MikroTik Cloud Hosted Router

Үзүүлэлтүүд

• Бүтээгдэхүүний нэр: MikroTik CHR (Cloud Hosted Router)
• Тодорхойлолт: Сүлжээний чиглүүлэлтийн функцүүдэд зориулсан үүлэнд суурилсан виртуал чиглүүлэгч
• Онцлогууд: Сүлжээний удирдлага, VPN үйлчилгээ, галт ханын хамгаалалт, зурвасын өргөнийг удирдах

Бүтээгдэхүүнийг ашиглах заавар

Суулгах гарын авлага

1. Орчноо бэлтгэ: Таны үүлэн орчин CHR суулгах шаардлагад нийцэж байгаа эсэхийг шалгаарай.
2. MikroTik CHR зургийг татаж авах: Албан ёсны MikroTik-ээс CHR дүрсийг аваарай webсайт эсвэл хадгалах газар.
3. CHR-ийг үүлэн орчинд байршуулах: Клоуд тохиргоондоо CHR-г ашиглахын тулд платформд зориулсан зааврыг дагана уу.
4. Анхны тохиргоо: Байршуулсаны дараа сүлжээний интерфейс, IP хаяг зэрэг үндсэн тохиргоог хийнэ үү.
5. Нарийвчилсан тохиргоо (заавал биш): Өөрийн сүлжээний шаардлага болон хяналтын бодлогод үндэслэн CHR тохиргоог өөрчил.
6. Удирдлага ба хяналт: CHR жишээгээ удирдах, хянах, алдааг олж засварлахын тулд MikroTik хэрэгслийг ашиглана уу.
7. Тогтмол засвар үйлчилгээ: Тохиромжтой гүйцэтгэл, аюулгүй байдлыг хангахын тулд байнгын засвар үйлчилгээний ажлыг гүйцэтгэнэ.

Зорилго: MikroTik CHR нь виртуалчлагдсан орчинд сүлжээний чиглүүлэлтийн функцийг хангах зориулалттай үүлэн дээр суурилсан виртуал чиглүүлэгч юм. Энэ нь үүлэн дэд бүтцэд MikroTik-ийн RouterOS функцуудыг ашиглах боломжийг олгодог бөгөөд энэ нь сүлжээний удирдлага, VPN үйлчилгээ, галт ханын хамгаалалт, виртуалчлагдсан эсвэл үүлэн дээр суурилсан тохиргооны зурвасын өргөнийг удирдахад тохиромжтой.

Хэрэглэх тохиолдлууд

1. Виртуал хувийн сүлжээ (VPN): CHR нь VPN урсгалыг удирдах, чиглүүлэхэд ашиглагдаж, алслагдсан байршлуудын хооронд найдвартай, үр ашигтай холболтыг хангах боломжтой.
2. Сүлжээний удирдлага: Чиглүүлэлт, сэлгэн залгалт, замын хөдөлгөөний хэлбэржилт зэрэг нарийн төвөгтэй сүлжээний орчныг удирдахад тохиромжтой.
3. Галт хана ба аюулгүй байдал: Сүлжээний траффикийг хамгаалах, зөвшөөрөлгүй хандалтаас хамгаалах хүчирхэг галт ханын чадавхийг хангадаг.
4. зурвасын өргөнийг удирдах: Сүлжээний гүйцэтгэлийг оновчтой болгохын тулд зурвасын өргөн хэрэглээг хянах, хянахад хэрэгтэй.

