MikroTik 클라우드 호스팅 라우터 사용자 가이드

목적: MikroTik CHR은 가상화된 환경에서 네트워크 라우팅 기능을 제공하도록 설계된 클라우드 기반 가상 라우터입니다. 클라우드 인프라에서 MikroTik의 RouterOS 기능을 활용할 수 있으므로 가상화 또는 클라우드 기반 설정에서 네트워크 관리, VPN 서비스, 방화벽 보호 및 대역폭 관리에 이상적입니다.

사용 사례

가상 사설망(VPN): CHR은 VPN 트래픽을 관리하고 라우팅하는 데 사용할 수 있으며, 원격 위치 간의 안전하고 효율적인 연결을 보장합니다.

네트워크 관리: 라우팅, 스위칭, 트래픽 셰이핑을 포함한 복잡한 네트워크 환경을 관리하는 데 이상적입니다.
방화벽 및 보안: 네트워크 트래픽을 보호하고 무단 접근을 방지하기 위해 강력한 방화벽 기능을 제공합니다.

대역폭 관리: 네트워크 성능을 최적화하기 위해 대역폭 사용량을 모니터링하고 제어하는 데 유용합니다.

설치 가이드

환경 준비:
CHR을 배포할 수 있는 클라우드 환경 또는 가상화 플랫폼이 있는지 확인하세요. 지원되는 플랫폼에는 AWS, Azure, Google Cloud, VMware, Hyper-V 등이 있습니다.

MikroTik CHR 이미지 다운로드:
MikroTik 공식 사이트를 방문하세요 web사이트 또는 미크로틱닷컴 적절한 CHR 이미지를 다운로드합니다. 필요에 따라 다양한 버전 중에서 선택합니다(예: 안정적 또는 테스트).
클라우드 환경에 CHR 배포:
- 한국어: AWS: 새 인스턴스를 만들고 CHR 이미지를 업로드합니다. 적절한 리소스(CPU, RAM, 스토리지)로 인스턴스를 구성합니다.
- 하늘빛: Azure Marketplace를 사용하여 MikroTik CHR 가상 머신을 배포합니다.
- VM웨어/하이퍼–V: 새로운 가상 머신을 생성하고 CHR 이미지를 연결합니다.
초기 구성:
- 입장 한국어:: SSH나 콘솔 연결을 사용하여 CHR 인스턴스에 연결합니다.
- 기초적인 구성: 필요에 따라 네트워크 인터페이스, IP 주소 및 라우팅 프로토콜을 설정합니다. 특정 명령 및 구성은 MikroTik 설명서를 참조하세요.

고급 구성(선택 사항):
- VPN 설정: 안전한 원격 액세스를 위해 VPN 터널을 구성합니다.
- 방화벽 규칙: 네트워크를 보호하기 위해 방화벽 규칙을 설정하세요.
- 대역폭 관리: 트래픽 조절 및 대역폭 제어 정책을 구현합니다.

관리 및 모니터링:
MikroTik의 WinBox를 사용하거나 WebCHR 인스턴스를 관리하고 모니터링하는 Fig. 이러한 도구는 구성 및 모니터링을 위한 그래픽 인터페이스를 제공합니다.
정기 유지 관리:
보안과 성능을 보장하려면 CHR 인스턴스를 최신 소프트웨어 릴리스 및 패치로 업데이트하세요.

고려 사항:

라이센스: MikroTik CHR은 다양한 라이선스 레벨로 운영됩니다. 성능 및 기능 요구 사항에 따라 라이선스를 선택하세요.
자원 할당: 가상 환경이 네트워크 트래픽과 라우팅 요구 사항을 처리하는 데 적합한 리소스를 제공하는지 확인하세요.

자원:

MikroTik 문서: MikroTik CHR 문서
커뮤니티 포럼: MikroTik 커뮤니티에 참여해 지원과 추가 팁을 받으세요.

자동 설치를 위한 표준(긴) 스크립트

# 패키지 관리자를 결정하세요
if command -v yum &> /dev/null; then pkg_manager="yum"; elif command -v apt &> /dev/null; then pkg_manager="apt"; else
- echo “yum도 apt도 찾을 수 없습니다. 이 스크립트는 지원되지 않습니다.”; exit 1; fi
# 패키지를 업데이트하고 unzip, pwgen, coreutils를 설치합니다.if [ “$pkg_manager” == “yum” ]; then sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; then sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
- echo “시스템이 업데이트되었고 필요한 패키지가 설치되었습니다.”
# 루트를 결정하다 file 시스템 장치 root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
- echo “루트 file시스템은 장치에 있습니다: $root_device”
- echo “장치 경로: $root_device_base”
# 임시 디렉토리를 생성하고 마운트합니다 mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
# IP 주소와 게이트웨이를 얻으세요
인터페이스=$(ip route | grep default | awk '{print $5}')
주소=$(ip 주소 show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “채널을 입력하세요(기본값='stable' 또는='testing'): ” read channel

