Cách Cài Đặt MikroTik trên VPS năm 2025 – Hướng Dẫn Toàn Diện Thiết Lập MikroTik CHR trên VPS

Từng muốn chạy router trên VPS mà không cần phần cứng vật lý? Bạn đã tìm đúng nơi rồi. Trong hướng dẫn này, tôi sẽ giới thiệu cho bạn tất cả những điều cần biết về MikroTik CHR. Tôi sẽ nói bạn nó là gì, tại sao nó lại thú vị khi chạy trên VPS, cách nó hoạt động, những gì bạn có thể thực sự sử dụng nó, lợi ích của việc có VPS so với phần cứng vật lý, và những gì bạn nên chuẩn bị trước khi bắt đầu. Sau đó, tôi sẽ hướng dẫn bạn qua các bước phổ biến để cài đặt MikroTik trên VPS (phiên bản Ubuntu), cùng với các điều chỉnh hiệu suất mà tôi khuyên dùng.

Hướng Dẫn Ngắn về Mikrotik CHR

MikroTik là một công ty phần cứng được ưa chuộng trong ngành, sản xuất các modem, router và thậm chí một số thiết bị máy chủ. Các router của họ đặc biệt phổ biến vì hệ điều hành độc nhất của chúng. Sau một thời gian, MikroTik bắt đầu phát hành hệ điều hành đó dưới dạng phần mềm độc lập, gọi nó là RouterOS. RouterOS về cơ bản cho phép bạn biến bất kỳ hệ thống máy tính nào thành thiết bị router MikroTik, cung cấp chức năng thực tế nhưng đơn giản. MikroTik CHR (Cloud-Hosted Router) là phiên bản RouterOS của MikroTik được phát hành gần đây hơn. CHR được thiết kế để hoạt động trên các cloud, Máy chủ Riêng Ảo (VPS) và các máy ảo.

Các Trường Hợp Sử Dụng Mikrotik CHR

Vì vậy, MikroTik CHR là lựa chọn tốt nhất để biến máy chủ từ xa của bạn thành router, để bạn có thể dễ dàng tạo các máy chủ VPN mạnh mẽ, bộ cân bằng tải và hơn thế nữa. Nhiều quản trị viên yêu thích nó cho các tác vụ như Thiết Lập VPN MikroTiknơi bạn có thể xây dựng các đường hầm an toàn cho những người làm việc từ xa hoặc chi nhánh. Tùy thuộc vào bạn để tận dụng tối đa router MikroTik ảo và từ xa của mình, nhưng có khả năng, có rất nhiều trường hợp sử dụng tuyệt vời cho MikroTik CHR VPS. Nếu bạn sử dụng PC hoặc máy tính xách tay Windows, bạn cũng có thể sử dụng Winbox của MikroTik để đơn giản hóa việc sử dụng CHR hoặc RouterOS của MikroTik. Đương nhiên, tôi sẽ hướng dẫn bạn cách làm điều đó cũng như cách cài đặt MikroTik trên VPS.

Các Trường Hợp Sử Dụng Khác:

• máy chủ VPN
• Bộ cân bằng tải
• Tường lửa và cổng bảo mật
• Quản lý băng thông (QoS, điều hình)
• Giám sát mạng (NetFlow, SNMP)
• Cổng Hotspot với trang xác thực
• Cổng truy cập từ xa
• Router đa WAN (chuyển đổi dự phòng/cân bằng tải)
• Trung tâm thiết bị IoT
• Phòng thí nghiệm ảo để kiểm thử

Chạy MikroTik trên Ubuntu VPS

Cài đặt MikroTik trên máy chủ Ubuntu giống như xây dựng một tháp điều khiển công nghệ cao trong đám mây. Bạn sẽ đóng vai trò điều phối giao thông mạng. Bạn quản lý lưu lượng và thiết lập định tuyến theo cách mà router vật lý có thể không bao giờ cần chạm vào. Mọi thứ là ảo, có thể thay đổi và điều khiển từ bất kỳ nơi nào trên thế giới.

Ví dụ, bạn có thể tùy chỉnh một thiết lập máy chủ MikroTik DNS để đảm bảo các yêu cầu của khách hàng được xử lý ngay lập tức, bất kể họ ở vị trí nào. Bạn có thể quản lý các quy tắc tường lửa mà không cần phải tiếp xúc với thiết bị tại chỗ.

Lợi ích của việc cài đặt MikroTik trên VPS

• Mọi nơi, mọi lúc: thiết lập router MikroTik trong một trung tâm dữ liệu từ xa chỉ trong vài phút.
• Mở rộng theo nhu cầu: tăng cấu hình VPS và không cần mua thêm phần cứng.
• Tiết kiệm chi phí: không phải mua và bảo trì router, mà chỉ trả tiền cho VPS.
• Đáng tin cậy: tận dụng uptime, sao lưu và dự phòng từ nhà cung cấp.
• Môi trường an toàn: chạy kiểm tra hiệu suất cho VPN hoặc các quy tắc tường lửa hay thiết lập định tuyến.

Yêu cầu để cài đặt MikroTik trên VPS

Hãy chắc chắn bạn đáp ứng các điều kiện này:

• Một VPS (tốt nhất là dựa trên KVM) với ít nhất 1 CPU, 512MB RAM và 2GB dung lượng lưu trữ.
• HĐH của bạn phải là Ubuntu (không cũ hơn 22.04).
• Quyền truy cập SSH (trên Windows dùng PuTTY, còn trên Linux/Mac thì dùng ssh).
• Tệp MikroTik CHR image.

