在现代网络世界中,不需要的流量几乎是不可避免的。已经有许多尝试使用各种不同的方式和方法来重定向不需要的流量。然而,与端口转发相比,它们都没有做到如此有效。端口转发可能是一项技术要求相当高的任务,需要相当水平的编码和网络知识。出于这些原因,最好使用更容易的第三方应用程序。 Mikrotik 的 RouterOS 就是这样的程序之一。因此,在本文中,我将为您提供有关 Mikrotik 端口转发的深入指南。
在了解有关 RouterOS 端口转发的复杂分步指南之前,我想确保我们达成共识。因此,在继续进行端口转发 Mikrotik 的实际过程之前,请耐心等待我提供 Mikrotik、RouterOS 和端口转发的定义。
什么是 Mikrotik?
Mikrotik 是一家拉脱维亚公司,专门生产软件和硬件层面的网络相关产品。它创建路由器、调制解调器、网络工具,还提供接入点和其他需求的网络产品。该公司最初于 1998 年在拉脱维亚成立,是一家小公司,现已发展成为在世界几乎每个地区提供上述产品的市场领导者之一。 Mikrotik 本身并不是我们这篇文章所关心的,他们的硬件产品也不是。今天我们要使用 Mikrotik 端口转发的是他们的旗舰软件 RouterOS。
什么是RouterOS?
RouterOS,顾名思义,是一个操作系统或操作系统,专门设计用于将您现有的硬件和计算机变成高性能路由器。 RouterOS 通过将您连接到 Mikrotik 的路由器板来实现此目的。 Once you have connected to this routerboard, your computer becomes a super-router, capable of forwarding ports, 创建站点到站点 VPN,并制作高级网络防火墙,使您可以在网络和系统上实现额外的安全级别。
RouterOS is not free, however, and it has a somewhat pricey license.但考虑到它的众多高级用例以及我们需要它来轻松进行 RouterOS 端口转发的事实,我认为它非常值得购买。由于 RouterOS 是基于 Linux V2 开发的,因此强烈建议您将其与 Linux 发行版结合使用,因为与 Windows 相比,它提供了更高的兼容性。
什么是Winbox?
Mikrotik Winbox is the next Mikrotik product that we are going to use in our Mikrotik port forwarding guide. Mikrotik Winbox 是专门为 RouterOS 设计的管理员工具。使用计算机转变的路由器来管理网络中 RouterOS 的各个方面可能非常困难且令人头痛。于是 Mikrotik 凭借自己的智慧发布了 Winbox。
您可以使用 Winbox 监控所有传入和传出流量,包括下载和上传,以及路由器本身发送或接收的文件。 Winbox is a really small program with an easy installation process. Simply install it on your RouterOS and you are done.在 Windows 环境中工作时,Windbox 有时会表现得很有趣。因此,请确保您也安装了 Microsoft 字体包。 虽然该程序在计算机上体积较小且易于使用,但它对于整个过程仍然足够有用,我们不妨将整个过程称为 Winbox 端口转发。
什么是端口转发?
端口转发是一种涉及重新路由网络数据流量的网络技术。 This network usually has its data routed to a specific IP address and a specific port.重新路由会使这些数据转至具有不同指标的新目的地。 By default this process is quite difficult and involves hours of configuration and coding to perform.尽管如此,在 Winbox 和 RouterOS 的支持下,Mikrotik 端口转发要容易得多。端口转发的主要用例是转移不需要的流量。 However, it has other uses such as structuring the network for specific tasks within a work group.
Mikrotik port forwarding also allows for service provision with additional security.例如,假设您希望为企业中的某人提供远程服务器访问权限,但出于安全原因,您不愿意共享 IP 地址和端口。您可以使用端口转发轻松地将 VPS 的数据重定向到其网络,从而允许它们访问服务器,而无需提供 IP 地址和原始端口号。
Cloudzy提供方便的自定义ISO上传功能,使您能够轻松创建 米克罗蒂克 VPS 通过上传您自己的 Mikrotik ISO。 This allows you to perform tasks like port forwarding and other router-intensive operations remotely and securely. Cloudzy 拥有超过 12 个全球地点、强大的安全措施和灵活的支付选项(包括加密货币和各种计费计划),旨在满足您的多样化需求。
另一方面,如果您已经拥有服务器或 VPS 并且想要为其配备 Mikrotik 端口转发工具,请阅读我们的指南 如何在 VPS 上安装 Mikrotik CHR。 Now, with that settled, let’s move on to our step-by-step guide on Winbox port forwarding!
使用 Winbox 进行 Mikrotik 端口转发:分步指南
本指南适用于 Winbox 和 RouterOS 的图形用户界面,因此几乎不需要编码。因此,只要一一按照步骤操作,您就可以立即执行RouterOS端口转发。
先决条件
您将需要一台安装了 RouterOS 和 Winbox 的本地计算机或 VPS。请注意,本指南将介绍如何使用 Winbox 端口转发到内部网络。
第 1 步:登录并做好准备
使用 Winbox 作为服务器管理员,以便以所需的权限登录 Mikrotik 服务器。到达那里后,单击 知识产权部分 在面板的左侧。将打开一个新菜单,单击 防火墙 部分。在防火墙菜单中导航至 网络地址转换 部分。
您现在必须按 添加新的 选项以访问 NAT 规则窗口。 Here, scroll down to the 一般的 部分访问另一个菜单。
步骤 2:配置端口
在这里您需要在默认的 Mikrotik 默认 WAN IP 地址中输入 目的地地址 输入,应该是 12.50.-.198。 If there is another IP address that you want to forward all requests from, enter that one instead.
现在向下滚动到 协议 下拉式菜单。 Here you see a bunch of different entries, but first, we need to fill in the 目的港 入口。此条目确定您将从其引导和转发所有传入数据的端口。输入您的默认网络端口号。对于我的网络,该数字是 80。80 是几乎所有 Web 服务器的通用端口号,而其他端口号是 443、5222、22 等。
第3步:执行Mikrotik端口转发
现在向下滚动到操作选项卡。在这里,选择 目的地NAT 选项中的 行动 部分。找到 收件人地址 输入并输入您的网络服务器IP地址。这是传入您在步骤 2 中放置的 IP 和端口的所有流量都将转发到的地址。在 前往港口 部分,您还需要输入您的网络主端口,可能是 80。但请仔细检查以确保。
最后,点击 申请 然后继续 OK,结束您成功的 Mikrotik 端口转发过程。您可以通过在本地网络之外的任何 Web 浏览器中输入 Mikrotik WAN IP 轻松访问您的 Web 服务器。毕竟移植 Mikrotik 并不难。
常问问题
Mikrotik 还有哪些其他用例?
Mikrotik 的大量软件和硬件产品几乎可用于执行与网络相关的所有任务。这包括制作防火墙、创建额外的接入点、制作虚拟路由器等。
端口转发安全吗?
是的。它不仅是一个安全的执行过程,而且通过将您的实际 IP 地址和端口号排除在您不希望其泄露的操作中,实际上提高了您现有的安全级别。尤其是Mikrotik端口转发,安全级别更高。
Mikrotik Winbox 是免费的吗?
是的,虽然您必须支付 RouterOS 端口转发过程所需的 RouterOS 程序的费用,但充当 RouterOS 管理员的 Winbox 是免费的,您可以轻松免费下载并安装它。
端口转发难吗?
是的。在没有任何增强程序或辅助协议的情况下进行端口转发可能非常困难。然而,使用 Mikrotik 端口转发,编码难度可归结为作为 GUI 一部分的输入字段,您可以轻松地使用该程序以最小的难度执行 RouterOS 端口转发。
