặt MikroTik trên VPS

  • Mọi nơi-Mọi lúc: thiết lập bộ định tuyến MikroTik ở trung tâm dữ liệu từ xa chỉ trong vài phút.
  • Quy mô theo yêu cầu: Tăng VPS và nói lời tạm biệt với việc bổ sung thêm phần cứng.
  • Tiết kiệm chi phí: Thay vào đó, bạn không cần phải mua, bảo trì bộ định tuyến và trả tiền cho VPS nữa.
  • Khả năng phục hồi: Sử dụng thời gian hoạt động cũng như dự phòng và dự phòng của nhà cung cấp của bạn.
  • Môi trường an toàn: Chạy thử nghiệm hiệu suất cho VPN hoặc quy tắc tường lửa hoặc thiết lập định tuyến.

 

cài đặt MikroTik CHR trên VPS

Yêu cầu cài đặt MikroTik trên VPS

Hãy chắc chắn rằng bạn đáp ứng các điều kiện sau:

  • Một VPS (tốt nhất là dựa trên KVM) có ít nhất 1 CPU, 512MB RAM và 2GB dung lượng lưu trữ.
  • Hệ điều hành của bạn được cài đặt phải là Ubuntu (không cũ hơn 22.04).
  • Truy cập SSH (trên Windows sử dụng PuTTY và trên Linux/Mac chỉ cần sử dụng ssh).
  • Hình ảnh MikroTik CHR.

 

Một số nhà cung cấp VPS sẽ không cho phép khởi động hệ điều hành tùy chỉnh. Hãy chắc chắn rằng máy chủ của bạn hỗ trợ gắn ISO/đĩa.

Cách cài đặt MikroTik trên VPS

Bước 1: Mua VPS Mikrotik

Hãy truy cập Cloudzy.com và mua một VPS MikroTik kế hoạch. Đảm bảo có được một gói có nguồn lực phù hợp để bộ định tuyến từ xa của bạn có thể xử lý các nhiệm vụ mà bạn dự định thực hiện. Tôi sẽ đề xuất kế hoạch “Phát triển”, về cơ bản là kế hoạch hợp lý nhất với các nguồn lực và hiệu suất cần thiết. Để cài đặt thủ công Bộ định tuyến MikroTik (CHR) trên VPS Cloudzy của bạn, bạn cần chọn VPS Linux và chọn Ubuntu 16 hoặc 18 làm hệ điều hành VPS của mình.

Bước 2: Cập nhật và chuẩn bị VPS Ubuntu

Kết nối với VPS của bạn:

ssh root@your-vps-ip

Cập nhật các gói:

apt update && apt upgrade -y

Cài đặt các công cụ bạn sẽ cần:

apt install wget unzip qemu-utils -y

Bước 3: Tải xuống hình ảnh MikroTik CHR

Lấy hình ảnh CHR ổn định mới nhất từ ​​MikroTik:

wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zip

Bước 4: Convert Image cho VPS

Chuyển đổi hình ảnh thô thành định dạng có thể khởi động:

qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2

Ghi nó vào đĩa khởi động VPS của bạn (thay thế vda với đĩa của bạn):

dd if=chr-7.15.img of=/dev/vda bs=4M

Kết thúc với:

sync

Bước 5: Khởi động lại vào MikroTik CHR

Khởi động lại VPS:

reboot

Khi nó trực tuyến trở lại, nó sẽ chạy Bộ định tuyến CHR.

Bước 6: Đăng nhập lần đầu vào MikroTik

Theo mặc định, MikroTik CHR cho phép SSH trên cổng 22. Kết nối với:

ssh admin@your-vps-ip

Người dùng mặc định là quản trị viên không có mật khẩu.

Điều đầu tiên bạn nên làm là đặt mật khẩu

password

Bước 7: Truy cập qua Winbox hoặc WebFig

Nếu bạn không phải là người hâm mộ CLI, thì bạn có thể xử lý CHR bằng các công cụ GUI:

  • WebHình: Mở http://your-vps-ip trong trình duyệt của bạn.
  • Winbox: Kết nối bằng IP VPS.

