Trong thế giới trực tuyến hiện đại, lưu lượng truy cập không mong muốn gần như không thể tránh khỏi. Đã có nhiều nỗ lực nhằm chuyển hướng lưu lượng truy cập không mong muốn bằng nhiều cách và phương pháp khác nhau. Tuy nhiên, không ai trong số họ có thể đạt được hiệu quả như việc chuyển tiếp cổng. Chuyển tiếp cổng có thể là một nhiệm vụ đòi hỏi khá kỹ thuật, đòi hỏi trình độ hiểu biết về mã hóa và mạng ở mức khá. Vì những lý do này, tốt hơn hết bạn nên sử dụng các ứng dụng của bên thứ ba để dễ dàng hơn. RouterOS của Mikrotik là một trong những chương trình như vậy. Vì vậy, trong bài viết này, tôi sẽ cung cấp cho bạn hướng dẫn chuyên sâu về chuyển tiếp cổng Mikrotik.
Trước khi xem hướng dẫn từng bước phức tạp về chuyển tiếp cổng RouterOS, tôi muốn đảm bảo rằng chúng ta có cùng quan điểm. Vì vậy, hãy đồng ý khi tôi cung cấp các định nghĩa về chuyển tiếp Mikrotik, RouterOS và Cổng trước khi chuyển sang quy trình thực tế để chuyển tiếp Mikrotik.
Mikrotik là gì?
Mikrotik là một công ty của Latvia chuyên sản xuất các sản phẩm liên quan đến mạng cả về phần mềm cũng như phần cứng. Nó tạo ra các bộ định tuyến, modem, công cụ mạng, đồng thời cung cấp các điểm truy cập và các sản phẩm mạng theo yêu cầu khác. Ban đầu được thành lập như một công ty nhỏ ở Latvia vào năm 1998, giờ đây nó đã phát triển thành một trong những công ty dẫn đầu thị trường về việc cung cấp các sản phẩm nói trên ở hầu hết mọi nơi trên thế giới. Bản thân Mikrotik không được chúng ta quan tâm nhiều trong bài viết này, các sản phẩm phần cứng của họ cũng vậy. Những gì chúng tôi sẽ sử dụng để chuyển tiếp cổng Mikrotik hôm nay là phần mềm hàng đầu của họ được gọi là RouterOS.
RouterOS là gì?
RouterOS, đúng như tên gọi của nó, là một hệ điều hành hoặc HĐH được thiết kế đặc biệt để biến các phần cứng và máy tính hiện có của bạn thành bộ định tuyến hiệu suất cao. RouterOS thực hiện điều này bằng cách kết nối bạn với bo mạch định tuyến của Mikrotik. Khi bạn đã kết nối với bo mạch định tuyến này, máy tính của bạn sẽ trở thành một siêu bộ định tuyến, có khả năng chuyển tiếp các cổng, tạo VPN site-to-sitevà tạo tường lửa mạng nâng cao cho phép bạn triển khai các cấp độ bảo mật bổ sung trên mạng và hệ thống của mình.
Tuy nhiên, RouterOS không miễn phí và có giấy phép hơi đắt tiền. Nhưng với vô số trường hợp sử dụng nâng cao và thực tế là chúng ta cần nó để chuyển tiếp cổng RouterOS dễ dàng, tôi có thể nói rằng nó rất đáng để mua. Vì RouterOS được phát triển dựa trên Linux V2 nên bạn nên sử dụng nó kết hợp với bản phân phối Linux vì nó cung cấp khả năng tương thích cao hơn nhiều so với Windows.
Winbox là gì?
Mikrotik Winbox là sản phẩm Mikrotik tiếp theo mà chúng tôi sẽ sử dụng trong hướng dẫn chuyển tiếp cổng Mikrotik của mình. Mikrotik Winbox được thiết kế đặc biệt như một công cụ quản trị viên cho RouterOS. Việc quản lý mọi khía cạnh của RouterOS trong mạng bằng bộ định tuyến do máy tính điều khiển có thể khá khó khăn và gây đau đầu. Vì vậy, Mikrotik với trí tuệ của mình đã phát hành Winbox.
