محتويات يخفي
1 جهاز التوجيه المستضاف على السحابة من MikroTik
2 تعليمات استخدام المنتج
3 حالات الاستخدام
4 دليل التثبيت
5 نص قياسي (طويل) للتثبيت التلقائي
6 نص قصير من سطر واحد للتثبيتات الآلية
7 التحديثات الرئيسية وتوضيحات البرامج النصية للأتمتة
8 التعليمات
9 المستندات / الموارد
9.1 مراجع
10 منشورات ذات صلة

شعار ميكروتيك

جهاز التوجيه المستضاف على السحابة من MikroTik

جهاز التوجيه المستضاف على السحابة من MikroTik - المنتج

تحديد

  • اسم المنتج: MikroTik CHR (جهاز التوجيه المستضاف على السحابة)
  • وصف:جهاز توجيه افتراضي قائم على السحابة لوظائف توجيه الشبكة
  • سمات:إدارة الشبكة، خدمات VPN، حماية جدار الحماية، إدارة النطاق الترددي

تعليمات استخدام المنتج

دليل التثبيت

  1. حضّر بيئتك: تأكد من أن بيئة السحابة لديك تلبي متطلبات تثبيت CHR.
  2. تنزيل صورة MikroTik CHR: احصل على صورة CHR من موقع MikroTik الرسمي webالموقع أو المستودع.
  3. نشر CHR في بيئة السحابة الخاصة بك: اتبع الإرشادات الخاصة بالمنصة لنشر CHR في إعدادات السحابة الخاصة بك.
  4. الترتيب الأولي: قم بتكوين الإعدادات الأساسية مثل واجهات الشبكة وعناوين IP بعد النشر.
  5. التكوين المتقدم (اختياري): قم بتخصيص إعدادات CHR استنادًا إلى متطلبات الشبكة وسياسات التحكم لديك.
  6. الإدارة والمراقبة: استخدم أدوات MikroTik لإدارة مثيل CHR ومراقبته واستكشاف الأخطاء وإصلاحها.
  7. الصيانة الدورية: تنفيذ مهام الصيانة الروتينية لضمان الأداء والأمان الأمثل.

غاية:MikroTik CHR هو جهاز توجيه افتراضي قائم على السحابة مصمم لتوفير وظائف توجيه الشبكة في البيئات الافتراضية. وهو يسمح لك بالاستفادة من ميزات RouterOS من MikroTik في البنى التحتية السحابية، مما يجعله مثاليًا لإدارة الشبكة وخدمات VPN وحماية جدار الحماية وإدارة النطاق الترددي في إعداد افتراضي أو قائم على السحابة.

حالات الاستخدام

  1. الشبكة الافتراضية الخاصة (VPN): يمكن استخدام CHR لإدارة وتوجيه حركة مرور VPN، مما يضمن اتصالاً آمنًا وفعالًا بين المواقع البعيدة.
  2. إدارة الشبكة: مثالي لإدارة بيئات الشبكة المعقدة، بما في ذلك التوجيه والتبديل وتشكيل حركة المرور.
  3. جدار الحماية والأمان: يوفر إمكانيات جدار حماية قوية لتأمين حركة المرور على الشبكة والحماية من الوصول غير المصرح به.
  4. إدارة النطاق الترددي:مفيد لمراقبة والتحكم في استخدام النطاق الترددي لتحسين أداء الشبكة.