Bước 8: Cấu hình cơ bản

Kích hoạt máy khách DHCP trên giao diện chính:

/ip dhcp-client add interface=ether1

Thêm NAT masquerade để truy cập internet:

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

 

Cũng như lớp lọc lưu lượng, nếu bạn đang nghĩ đến việc hiển thị một số dịch vụ, rất có thể bạn sẽ muốn định cấu hình Chuyển tiếp cổng MikroTik quy tắc để VPS của bạn có thể hướng lưu lượng truy cập bên ngoài đến các ứng dụng hoặc thiết bị nội bộ một cách an toàn.

Cách cài đặt MikroTik trên Ubuntu

Thực tiễn tốt nhất về bảo mật

  • Thay đổi thông tin đăng nhập mặc định ngay lập tức.
  • Hạn chế SSH ở IP của riêng bạn:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop
  • Sử dụng HTTPS cho WebFig, tắt HTTP đơn giản.

Bảo mật Thực tiễn tốt nhất khi cài đặt MikroTik CHR

Tối ưu hóa MikroTik CHR trên VPS của bạn

Cài đặt MikroTik trên VPS cung cấp cho bạn tùy chọn định tuyến dựa trên đám mây với mức giá bằng phần cứng vật lý nếu bạn thiết lập chính xác. Thông thường, hiệu suất được quyết định bởi CPU nhiều hơn là RAM của nhà cung cấp VPS, do đó, những điều chỉnh nhỏ trong cấu hình CHR và ảo hóa có thể ảnh hưởng hoàn toàn đến hiệu suất. Phần này sẽ trình bày chi tiết những cân nhắc quan trọng để chạy CHR dựa trên VPS của bạn một cách nhanh chóng, ổn định và đầy đủ.

  • VPS: CPU lõi đơn nhanh, RAM 512 MB–2 GB, SSD, mạng 1 Gbps+.
  • Phiên bản CHR: Sử dụng VPS/Cloud 64-bit, cập nhật liên tục.
  • Ảo hóa: vCPU chuyên dụng, NIC chuyên dụng, tránh ảo hóa cầu nối/lồng nhau.
  • Tinh chỉnh CHR: Kích hoạt FastPath, tường lửa/NAT tinh gọn, ghi nhật ký tối thiểu, vô hiệu hóa các dịch vụ/IPv6 không sử dụng.

CHR Tinh chỉnh cài đặt nhanh

  • FastPath/CFastPath: Kích hoạt để chuyển tiếp gói nhanh hơn.
  • Tường lửa/NAT: Giữ quy tắc tối thiểu; sử dụng các quy tắc thô nếu có thể.
  • Ghi nhật ký: Giới hạn hoặc xoay nhật ký để giảm tải đĩa và CPU.
  • Dịch vụ: Vô hiệu hóa mọi thứ bạn không sử dụng (IPv6, DHCP, v.v.).
  • Hàng đợi: Chỉ sử dụng hàng đợi đơn giản; tránh hàng đợi trên mỗi IP khi lưu lượng truy cập cao.
  • Giao diện: Sử dụng NIC virtio/paravirtualized; tránh những cây cầu không cần thiết.
  • Giám sát: hồ sơ công cụ để biết số liệu thống kê về CPU, SNMP hoặc giao diện cho lưu lượng truy cập.

 

Tăng cường sử dụng MikroTik CHR trên Ubuntu

Kết thúc

Và như đã nói, bạn vừa tìm hiểu toàn bộ quy trình Cài đặt MikroTik trên VPS. Tôi đã cho bạn biết CHR là gì, các trường hợp sử dụng CHR tốt nhất và tại sao nên thiết lập CHR trên VPS tốt hơn trên phần cứng thực tế. Tôi cũng đã hướng dẫn bạn những gì bạn phải có trước khi bắt đầu.

Câu hỏi thường gặp

Tôi có thể cài đặt MikroTik CHR mà không cần mua phần cứng MikroTik không?

Chắc chắn. Trên thực tế, MikroTik CHR là một hệ điều hành được thiết kế để biến các máy chủ tiêu chuẩn thành bộ định tuyến có khả năng tương tự như bộ định tuyến MikroTik phần cứng.

Tôi có thể sử dụng dịch vụ lưu trữ chia sẻ để thiết lập MikroTik CHR không?

Không, tiếc là không. Bạn chỉ có thể thiết lập Bộ định tuyến được lưu trữ trên nền tảng đám mây MikroTik trên VPS, như VPS MikroTik của Cloudzy. Nhưng với mức giá của chúng tôi rất phải chăng, bạn sẽ khó cảm nhận được bất kỳ sự khác biệt nào về chi phí.

