无需手动安装!我们提供一个 预安装并准备部署,一键 MikroTik 应用程序。
如果您曾经想考虑在没有硬件的情况下在 VPS 中运行路由器?那么您就来对地方了。在本教程中,我将带您了解有关 MikroTik CHR 的所有信息。我将告诉您它是什么、为什么在 VPS 上运行会很有趣、它是如何工作的、您可以实际使用它的目的、通过物理硬件定义 VPS 的好处,以及在开始之前您应该收集什么。之后,我将带您完成在 VPS(Ubuntu 版本)上安装 MikroTik 的酷炫常见步骤,以及我推荐的性能调整。
Mikrotik CHR 简短指南
MikroTik 是一家深受业界喜爱的硬件公司,生产一系列调制解调器、路由器,甚至一些服务器设备。它的路由器因其独特的操作系统而特别受欢迎。一段时间后,MikroTik 开始将该操作系统作为独立软件发布,并将其称为 RouterOS。 RouterOS 基本上允许您将任何计算机系统变成 MikroTik 路由器设备,提供实用但简单的功能。 MikroTik CHR(云托管路由器)是最近发布的 RouterOS MikroTik 的一个版本。 CHR 旨在在云、虚拟专用服务器 (VPS) 和虚拟机上运行。
Mikrotik CHR 用例
因此,MikroTik CHR 是将远程服务器转变为路由器的最佳选择,这样您就可以轻松创建强大的 VPN 服务器、负载均衡器等。许多管理员喜欢用它来完成诸如 MikroTik VPN 设置,您可以在其中为远程工作人员或分支机构构建安全隧道。您可以充分利用虚拟远程 MikroTik 路由器,但 MikroTik CHR VPS 可能有很多令人难以置信的用例。如果您使用 Windows PC 或笔记本电脑,您还可以使用 MikroTik 的 Winbox 来简化 MikroTik 的 CHR 或 RouterOS 的使用。当然,我将向您展示如何做到这一点以及如何在 VPS 上安装 MikroTik。
其他用例:
- VPN服务器
- 负载均衡器
- 防火墙和安全网关
- 带宽管理(QoS、整形)
- 网络监控(NetFlow、SNMP)
- 具有强制门户的热点网关
- 远程访问网关
- 多 WAN 路由器(故障转移/负载平衡)
- 物联网设备中心
- 用于测试的虚拟实验室
在 Ubuntu VPS 上运行 MikroTik
安装在 Ubuntu 服务器上的 MikroTik 就像在云端制作了一个高科技控制塔。您将担任您的网络的空中交通管制员的角色。您将以永远不需要触及物理路由器的方式处理流量并创建路由。一切都是虚拟的、可变的,可以在世界任何地方进行控制。
例如,您可以自定义一个 MikroTik DNS 服务器设置 确保您的客户立即选择他们的查询,无论他们来自哪里。您无需远程操作本地设备即可处理防火墙规则。
在 VPS 上安装 MikroTik 的优点
- 随时随地:只需几分钟即可在远程数据中心设置 MikroTik 路由器。
- 按需扩展:增加 VPS,告别添加更多硬件。
- 成本效益:不再需要购买和维护路由器以及支付 VPS 费用。
- 弹性:利用提供商的正常运行时间以及备份和冗余。
- 安全环境:对 VPN 或防火墙规则或路由设置运行性能测试。
在 VPS 上安装 MikroTik 的要求
确保您满足以下条件:
- 具有至少 1 个 CPU、512MB RAM 和 2GB 存储空间的 VPS(最好是基于 KVM 的)。
- 您安装的操作系统必须是 Ubuntu(不早于 22.04)。
- SSH 访问(在 Windows 上使用 PuTTY,在 Linux/Mac 上仅使用 ssh)。
- MikroTik CHR 图像。
某些 VPS 提供商不允许自定义操作系统启动。确保您的主机支持 ISO/磁盘安装。
如何在 VPS 上安装 MikroTik
第 1 步:购买 Mikrotik VPS
前往 Cloudzy.com 并购买 米克罗蒂克 VPS 计划。确保制定一个具有适当资源的计划,以便您的远程路由器可以处理您想要的任务。我建议“成长”计划,这基本上是最实惠的计划,具有必要的资源和性能。要在 Cloudzy VPS 上手动安装 MikroTik Router (CHR),您需要选择 Linux VPS 并选择 Ubuntu 16 或 18 作为 VPS 操作系统。
第 2 步:更新并准备 Ubuntu VPS
连接到您的 VPS:
ssh root@your-vps-ip更新包:
apt update && apt upgrade -y安装您需要的工具:
apt install wget unzip qemu-utils -y第 3 步:下载 MikroTik CHR 图像
从 MikroTik 获取最新的稳定 CHR 镜像:
wget https://download.mikrotik.com/routeros/7.15/chr-7.15.img.zip
unzip chr-7.15.img.zip第 4 步:将图像转换为 VPS
将原始映像转换为可启动格式:
qemu-img convert -f raw -O qcow2 chr-7.15.img mikrotik-chr.qcow2将其写入您的 VPS 启动盘(替换 维达 用你的磁盘):
dd if=chr-7.15.img of=/dev/vda bs=4M完成:
sync第 5 步:重新启动进入 MikroTik CHR
重启VPS:
reboot当它重新上线时,它将运行 路由器操作系统CHR.