Суулгах гарын авлага

1. Орчноо бэлтгэ:
   Та CHR-ийг ашиглах боломжтой үүлэн орчин эсвэл виртуалчлалын платформтой эсэхийг шалгаарай. Дэмжигдсэн платформууд нь AWS, Azure, Google Cloud, VMware, Hyper-V болон бусад.
2. MikroTik CHR зургийг татаж авах:
   MikroTik албан ёсны төлөөлөгчтэй танилцана уу webсайт эсвэл MikroTik.com Тохирох CHR зургийг татаж авах. Өөрийнхөө хэрэгцээнд тулгуурлан өөр хувилбаруудаас сонгоно уу (жишээ нь, тогтвортой эсвэл туршилт).
3. CHR-ийг үүлэн орчинд байршуулах:
   • AWS: Шинэ жишээ үүсгээд CHR зургийг байршуулна уу. Тохиромжтой нөөцөөр (CPU, RAM, хадгалах сан) жишээг тохируулна уу.
   • Азур: MikroTik CHR виртуал машиныг байрлуулахын тулд Azure Marketplace-г ашиглана уу.
   • VMware/Гипер–V: Шинэ виртуал машин үүсгэж, түүнд CHR дүрсийг хавсаргана уу.
4. Анхны тохиргоо:
   • Хандалт CHR: SSH эсвэл консол холболтыг ашиглан CHR инстанттай холбогдоно уу.
   • Үндсэн Тохиргоо: Шаардлагатай бол сүлжээний интерфейс, IP хаяг, чиглүүлэлтийн протоколуудыг тохируулна уу. Тодорхой тушаалууд болон тохиргоонуудыг MikroTik баримтаас харна уу.
5. Нарийвчилсан тохиргоо (заавал биш):
   • VPN Тохиргоо: Алсын зайнаас аюулгүй нэвтрэхийн тулд VPN хонгилыг тохируулна уу.
   • Галт ханын дүрэм: Сүлжээгээ хамгаалахын тулд галт ханын дүрмийг тохируулна уу.
   • Дамжуулах зурвасын өргөн Менежмент: Замын хөдөлгөөний хэлбэр, зурвасын өргөнийг хянах бодлогыг хэрэгжүүлэх.
6. Удирдлага ба хяналт:
   MikroTik-ийн WinBox эсвэл ашиглах WebCHR жишээг удирдах, хянахын тулд Зураг. Эдгээр хэрэгслүүд нь тохиргоо хийх, хянах график интерфейсээр хангадаг.
7. Тогтмол засвар үйлчилгээ:
   Аюулгүй байдал, гүйцэтгэлийг хангахын тулд CHR жишээгээ хамгийн сүүлийн үеийн програм хангамжийн хувилбарууд болон засваруудаар шинэчилж байгаарай.

Анхаарах зүйл:

• Лиценз: MikroTik CHR нь өөр өөр лицензийн түвшинд ажилладаг. Гүйцэтгэл болон онцлогт тавигдах шаардлагад үндэслэн лицензийг сонгоно уу.
• Нөөцийн хуваарилалт: Таны виртуал орчин таны сүлжээний урсгал болон чиглүүлэлтийн хэрэгцээг зохицуулахад хангалттай нөөцөөр хангагдсан эсэхийг шалгаарай.

Нөөц:

• MikroTik баримт бичиг: MikroTik CHR баримт бичиг
• Олон нийтийн форумууд: Дэмжлэг болон нэмэлт зөвлөгөө авахын тулд MikroTik нийгэмлэгтэй холбогдоорой.