Bạn có thể sử dụng Winbox để giám sát tất cả lưu lượng truy cập đến và đi, bao gồm tải xuống và tải lên, cũng như các tệp được gửi hoặc nhận bởi chính bộ định tuyến. Winbox là một chương trình thực sự nhỏ với quá trình cài đặt dễ dàng. Chỉ cần cài đặt nó trên RouterOS là xong. Windbox đôi khi hoạt động buồn cười khi làm việc trong môi trường Windows. Vì vậy, hãy đảm bảo rằng bạn cũng đã cài đặt gói phông chữ của Microsoft. Mặc dù chương trình có kích thước nhỏ trên máy tính và dễ sử dụng nhưng nó vẫn đủ công cụ cho quy trình mà chúng ta có thể gọi là toàn bộ quá trình chuyển tiếp cổng Winbox.
Chuyển tiếp cổng là gì?
Chuyển tiếp cổng là một kỹ thuật mạng liên quan đến việc định tuyến lại lưu lượng dữ liệu của mạng. Mạng này thường có dữ liệu được định tuyến đến một địa chỉ IP cụ thể và một cổng cụ thể. Thay vào đó, việc định tuyến lại sẽ khiến dữ liệu này đi đến một đích đến mới với các chỉ số khác nhau. Theo mặc định, quá trình này khá khó khăn và mất hàng giờ để thực hiện cấu hình và mã hóa. Tuy nhiên, được hỗ trợ bởi Winbox và RouterOS, việc chuyển tiếp cổng Mikrotik dễ dàng hơn nhiều. Trường hợp sử dụng chính của chuyển tiếp cổng là chuyển hướng lưu lượng không mong muốn đi. Tuy nhiên, nó còn có những ứng dụng khác như cấu trúc mạng cho các nhiệm vụ cụ thể trong một nhóm làm việc.
Chuyển tiếp cổng Mikrotik cũng cho phép cung cấp dịch vụ với mức độ bảo mật bổ sung. Ví dụ: giả sử bạn muốn cấp quyền truy cập máy chủ từ xa cho ai đó như một phần của doanh nghiệp, nhưng vì lý do bảo mật, bạn không thoải mái khi chia sẻ địa chỉ IP và cổng. Bạn có thể dễ dàng chuyển hướng dữ liệu VPS của mình đến mạng của họ bằng cách sử dụng chuyển tiếp cổng, cho phép họ truy cập vào máy chủ mà không cần cung cấp địa chỉ IP và số cổng ban đầu.
Cloudzy cung cấp tính năng tải lên ISO tùy chỉnh thuận tiện, cho phép bạn dễ dàng tạo VPS Mikrotik bằng cách tải lên ISO Mikrotik của riêng bạn. Điều này cho phép bạn thực hiện các tác vụ như chuyển tiếp cổng và các hoạt động sử dụng nhiều bộ định tuyến khác từ xa và an toàn. Với hơn 12 địa điểm trên toàn cầu, các biện pháp bảo mật mạnh mẽ và các tùy chọn thanh toán linh hoạt—bao gồm tiền điện tử và các gói thanh toán khác nhau—Cloudzy được thiết kế để đáp ứng các nhu cầu đa dạng của bạn.
Mặt khác, nếu bạn đã có máy chủ hoặc VPS và bạn muốn trang bị cho nó các công cụ chuyển tiếp cổng Mikrotik, hãy đọc hướng dẫn của chúng tôi về cách cài đặt Mikrotik CHR trên VPS của bạn. Bây giờ, khi đã giải quyết xong vấn đề đó, hãy chuyển sang hướng dẫn từng bước của chúng tôi về chuyển tiếp cổng Winbox!
Chuyển tiếp cổng Mikrotik bằng Winbox: Hướng dẫn từng bước
Hướng dẫn này hoạt động trong giao diện người dùng đồ họa của Winbox và RouterOS, do đó có rất ít hoặc không cần mã hóa. Vì vậy, chỉ cần làm theo từng bước một và bạn sẽ có thể thực hiện chuyển tiếp cổng RouterOS ngay lập tức.
Điều kiện tiên quyết
Bạn sẽ cần một máy cục bộ hoặc VPS được cài đặt cả RouterOS và Winbox. Xin lưu ý rằng hướng dẫn này sẽ đề cập đến cách chuyển tiếp sang mạng nội bộ bằng Winbox.