第6步:首先登录MikroTik
默认情况下,MikroTik CHR 允许在端口 22 上使用 SSH。连接方式:
ssh admin@your-vps-ip默认用户是admin,没有密码。
您应该做的第一件事是设置密码
password第7步:通过Winbox或WebFig访问
如果您不是 CLI 爱好者,那么您可以使用 GUI 工具处理 CHR:
- 网页图: 打开
http://your-vps-ip在您的浏览器中。
- Winbox: 使用 VPS IP 连接。
第8步:基本配置
在主界面上启用 DHCP 客户端:
/ip dhcp-client add interface=ether1添加 NAT 伪装以访问互联网:
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
除了流量过滤层之外,如果您正在考虑公开某些服务,您很可能需要配置 MikroTik 端口转发 规则,以便您的 VPS 可以安全地将外部流量引导到内部应用程序或设备。
安全最佳实践
- 立即更改默认凭据。
- 将 SSH 限制为您自己的 IP:
/ip firewall filter add chain=input protocol=tcp dst-port=22 src-address=<your-ip> action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=drop- 对 WebFig 使用 HTTPS,禁用纯 HTTP。
在您的 VPS 上优化 MikroTik CHR
如果设置正确,在 VPS 上安装 MikroTik 可为您提供基于云的路由选项,而价格相当于物理硬件。通常,性能更多地取决于 VPS 提供商的 CPU,而不是 RAM,因此 CHR 配置和虚拟化的微小调整可能会完全影响性能。本节将详细介绍快速、稳定、充分运行基于 VPS 的 CHR 的重要注意事项。
- 虚拟专用服务器: 快速单核 CPU、512 MB–2 GB RAM、SSD、1 Gbps+ 网络。
- CHR 版本: 使用VPS/云64位,保持更新。
- 虚拟化: 专用vCPU、virtio NIC,避免桥接/嵌套虚拟化。
- CHR 调整: 启用 FastPath、精简防火墙/NAT、最少日志记录、禁用未使用的服务/IPv6。
CHR 调整快速设置
- 快速路径/CFastPath: 启用以加快数据包转发速度。
- 防火墙/NAT: 保持最少的规则;尽可能使用原始规则。
- 记录: 限制或轮换日志以减少磁盘和 CPU 负载。
- 服务: 禁用您不使用的任何内容(IPv6、DHCP 等)。
- 队列: 仅使用简单队列;避免高流量时按 IP 排队。
- 接口: 使用 virtio/半虚拟化 NIC;避免不必要的桥梁。
- 监控: 工具轮廓 CPU、SNMP 或接口流量统计信息。
总结
综上所述,您刚刚了解了在 VPS 上安装 MikroTik 的完整过程。我已经向您展示了 CHR 是什么、CHR 的最佳用例,以及为什么在 VPS 上设置 CHR 比在实际硬件上设置更好。我还指导了您在开始之前必须具备的知识。