# 입력이 제공되지 않으면 'stable'로 기본 설정 if [ -z “$channel” ]; then channel="stable” fi
echo “$channel 채널에서 RouterOS CHR 설치…”
# 다운로드 URL 선택한 채널에 따라
if [ “$channel” == “testing” ]; 그러면 rss_feed="https://download.mikrotik.com/routeros/latest-testing.rss“엘서스 피드=”https://download.mikrotik.com/routeros/latest-stable.rss” 피
# MikroTik RouterOS 최신 버전을 다운로드하세요 rss_content=$(curl -s $rss_feed) 최신 버전=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) if [ -z “$latest_version” ]; 그러면
- echo “최신 버전 번호를 검색할 수 없습니다.” exit 1 fi
- echo “최신 버전: $latest_version” download_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
- echo “$download_에서 다운로드 중url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” if [ $? -eq 0 ]; then echo “File 성공적으로 다운로드됨: chr-$latest_version.img.zip” else
- 에코 "File 다운로드에 실패했습니다.” 종료 1 fi
# 압축 해제 및 이미지 준비 gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
# 이미지 마운트 mount -o loop “chr-$latest_version.img” /mnt

# 무작위 비밀번호 생성 PASSWORD=$(pwgen 12 1)
# RouterOS 인스턴스를 구성하기 위한 자동 실행 스크립트 작성
- echo “사용자 이름(Kullanıcı adı): admin”
- echo “비밀번호(Şifre): $PASSWORD”
- echo “/ip 주소 주소 추가=$ADDRESS 인터페이스=[/인터페이스 이더넷 찾기 이름=ether1]” > /mnt/rw/autorun.scr
- echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
- echo “/ip 서비스 telnet 비활성화” >> /mnt/rw/autorun.scr
- echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
- echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr

# 모든 마운트를 다시 마운트합니다 file시스템을 읽기 전용 모드로 동기화 && echo u > /proc/sysrq-trigger
# 이미지를 디스크에 플래시합니다 dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
# 강제 시스템 재부팅
- 에코 1 > /proc/sys/kernel/sysrq
- 에코 b > /proc/sysrq-trigger

자동 설치를 위한 ONE-LINER(짧은) 스크립트

if command -v yum &> /dev/null; then pkg_manager="yum"; elif command -v apt &> /dev/null; then pkg_manager="apt"; else echo "yum과 apt를 찾을 수 없습니다. 이 스크립트는 지원되지 않습니다."; 종료 1; fi && \ [ "$pkg_manager" == "yum" ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y 업데이트 && sudo apt-get -y 설치 압축 해제 pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “루트 file시스템은 장치에 있습니다: $root_device” && echo “장치 경로: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “채널을 입력하십시오(기본값='stable', or='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ 최신 버전=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “최신 버전 번호를 검색할 수 없습니다.” && exit 1 || \ echo “최신 버전: $latest_version” && download_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_에서 다운로드 중url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && 에코 “File 성공적으로 다운로드됨: chr-$latest_version.img.zip” || echo “File 다운로드에 실패했습니다.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “사용자 이름: admin” && echo “비밀번호: $PASSWORD” && \ echo “/ip 주소 주소 추가=$ADDRESS 인터페이스=[/인터페이스 이더넷 찾기 이름=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip 경로 게이트웨이 추가=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip 서비스 telnet 비활성화” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns 설정 서버=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ 동기화 && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=동기화 && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

자동화 스크립트의 주요 업데이트 및 설명

추가 패키지 설치:
- yum과 apt 패키지 관리자에 pwgen과 coreutils에 대한 설치 명령이 추가되었습니다.
IP 주소 및 게이트웨이 검색:
- 스크립트는 IP 주소와 IP 경로를 사용하여 시스템의 IP 주소와 게이트웨이를 캡처합니다.
압축 해제 및 마운트:
- 이미지는 gunzip 및 mount 명령을 적절한 옵션과 함께 사용하여 압축이 풀리고 마운트됩니다.

비밀번호 생성 및 설정:
- pwgen을 사용하여 무작위 12자리 비밀번호를 생성한 다음 RouterOS의 자동 실행 스크립트에 설정합니다.
자동 실행 스크립트:
- 자동 실행 스크립트에는 IP 주소 추가, 게이트웨이 설정, Telnet 비활성화, 관리자 비밀번호 설정, DNS 서버 구성을 포함하여 RouterOS 인스턴스를 구성하는 명령이 포함되어 있습니다.
시스템 재부팅:
- FileSysRq 트리거를 사용하여 시스템을 강제로 재부팅하기 전에 시스템 동기화를 수행하여 모든 데이터가 디스크에 기록되도록 합니다.

자동 네트워크 인터페이스 감지:
- INTERFACE=$(ip route | grep default | awk '{print $5}'): 기본 경로의 인터페이스를 찾아 자동으로 활성 네트워크 인터페이스를 감지합니다.
- 그런 다음 감지된 인터페이스를 사용하여 ADDRESS 변수가 설정됩니다.