Bước 1: Đăng nhập và sẵn sàng
Sử dụng Winbox làm quản trị viên máy chủ của bạn để đăng nhập vào máy chủ Mikrotik của bạn với các đặc quyền cần thiết. Khi đó, hãy nhấp vào phần IP ở phía bên trái của bảng điều khiển của bạn. Một menu mới mở ra, ở đây hãy nhấp vào Tường lửa phần. Trong menu Tường lửa, điều hướng đến NAT phần.
Bây giờ bạn phải nhấn nút thêm mới tùy chọn để truy cập vào Cửa sổ quy tắc NAT. Tại đây, cuộn xuống Tổng quan để truy cập menu khác.
Bước 2: Cấu hình cổng
Tại đây, bạn cần nhập địa chỉ IP WAN mặc định của Mikrotik vào ô Dst.Địa chỉ đầu vào, cái đó phải là 12.50.-.198. Nếu có một địa chỉ IP khác mà bạn muốn chuyển tiếp tất cả các yêu cầu từ đó, hãy nhập địa chỉ đó.
Bây giờ cuộn xuống Giao thức trình đơn thả xuống. Ở đây bạn thấy một loạt các mục khác nhau, nhưng trước tiên, chúng ta cần điền vào Cảng Dst lối vào. Mục nhập này xác định cổng mà từ đó bạn sẽ chỉ đạo và chuyển tiếp tất cả dữ liệu đến. Nhập số cổng mạng mặc định của bạn. Đối với mạng của tôi, con số này là 80. 80 là số cổng chung cho hầu hết tất cả các máy chủ web, trong khi các cổng khác là 443, 5222, 22, v.v.
Bước 3: Thực hiện chuyển tiếp cổng Mikrotik
Bây giờ cuộn xuống tab hành động. Tại đây, hãy chọn dst-nat tùy chọn trong Hoạt động phần. Tìm Đến địa chỉ đầu vào và nhập địa chỉ IP máy chủ web của bạn. Đây là địa chỉ mà tất cả lưu lượng truy cập đến IP và cổng mà bạn đã đặt ở bước 2 sẽ được chuyển tiếp. trong Đến cổng phần này, bạn cũng cần phải đặt cổng chính của mạng vào, có thể là 80. Nhưng hãy kiểm tra kỹ để đảm bảo.
Cuối cùng, bấm vào áp dụng và sau đó tiếp tục OK, để kết thúc quá trình chuyển tiếp cổng Mikrotik thành công của bạn. Bạn có thể dễ dàng truy cập máy chủ web của mình bằng cách nhập IP Mikrotik WAN vào bất kỳ trình duyệt web nào bên ngoài mạng cục bộ của bạn. Rốt cuộc, không khó để chuyển tiếp Mikrotik.
Câu hỏi thường gặp
Một số trường hợp sử dụng Mikrotik khác là gì?
Một loạt các sản phẩm phần mềm và phần cứng của Mikrotik có thể được sử dụng để thực hiện hầu hết mọi loại tác vụ liên quan đến mạng. Điều này bao gồm tạo tường lửa, tạo các điểm truy cập bổ sung, tạo bộ định tuyến ảo, v.v.
Chuyển tiếp cổng có an toàn không?
Đúng. Đây không chỉ là một quy trình an toàn để thực hiện mà còn thực sự bổ sung thêm mức độ bảo mật hiện tại của bạn bằng cách loại trừ địa chỉ IP và số cổng thực của bạn khỏi các hoạt động mà bạn không muốn chúng bị tiết lộ. Đặc biệt với tính năng chuyển tiếp cổng Mikrotik, mức độ bảo mật thậm chí còn cao hơn.
Mikrotik Winbox có miễn phí không?
Có, trong khi bạn phải trả tiền cho chương trình RouterOS cần thiết cho quá trình chuyển tiếp cổng RouterOS, Winbox, đóng vai trò quản trị viên cho RouterOS là miễn phí và bạn có thể dễ dàng tải xuống và cài đặt miễn phí.
Chuyển tiếp cổng có khó không?
Đúng. Việc chuyển tiếp cổng mà không có bất kỳ chương trình nâng cao hoặc giao thức hỗ trợ nào có thể thực sự khó khăn. Tuy nhiên, khi sử dụng tính năng chuyển tiếp cổng Mikrotik, khó khăn về mã hóa sẽ được giảm xuống các trường đầu vào như một phần của GUI và bạn có thể dễ dàng sử dụng chương trình để thực hiện chuyển tiếp cổng RouterOS với độ khó tối thiểu.