Cách cài đặt MikroTik trên VPS

Bước 1: Mua một VPS Mikrotik

Truy cập Cloudzy.com và mua một MikroTik VPS gói dịch vụ. Hãy chọn gói có tài nguyên tốt để router từ xa của bạn có thể xử lý những tác vụ bạn dự định. Tôi sẽ gợi ý gói "Growing", gói tương đối rẻ nhất nhưng có đủ tài nguyên và hiệu suất. Để cài đặt thủ công MikroTik Router (CHR) trên VPS Cloudzy của bạn, bạn cần chọn một VPS Linux và lựa chọn Ubuntu 16 hoặc 18 làm HĐH VPS.

Bước 2: Cập nhật và chuẩn bị VPS Ubuntu

Kết nối với VPS của bạn:

ssh root@your-vps-ip

Cập nhật gói:

apt update && apt upgrade -y

Cài đặt các công cụ bạn cần:

apt install wget unzip qemu-utils -y

Bước 3: Tải xuống Hình ảnh MikroTik CHR

Lấy hình ảnh CHR ổn định mới nhất từ MikroTik:

wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zip

Bước 4: Chuyển đổi Hình ảnh cho VPS

Chuyển đổi hình ảnh thô thành định dạng khởi động:

qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2

Ghi nó vào đĩa khởi động VPS của bạn (thay thế vda bằng đĩa của bạn):

dd if=chr-7.15.img of=/dev/vda bs=4M

Hoàn thành với:

sync

Bước 5: Khởi động lại vào MikroTik CHR

Khởi động lại VPS:

reboot

Khi nó trở lại trực tuyến, nó sẽ chạy RouterOS CHR.

Bước 6: Đăng nhập lần đầu vào MikroTik

Theo mặc định, MikroTik CHR cho phép SSH trên cổng 22. Kết nối với:

ssh admin@your-vps-ip

Người dùng mặc định là admin không có mật khẩu.

Điều đầu tiên bạn nên làm là đặt mật khẩu

password

Bước 7: Truy cập qua Winbox hoặc WebFig

Nếu bạn không thích dòng lệnh, bạn có thể quản lý CHR với các công cụ giao diện:

• WebFig: Mở http://your-vps-ip trong trình duyệt của bạn.
  
• Winbox: Kết nối bằng địa chỉ IP VPS.
  

Bước 8: Cấu hình Cơ bản

Bật khách hàng DHCP trên giao diện chính:

/ip dhcp-client add interface=ether1

Thêm NAT masquerade để truy cập Internet:

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Cũng như lớp lọc lưu lượng, nếu bạn đang cân nhắc phơi bày một số dịch vụ, bạn sẽ muốn cấu hình Chuyển tiếp cổng MikroTik quy tắc để VPS của bạn có thể an toàn chuyển hướng lưu lượng bên ngoài tới các ứng dụng hoặc thiết bị bên trong.

Các Thực tiễn Bảo mật Tốt nhất

• Thay đổi thông tin xác thực mặc định ngay lập tức.
  
• Hạn chế SSH chỉ cho địa chỉ IP của bạn:
  

/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop

• Sử dụng HTTPS cho WebFig, tắt HTTP thông thường.

Tối Ưu Hóa MikroTik CHR trên VPS của Bạn

Cài đặt MikroTik trên VPS cho phép bạn sử dụng định tuyến dựa trên đám mây với giá của một máy chủ vật lý, miễn là bạn cấu hình đúng. Hiệu suất chủ yếu phụ thuộc vào CPU hơn là RAM của nhà cung cấp VPS, vì vậy những điều chỉnh nhỏ trong cấu hình CHR và ảo hóa có thể ảnh hưởng lớn đến hiệu suất. Phần này sẽ trình bày những yếu tố quan trọng để chạy CHR dựa trên VPS của bạn một cách nhanh, ổn định và đủ đắn.

• VPS: CPU đơn nhân nhanh, RAM RAM từ 512 MB–2 GB, SSD, mạng 1 Gbps+.
• Phiên bản CHR: Sử dụng VPS/Cloud 64-bit, cập nhật thường xuyên.
• Ảo hóa: vCPU riêng biệt, NIC virtio, tránh bridges và ảo hóa lồng nhau.
• Điều chỉnh CHR: Bật FastPath, tối giản tường lửa/NAT, ghi nhật ký tối thiểu, tắt dịch vụ/IPv6 không cần dùng.

Cài Đặt Nhanh CHR Tweaks

• FastPath / CFastPath: Bật để chuyển tiếp gói tin nhanh hơn.
• Tường lửa / NAT: Giữ quy tắc ở mức tối thiểu, sử dụng raw rules nếu có thể.
• Ghi nhật ký: Giới hạn hoặc xoay vòng nhật ký để giảm tải đĩa và CPU.
• Dịch vụ: Tắt bất cứ thứ gì bạn không sử dụng (IPv6, DHCP, v.v.).
• Hàng chờ: Sử dụng chỉ simple queues, tránh queues theo IP trên lưu lượng cao.
• Giao diện: Sử dụng NIC virtio hoặc paravirtualized, tránh bridges không cần thiết.
• Giám sát: hồ sơ công cụ cho CPU, SNMP hoặc thống kê giao diện để theo dõi lưu lượng.
  

Kết thúc

Tóm lại, bạn vừa hoàn thành toàn bộ quá trình cài đặt MikroTik trên VPS. Tôi đã chỉ cho bạn CHR là gì, những trường hợp sử dụng tốt nhất cho CHR, và tại sao cấu hình CHR trên VPS lại tốt hơn so với phần cứng thực. Tôi cũng đã hướng dẫn bạn những gì cần chuẩn bị trước khi bắt đầu.

Câu hỏi thường gặp