Автомат суурилуулалтад зориулсан стандарт (урт) скрипт

• # Багц менежерийг тодорхойлох
  if тушаал -v yum &> /dev/null; дараа нь pkg_manager=”yum”; elif тушаал -v apt &> /dev/null; дараа нь pkg_manager="apt"; өөр
  • echo “Yum эсвэл apt аль нь ч олдсонгүй. Энэ скриптийг дэмждэггүй.”; гарах 1; fi
• # Хэрэв [ “$pkg_manager” == “yum” ] бол багцуудаа шинэчилж, unzip, pwgen болон coreutils суулгана; дараа нь sudo yum -y update && sudo yum -y unzip pwgen coreutils суулгана; elif [ “$pkg_manager” == “apt” ]; дараа нь sudo apt-get -y update && sudo apt-get -y pwgen coreutils файлыг задлах; fi
  • echo "Систем шинэчлэгдсэн бөгөөд шаардлагатай багцуудыг суулгасан."
• # Үндэсийг тодорхойлох file системийн төхөөрөмжийн root_device=$(df / | awk 'NR==2 {хэвлэх $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • цуурай “Үндэс fileсистем төхөөрөмж дээр байна: $root_device"
  • echo "Төхөөрөмжийн зам: $root_device_base"
• # Түр зуурын лавлах үүсгэх ба холбох mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # IP хаяг болон гарц авах
  ИНТЕРФЕЙС=$(ip чиглүүлэлт | grep өгөгдмөл | awk '{хэвлэх $5}')
  ADDRESS=$(ip addr шоу “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip чиглүүлэлтийн жагсаалт | grep өгөгдмөл | cut -d' ' -f 3) echo "Сувгаа оруулна уу (өгөгдмөл='тогтвортой', эсвэл='туршилт'): ” суваг унших
• # Хэрэв [ -z “$ суваг” ] бол оролт өгөөгүй бол өгөгдмөл нь 'тогтвортой'; дараа нь суваг = "тогтвортой" fi
  echo "RouterOS CHR-ийг '$channel' сувгаас суулгаж байна..."
• # Татаж авах URL сонгосон суваг дээр үндэслэсэн
  if [ “$ суваг” == “туршилт” ]; дараа нь rss_feed ="https://download.mikrotik.com/routeros/latest-testing.rss“elerss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” fi
• # MikroTik RouterOS-ийн хамгийн сүүлийн хувилбарыг татаж авах rss_content=$(curl -s $rss_feed) хамгийн сүүлийн үеийн_хувилбар=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | толгой -1) хэрэв [ -z “$ сүүлийн_хувилбар” ]; тэгээд
  • echo "Сүүлийн хувилбарын дугаарыг авч чадсангүй." 1 fi гарах
  • echo "Хамгийн сүүлийн хувилбар: $latest_version" татаж авах_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “$download_-аас татаж байнаurl…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$татаж авах_url” хэрэв [$? -eq 0 ]; дараа нь цуурай "File амжилттай татагдсан: chr-$latest_version.img.zip” өөр
  • цуурай "File татаж чадсангүй." 1 fi гарах
• # Зургийг задлаад бэлтгэнэ үү gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Image mount -o гогцоо “chr-$latest_version.img” /mnt холбох
• # Санамсаргүй нууц үг үүсгэх PASSWORD=$(pwgen 12 1)
• # RouterOS жишээг тохируулахын тулд автоматаар ажиллуулах скрипт бичнэ үү
  • echo "Хэрэглэгчийн нэр (Kullanıcı нэр): админ"
  • echo "Нууц үг (Şifre): $PASSWORD"
  • echo “/IP хаяг нэмэх хаяг=$ADDRESS интерфэйс=[/интерфэйс ethernet хаана нэр=ether1 олох]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip үйлчилгээг идэвхгүй болгох telnet” >> /mnt/rw/autorun.scr
  • echo “/хэрэглэгчийн багц 0 нэр=админ нууц үг=$НУУЦ ҮГ” >> /mnt/rw/autorun.scr
  • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Бүгдийг нь дахин угсарна fileсистемүүдийг зөвхөн унших горимд синк хийх && echo u > /proc/sysrq-trigger
• # Хэрэв=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync бол dd диск рүү зургийг флэш хийнэ үү.
• # Системийг дахин ачаална уу
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-триггер