Cloudzy có hỗ trợ quyền truy cập root và SSH đầy đủ không?

Tất nhiên rồi! Chúng tôi cung cấp quyền truy cập root đầy đủ trên tất cả các gói VPS của chúng tôi và điều đó có nghĩa là bạn có thể dễ dàng kết nối với VPS MikroTik CHR của mình bằng SSH.

MikroTik CHR có hoạt động trên hệ điều hành hoặc nhà cung cấp VPS của tôi không?

Chạy trên hầu hết các môi trường ảo (KVM, VMware, Hyper-V, VirtualBox). Kiểm tra xem VPS của bạn có cho phép khởi động từ ISO hoặc ảnh thô không.

Làm cách nào để gắn và khởi động hình ảnh CHR?

Tải xuống hình ảnh CHR từ MikroTik, gắn nó dưới dạng đĩa khởi động/ISO trong VPS hoặc bộ ảo hóa của bạn, sau đó khởi động VM. Chuyển đổi định dạng có thể cần thiết cho một số nền tảng.

Tôi có thể sử dụng MikroTik với thiết lập máy chủ Ubuntu hiện tại của mình không?

CHR chạy như một bộ định tuyến ảo độc lập. Bạn có thể lưu trữ nó cùng với Ubuntu và định tuyến lưu lượng truy cập giữa chúng.

PuTTY có bắt buộc phải cài đặt MikroTik trên VPS không?

Không. Mọi ứng dụng khách SSH/telnet đều hoạt động: OpenSSH, MobaXterm, Windows Terminal, v.v.

VPS MikroTik có an toàn khi truy cập từ xa không?

Có, nếu bạn: thay đổi mật khẩu mặc định, sử dụng giao thức bảo mật (SSH), cổng quản lý tường lửa và luôn cập nhật CHR.

Chia sẻ

Thêm từ blog

Hãy tiếp tục đọc.

Hình ảnh tiêu đề Cloudzy cho hướng dẫn MikroTik L2TP VPN, hiển thị một máy tính xách tay đang kết nối với giá đỡ máy chủ thông qua đường hầm kỹ thuật số màu xanh và vàng phát sáng với các biểu tượng chiếc khiên.
Bảo mật & Mạng

Thiết lập VPN MikroTik L2TP (với IPsec): Hướng dẫn về RouterOS (2026)

Trong thiết lập VPN MikroTik L2TP này, L2TP xử lý đường hầm trong khi IPsec xử lý mã hóa và tính toàn vẹn; việc ghép nối chúng mang lại cho bạn khả năng tương thích với máy khách gốc mà không cần đến độ tuổi của bên thứ ba

Rexa CyrusRexa Cyrus đọc 9 phút
Cửa sổ terminal hiển thị thông báo cảnh báo SSH về thay đổi nhận dạng máy chủ từ xa, với tiêu đề Hướng dẫn sửa lỗi và nhãn hiệu Cloudzy trên nền xanh mòng két tối.
Bảo mật & Mạng

Cảnh báo: Nhận dạng máy chủ từ xa đã thay đổi và cách khắc phục

SSH là một giao thức mạng an toàn tạo ra một đường hầm được mã hóa giữa các hệ thống. Nó vẫn phổ biến với các nhà phát triển cần truy cập từ xa vào máy tính mà không cần đồ họa.

Rexa CyrusRexa Cyrus đọc 10 phút
Minh họa hướng dẫn khắc phục sự cố máy chủ DNS với các biểu tượng cảnh báo và máy chủ màu xanh trên nền tối đối với lỗi phân giải tên Linux
Bảo mật & Mạng

Lỗi tạm thời trong việc phân giải tên: Ý nghĩa của nó và cách khắc phục?

Trong khi sử dụng Linux, bạn có thể gặp phải lỗi tạm thời về lỗi phân giải tên khi cố gắng truy cập các trang web, cập nhật gói hoặc thực thi các tác vụ yêu cầu kết nối internet.

Rexa CyrusRexa Cyrus đọc 12 phút

Sẵn sàng triển khai? Từ $2,48/tháng.

Đám mây độc lập, kể từ năm 2008. AMD EPYC, NVMe, 40 Gbps. Hoàn tiền trong 14 ngày.

Triển khai VPS Xem tất cả các kế hoạch