دليل التثبيت

  1. حضّر بيئتك:
    تأكد من أن لديك بيئة سحابية أو منصة افتراضية يمكنك من خلالها نشر CHR. تشمل المنصات المدعومة AWS وAzure وGoogle Cloud وVMware وHyper-V وغيرها.
  2. تنزيل صورة MikroTik CHR:
    قم بزيارة موقع MikroTik الرسمي webالموقع أو ميكروتيك.كوم لتنزيل صورة CHR المناسبة. اختر بين الإصدارات المختلفة بناءً على احتياجاتك (على سبيل المثال، الإصدار المستقر أو الإصدار التجريبي).
  3. نشر CHR في بيئة السحابة الخاصة بك:
    • أمازون ويب سيرفيسز:قم بإنشاء مثيل جديد وقم بتحميل صورة CHR. قم بتكوين المثيل بالموارد المناسبة (وحدة المعالجة المركزية، وذاكرة الوصول العشوائي، والتخزين).
    • أزرق سماوي:استخدم Azure Marketplace لنشر جهاز افتراضي MikroTik CHR.
    • في إم وير/هايبرV:قم بإنشاء جهاز افتراضي جديد وأرفق صورة CHR إليه.
  4. الترتيب الأولي:
    • وصول مركز حقوق الإنسان:قم بالاتصال بمثيل CHR باستخدام SSH أو اتصال وحدة التحكم.
    • أساسي إعدادات:قم بإعداد واجهات الشبكة وعناوين IP وبروتوكولات التوجيه حسب الحاجة. راجع وثائق MikroTik للحصول على أوامر وتكوينات محددة.
  5. التكوين المتقدم (اختياري):
    • شبكة خاصة افتراضية يثبت:قم بتكوين أنفاق VPN للوصول عن بعد بشكل آمن.
    • قواعد جدار الحماية:إعداد قواعد جدار الحماية لحماية الشبكة الخاصة بك.
    • النطاق الترددي إدارة:تنفيذ سياسات تشكيل حركة المرور والتحكم في النطاق الترددي.
  6. الإدارة والمراقبة:
    استخدم برنامج WinBox الخاص بـ MikroTik أو Webشكل لإدارة ومراقبة مثيل CHR. توفر هذه الأدوات واجهة رسومية للتكوين والمراقبة.
  7. الصيانة الدورية:
    احرص على تحديث مثيل CHR الخاص بك بأحدث إصدارات البرامج والتحديثات لضمان الأمان والأداء.

الاعتبارات:

  • الترخيص: يعمل MikroTik CHR بموجب مستويات ترخيص مختلفة. اختر الترخيص بناءً على متطلبات الأداء والميزات الخاصة بك.
  • تخصيص الموارد:تأكد من أن البيئة الافتراضية لديك توفر الموارد الكافية للتعامل مع حركة الشبكة واحتياجات التوجيه.

موارد:

  • توثيق ميكروتيك: توثيق MikroTik CHR
  • المنتديات المجتمعية: تواصل مع مجتمع MikroTik للحصول على الدعم والنصائح الإضافية.

نص قياسي (طويل) للتثبيت التلقائي

  • # تحديد مدير الحزمة
    إذا كان الأمر -v yum &> /dev/null؛ ثم pkg_manager=”yum”؛ elif الأمر -v apt &> /dev/null؛ ثم pkg_manager=”apt”؛ وإلا
    • echo "لم يتم العثور على yum ولا apt. هذا البرنامج النصي غير مدعوم."; exit 1; fi
  • # تحديث الحزم وتثبيت unzip وpwgen وcoreutils إذا [ “$pkg_manager” == “yum” ]; ثم sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; ثم sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
    • echo “تم تحديث النظام وتم تثبيت الحزم المطلوبة.”
  • # تحديد الجذر file جذر جهاز النظام = $ (df / | awk 'NR == 2 {اطبع $ 1}') جذر الجهاز الأساسي = $ (echo $ root_device | sed 's/[0-9]\+$//')
    • صدى "الجذر fileالنظام موجود على الجهاز: $root_device”
    • صدى "مسار الجهاز: $root_device_base"
  • # إنشاء وتثبيت دليل مؤقت mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # الحصول على عنوان IP والبوابة
    الواجهة = (مسار IP | grep الافتراضي | awk '{طباعة $5}')
    العنوان=$(عنوان IP يظهر “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
    GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “الرجاء إدخال القناة (الافتراضي='stable', أو='testing'): ” قراءة القناة
  • # افتراضيًا إلى "stable" إذا لم يتم توفير أي إدخال if [ -z “$channel” ]; then channel=”stable” fi
    echo "تثبيت RouterOS CHR من القناة '$channel'…"
  • # تحميل URL بناءً على القناة المحددة
    إذا كان [ “$channel” == “testing” ]؛ إذن rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss"في"
  • # قم بتنزيل أحدث إصدار من MikroTik RouterOS rss_content=$(curl -s $rss_feed) أحدث إصدار=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) إذا [ -z “$latest_version” ]؛ إذن
    • صدى "لم يتمكن من استرداد رقم الإصدار الأحدث." الخروج 1 fi
    • صدى "أحدث إصدار: $latest_version" download_url= "https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • صدى "التنزيل من $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url"إذا [ $? -eq 0 ]؛ إذن صدى "File تم التنزيل بنجاح: chr-$latest_version.img.zip” وإلا
    • صدى "File فشل التنزيل."الخروج 1
  • # فك ضغط الصورة وتحضيرها gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
  • # قم بتثبيت الصورة mount -o loop “chr-$latest_version.img” /mnt
  • # إنشاء كلمة مرور عشوائية PASSWORD=$(pwgen 12 1)
  • # اكتب نص التشغيل التلقائي لتكوين مثيل RouterOS
    • صدى "اسم المستخدم (Kullanıcı adı): admin"
    • صدى "كلمة المرور (Şifre): $PASSWORD"
    • صدى "/عنوان ip إضافة عنوان=$ADDRESS واجهة=[/واجهة إيثرنت العثور على المكان الذي يوجد فيه الاسم=ether1]" > /mnt/rw/autorun.scr
    • صدى “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
    • صدى “/ip service disabled telnet” >> /mnt/rw/autorun.scr
    • صدى “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
    • صدى “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # إعادة تركيب جميع الأشياء المثبتة fileأنظمة المزامنة لوضع القراءة فقط && echo u > /proc/sysrq-trigger
  • # قم بتحميل الصورة على القرص dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # إعادة تشغيل النظام بالقوة
    • صدى 1 > /proc/sys/kernel/sysrq
    • صدى b > /proc/sysrq-trigger