Автомат суурилуулалтад зориулсан ONE-LINER (Богино) скрипт

if тушаал -v yum &> /dev/null; дараа нь pkg_manager=”yum”; elif тушаал -v apt &> /dev/null; дараа нь pkg_manager="apt"; else echo “Yum эсвэл apt аль нь ч олдсонгүй. Энэ скриптийг дэмждэггүй.”; гарах 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y суулгана уу pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {хэвлэх $1}' ) && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root fileсистем нь төхөөрөмж дээр байна: $root_device" && echo "Төхөөрөмжийн зам: $root_device_base" && \ mkdir /mt_ros_tmp && холбох -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$'{ip router |k хэвлэх $5}') && ADDRESS=$(ip хаяг "$INTERFACE" харуулах | grep global | awk '{хэвлэх $2}' | head -n 1) && \ GATEWAY=$(ip чиглүүлэлтийн жагсаалт | grep анхдагч | awk '{ хэвлэх $3}') && \ read -p “Сувгийг оруулна уу (өгөгдмөл='тогтвортой', эсвэл='туршилтын'): ” суваг; [ -z “$ суваг” ] && суваг=”тогтвортой”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<=) RouterOS )[\d\.] +rc\d+' | толгой -1) && \ [ -z “$latest_version” ] && echo “Сүүлийн хувилбарын дугаарыг авч чадсангүй.” && 1 || гарах \ echo "Хамгийн сүүлийн хувилбар: $latest_version" && татаж авах_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “$download_-аас татаж байнаurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo "File амжилттай татагдсан: chr-$latest_version.img.zip” || цуурай "File татаж чадсангүй." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o гогцоо “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “Хэрэглэгчийн нэр: echo &SS &ass” echo “/ip хаяг нэмэх хаяг=$ADDRESS интерфэйс=[/интерфэйс ethernet хаана нэр=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip” үйлчилгээг идэвхгүй болгох >>/rwnt. \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ синхрончлол && echo echo u &dds >&dc if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=синк && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Автоматжуулалтын скриптүүдийн гол шинэчлэлтүүд болон тайлбарууд

1. Нэмэлт багцуудыг суулгаж байна:
   • yum болон apt багц менежерүүдэд pwgen болон coreutils-д зориулсан суулгах командуудыг нэмсэн.
2. IP хаяг болон гарц хайх:
   • Скрипт нь IP addr болон ip route ашиглан системийн IP хаяг болон гарцыг авдаг.
3. Залгах ба холбох:
   • Зургийг задлах ба тохирох сонголт бүхий gunzip болон mount командуудыг ашиглан угсарна.
4. Нууц үг үүсгэх, тохируулах:
   • Санамсаргүй 12 тэмдэгтээс бүрдэх нууц үгийг pwgen ашиглан үүсгээд дараа нь RouterOS-ийн автоматаар ажиллуулах скриптэд тохируулна.
5. Автоматаар ажиллуулах скрипт:
   • Autorun скрипт нь IP хаяг нэмэх, гарцыг тохируулах, telnet-ийг идэвхгүй болгох, админ нууц үг тохируулах, DNS серверүүдийг тохируулах зэрэг RouterOS жишээг тохируулах командуудыг агуулдаг.
6. Системийг дахин ачаалах:
   • FileСистемийн синхрончлолыг SysRq триггер ашиглан дахин ачаалахаас өмнө хийж, бүх өгөгдлийг дискэнд бичсэн эсэхийг баталгаажуулна.
7. Сүлжээний интерфейсийг автоматаар илрүүлэх:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Өгөгдмөл маршрутын интерфэйсийг хайж идэвхтэй сүлжээний интерфейсийг автоматаар илрүүлдэг.
   • Энэ илрүүлсэн интерфейсийг ашиглан ADDRESS хувьсагчийг тохируулна.

Түгээмэл асуултууд

Асуулт: MikroTik CHR-ийн үндсэн хэрэглээний тохиолдол юу вэ?
A: MikroTik CHR нь VPN урсгал, сүлжээний орчин, галт ханын хамгаалалт, виртуалчлагдсан эсвэл үүлэн дээр суурилсан тохиргоонд зурвасын өргөнийг удирдахад ихэвчлэн ашиглагддаг.

Асуулт: Би MikroTik CHR-ийн дэмжлэгийг хэрхэн авах вэ?
A: Та MikroTik-ийн баримт бичигт хандах эсвэл олон нийтийн форумд хандаж, CHR-ийг ашиглах талаар нэмэлт зөвлөгөө авах боломжтой.

Баримт бичиг / нөөц

MikroTik Cloud Hosted Router [pdf] Хэрэглэгчийн гарын авлага Cloud Hosted Router, Hosted Router, Router

Лавлагаа

• Хэрэглэгчийн гарын авлага