نص قصير من سطر واحد للتثبيتات الآلية

إذا كان الأمر -v yum &> /dev/null؛ ثم pkg_manager=”yum”؛ elif الأمر -v apt &> /dev/null؛ ثم pkg_manager=”apt”؛ وإلا "لم يتم العثور على yum ولا apt. هذا البرنامج النصي غير مدعوم."؛ الخروج 1؛ fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileالنظام موجود على الجهاز: $root_device” && echo “مسار الجهاز: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “أدخل القناة (الافتراضية='stable', أو='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss" && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Could not recovery the latest version number.” && exit 1 || \ echo “Latest version: $latest_version” && download_url= "https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip"&& \ echo "التنزيل من $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url" && \ [ $? -eq 0 ] && صدى "File تم التنزيل بنجاح: chr-$latest_version.img.zip” || echo “File "فشل التنزيل." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “اسم المستخدم: admin” && echo “كلمة المرور: $PASSWORD” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disabled telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

التحديثات الرئيسية وتوضيحات البرامج النصية للأتمتة

  1. تثبيت الحزم الإضافية:
    • تمت إضافة أوامر التثبيت لـ pwgen وcoreutils في مديري الحزم yum وapt.
  2. عنوان IP واسترداد البوابة:
    • يقوم البرنامج النصي بالتقاط عنوان IP الخاص بالنظام والبوابة باستخدام عنوان IP ومسار IP.
  3. فك الضغط والتركيب:
    • يتم فك ضغط الصورة وتركيبها باستخدام أوامر gunzip و mount مع الخيارات المناسبة.
  4. إنشاء كلمة المرور وتعيينها:
    • يتم إنشاء كلمة مرور عشوائية مكونة من 12 حرفًا باستخدام pwgen ثم يتم تعيينها في البرنامج النصي للتشغيل التلقائي لـ RouterOS.
  5. نص التشغيل التلقائي:
    • يتضمن البرنامج النصي للتشغيل التلقائي أوامر لتكوين مثيل RouterOS، بما في ذلك إضافة عنوان IP، وتعيين البوابة، وتعطيل telnet، وتعيين كلمة مرور المسؤول، وتكوين خوادم DNS.
  6. إعادة تشغيل النظام:
    • Fileيتم إجراء مزامنة النظام قبل فرض إعادة تشغيل النظام باستخدام مشغل SysRq، مما يضمن كتابة كافة البيانات على القرص.
  7. الكشف التلقائي عن واجهة الشبكة:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): يكتشف تلقائيًا واجهة الشبكة النشطة من خلال العثور على واجهة المسار الافتراضي.
    • يتم بعد ذلك تعيين المتغير ADDRESS باستخدام هذه الواجهة المكتشفة.

التعليمات

س: ما هي حالات الاستخدام الرئيسية لـ MikroTik CHR؟
A: يتم استخدام MikroTik CHR بشكل شائع لإدارة حركة مرور VPN، وبيئات الشبكة، وحماية جدار الحماية، وإدارة النطاق الترددي في الإعدادات الافتراضية أو المستندة إلى السحابة.

س: كيف يمكنني الحصول على الدعم لـ MikroTik CHR؟
A: يمكنك الرجوع إلى وثائق MikroTik أو التواصل مع منتديات المجتمع للحصول على الدعم ونصائح إضافية حول استخدام CHR.

المستندات / الموارد

جهاز التوجيه المستضاف على السحابة من MikroTik [بي دي اف] دليل المستخدم
جهاز توجيه مستضاف على السحابة، جهاز توجيه مستضاف، جهاز توجيه

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *