منځپانګې پټول
1 MikroTik کلاوډ کوربه شوی روټر
2 د محصول کارولو لارښوونې
3 د قضیې کارول
4 د نصبولو لارښود
5 د اتوماتیک نصبولو لپاره سټنډارټ (اوږده) سکریپټ
6 ONE-LINER (لنډ) SCRiPT د اتوماتیک نصبولو لپاره
7 د اتوماتیک سکریپټ کلیدي تازه معلومات او توضیحات
8 FAQ
9 اسناد / سرچینې
9.1 حوالې
10 اړونده پوسټونه

MikroTik-لوګو

MikroTik کلاوډ کوربه شوی روټر

MikroTik-Cloud-Hosted-Router-PRODUCT

مشخصات

  • د محصول نوم: MikroTik CHR (د کلاوډ کوربه شوی روټر)
  • تفصیل: د شبکې روټینګ فعالیت لپاره د کلاوډ پراساس مجازی روټر
  • ځانګړتیاوې: د شبکې مدیریت، د VPN خدمتونه، د اور وژنې محافظت، د بینډ ویت مدیریت

د محصول کارولو لارښوونې

د نصبولو لارښود

  1. خپل چاپیریال چمتو کړئ: ډاډ ترلاسه کړئ چې ستاسو بادل چاپیریال د CHR نصبولو اړتیاوې پوره کوي.
  2. د MikroTik CHR انځور ډاونلوډ کړئ: د رسمي مایکرو ټیک څخه د CHR عکس ترلاسه کړئ webسایټ یا ذخیره.
  3. په خپل کلاوډ چاپیریال کې CHR ځای په ځای کړئ: په خپل کلاوډ ترتیب کې د CHR ځای په ځای کولو لپاره د پلیټ فارم ځانګړي لارښوونې تعقیب کړئ.
  4. ابتدايي ترتیب: بنسټیز تنظیمات تنظیم کړئ لکه د شبکې انٹرفیس او IP پتې د ځای په ځای کولو وروسته.
  5. پرمختللی ترتیب (اختیاري): ستاسو د شبکې اړتیاو او کنټرول پالیسیو پراساس د CHR تنظیمات تنظیم کړئ.
  6. مدیریت او څارنه: د خپل CHR مثال اداره کولو ، څارلو او ستونزې حل کولو لپاره د MikroTik وسیلې وکاروئ.
  7. منظم ساتنه: د غوره فعالیت او امنیت ډاډ ترلاسه کولو لپاره د معمول ساتنې دندې ترسره کړئ.

موخه: MikroTik CHR یو کلاوډ میشته مجازی روټر دی چې په مجازی چاپیریال کې د شبکې روټینګ فعالیت چمتو کولو لپاره ډیزاین شوی. دا تاسو ته اجازه درکوي چې په کلاوډ زیربنا کې د MikroTik RouterOS ب featuresو څخه ګټه پورته کړئ ، دا د شبکې مدیریت ، VPN خدماتو ، د فایر وال محافظت ، او بانډ ویت مدیریت لپاره په مجازی یا کلاوډ میشته ترتیب کې غوره کوي.

د قضیې کارول

  1. مجازی خصوصي شبکه (VPN): CHR د VPN ترافیک اداره کولو او لارې کولو لپاره کارول کیدی شي ، د لیرې ځایونو ترمینځ خوندي او موثر ارتباط ډاډمن کول.
  2. د شبکې مدیریت: د پیچلي شبکې چاپیریالونو اداره کولو لپاره مثالی ، پشمول د روټینګ ، سویچ کولو ، او ترافیک شکل کول.
  3. فایر وال او امنیت: د شبکې ترافیک خوندي کولو او د غیر مجاز لاسرسي پروړاندې د ساتنې لپاره قوي فایروال وړتیاوې چمتو کوي.
  4. د بانډ ویت مدیریت: د شبکې فعالیت ښه کولو لپاره د بینډ ویت کارولو نظارت او کنټرول لپاره ګټور.

د نصبولو لارښود

  1. خپل چاپیریال چمتو کړئ:
    ډاډ ترلاسه کړئ چې تاسو د بادل چاپیریال یا مجازی کولو پلیټ فارم لرئ چیرې چې تاسو کولی شئ CHR ​​ځای په ځای کړئ. ملاتړ شوي پلیټ فارمونه AWS، Azure، Google Cloud، VMware، Hyper-V، او نور شامل دي.
  2. د MikroTik CHR انځور ډاونلوډ کړئ:
    د MikroTik رسمي څخه لیدنه وکړئ webسایټ یا مایکرو ټیک. com د مناسب CHR عکس ډاونلوډ کولو لپاره. ستاسو د اړتیاو پراساس د مختلف نسخو ترمینځ غوره کړئ (د مثال په توګه ، مستحکم یا ازموینه).
  3. په خپل کلاوډ چاپیریال کې CHR ځای په ځای کړئ:
    • AWS: یو نوی مثال جوړ کړئ او د CHR عکس اپلوډ کړئ. مثال د مناسبو سرچینو (CPU، رام، ذخیره) سره تنظیم کړئ.
    • Azure: د MikroTik CHR مجازی ماشین ځای پرځای کولو لپاره د Azure بازار ځای وکاروئ.
    • VMware/هایپرV: یو نوی مجازی ماشین جوړ کړئ او د CHR عکس ورسره ضمیمه کړئ.
  4. ابتدايي ترتیب:
    • لاسرسی CHR: د SSH یا کنسول اتصال په کارولو سره د CHR مثال سره وصل شئ.
    • بنسټیز ترتیب: د اړتیا سره سم د شبکې انٹرفیسونه، IP پتې، او د روټینګ پروتوکولونه تنظیم کړئ. د ځانګړو حکمونو او تشکیلاتو لپاره MikroTik اسنادو ته مراجعه وکړئ.
  5. پرمختللی ترتیب (اختیاري):
    • VPN چمتو کول: د خوندي لرې لاسرسي لپاره د VPN تونلونه تنظیم کړئ.
    • د فایروال قواعد: د خپلې شبکې د ساتنې لپاره د فایروال مقررات تنظیم کړئ.
    • بانډ ویت مدیریت: د ټرافیک شکل او د بینډ ویت کنټرول پالیسۍ پلي کول.
  6. مدیریت او څارنه:
    د مایکروټیک وین بکس وکاروئ یا Webانځور د CHR مثال اداره او نظارت کول. دا وسیلې د ترتیب او نظارت لپاره ګرافیکي انٹرفیس چمتو کوي.
  7. منظم ساتنه:
    د امنیت او فعالیت ډاډ ترلاسه کولو لپاره خپل CHR مثال د وروستي سافټویر ریلیزونو او پیچونو سره تازه وساتئ.

نظرونه:

  • جواز ورکول: MikroTik CHR د مختلف جواز کچې لاندې کار کوي. ستاسو د فعالیت او ځانګړتیاو اړتیاو پراساس یو جواز غوره کړئ.
  • د سرچینو تخصیص: ډاډ ترلاسه کړئ چې ستاسو مجازی چاپیریال ستاسو د شبکې ترافیک او روټینګ اړتیاو اداره کولو لپاره کافي سرچینې چمتو کوي.

سرچینې:

  • MikroTik اسناد: MikroTik CHR اسناد
  • د ټولنې فورمونه: د ملاتړ او اضافي لارښوونو لپاره د MikroTik ټولنې سره ښکیل شئ.

د اتوماتیک نصبولو لپاره سټنډارټ (اوږده) سکریپټ

  • # د بسته بندۍ مدیر مشخص کړئ
    که کمانډ -v yum &> /dev/null; بیا pkg_manager="yum"؛ elif کمانډ -v apt &> /dev/null; بیا pkg_manager = "apt"؛ بل
    • echo "نه یوم او نه مناسب موندل شوی. دا سکریپټ نه ملاتړ کیږي." وتل 1 ; fi
  • # کڅوړې تازه کړئ او unzip، pwgen، او coreutils نصب کړئ که [ "$pkg_manager" == "yum" ]؛ بیا sudo yum -y تازه کړئ && sudo yum -y unzip pwgen coreutils نصب کړئ؛ elif [ "$pkg_manager" == "apt" ]; بیا sudo apt-get -y update && sudo apt-get -y unzip pwgen coreutils نصب کړئ؛ fi
    • اکو "سیسټم تازه شوی او اړین کڅوړې نصب شوي."
  • # ریښه مشخص کړئ file د سیسټم وسیله root_device=$(df / | awk 'NR==2 {چاپ $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
    • echo "روټ fileسیسټم په وسیله کې دی: $root_device"
    • اکو "د وسیلې لاره: $root_device_base"
  • # یو لنډمهاله لارښود جوړ او نصب کړئ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
  • # د IP پته او ګیټس ترلاسه کړئ
    INTERFACE=$(ip route | grep default | awk '{چاپ $5}')
    ADDRESS=$(IP addr "$INTERFACE" | grep Global | cut -d' ' -f 6 | سر -n 1)
    GATEWAY=$(ip route list | grep default | cut -d' -f 3) echo "مهرباني وکړئ چینل داخل کړئ (default='stable', or='testing'): " چینل ولولئ
  • # ډیفالټ 'مستحکم' ته که چیرې هیڅ داخل نه وي که [ -z “$channel” ]; بیا چینل = "مستحکم" فای
    اکو "د '$ چینل' چینل څخه د RouterOS CHR نصب کول ..."
  • # ډاونلوډ کړئ URL د ټاکل شوي چینل پر بنسټ
    که [ "$ چینل" == "ازموینه"]؛ بیا rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rssفای
  • # د MikroTik RouterOS وروستۍ نسخه ډاونلوډ کړئ rss_content=$(curl -s $rss_feed) وروستی_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS) [\d\.] +rc\d+' | سر -1) که [ -z “$latest_version” ]; بیا
    • اکو "د وروستي نسخه شمیره نشي ترلاسه کولی." د 1 فای څخه وتل
    • echo "وروستی نسخه: $latest_version" ډاونلوډ_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • echo "د $download_ څخه ډاونلوډ کولurl…" wget -no-check-certificate -O "chr-$latest_version.img.zip" "$download_url"که [ $? -eq 0 ]؛ نو بیا " غږولFile په بریالیتوب سره ډاونلوډ شوی: chr-$latest_version.img.zip» نور
    • غږ "File ډاونلوډ ناکام شو. د 1 فای څخه وتل
  • # gunzip -c "chr-$latest_version.img.zip"> "chr-$latest_version.img" عکس خلاص کړئ او چمتو کړئ
  • # د عکس mount -o لوپ "chr-$latest_version.img" /mnt پورته کړئ
  • # یو تصادفي پاسورډ جوړ کړئ پاسورډ=$(pwgen 12 1)
  • # د RouterOS مثال تنظیم کولو لپاره د آټورن سکریپټ ولیکئ
    • اکو "کارن نوم (Kullanıcı adı): admin"
    • اکو "پاسورډ (شیفر): $PASSWORD"
    • echo “/ip address add address=$ADDRESS انٹرفیس=[/interface ایترنیټ ومومئ چیرې چې name=ether1]” > /mnt/rw/autorun.scr
    • echo "/ip روټ اضافه gateway=$GATEWAY" >> /mnt/rw/autorun.scr
    • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
    • اکو "/ کارن سیټ 0 نوم = د مدیر پاسورډ = $ پاسورډ" >> /mnt/rw/autorun.scr
    • echo “/ip dns set server=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
  • # ټول نصب شوي بیا نصب کړئ fileسیسټمونه یوازې د لوستلو موډ همغږي کول && echo u > /proc/sysrq-trigger
  • # انځور ډیسک ته فلش کړئ که ="chr-$latest_version.img" of=$root_device_base bs=4M oflag=sync
  • # د سیسټم ریبوټ ځواک
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (لنډ) SCRiPT د اتوماتیک نصبولو لپاره

که کمانډ -v yum &> /dev/null; بیا pkg_manager="yum"؛ elif کمانډ -v apt &> /dev/null; بیا pkg_manager = "apt"؛ else echo "نه یوم او نه مناسب موندل شوی. دا سکریپټ نه ملاتړ کیږي." وتل 1 ; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y unzip pwgen coreutils انسټال کړئ || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {چاپ $1}' ) && root_device_base=$(echo $root_device | sed's/[0-9]\+$//') && \ echo “روټ fileسیسټم په آلې کې دی: $root_device" && echo "د وسیلې لاره: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$ (ipaw default | چاپ $5}') && ADDRESS=$(ip addr شو "$INTERFACE" | grep Global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ چاپ $3}') && \ read -p "چینل ته ننوتئ (default='stable', or='testing'): " channel; [ -z "$ چینل" ] && چینل = "مستحکم"؛rss_feed="https://download.mikrotik.com/routeros/latest-$channel.rss&& rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS) [\d\.] +rc\d+' | سر -1) && \ [ -z "$latest_version" ] && echo "د وروستي نسخه شمیره نشي ترلاسه کولی." && وتل 1 || \ echo "وروستی نسخه: $latest_version" && ډاونلوډ_url=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ echo" له $download_ څخه ډاونلوډ کولurl…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url&& \ [ $؟ -eq 0 ] && echo "File په بریالیتوب سره ډاونلوډ شوی: chr-$latest_version.img.zip" || گونج "File ډاونلوډ ناکام شو." && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “کارن نوم: اډمین” && echo “پاسورډ: $PASSWORD” && \ echo “/ip پته اضافه کړئ پته = $ADDRESS انٹرفیس = [/انټرفیس ایترنیټ ومومئ چیرې چې نوم = ether1]” > /mnt/rw/autorun.scr && \ echo “/ip لاره اضافه کړئ gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip خدمت غیر فعال کړئ telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

د اتوماتیک سکریپټ کلیدي تازه معلومات او توضیحات

  1. د اضافي کڅوړو نصب کول:
    • په دواړو yum او apt بسته مدیرانو کې د pwgen او coreutils لپاره د نصب کولو کمانډونه اضافه شوي.
  2. د IP پته او د ګیټ وے بیا ترلاسه کول:
    • سکریپټ د IP addr او ip روټ په کارولو سره د سیسټم IP پته او ګیټ وے نیسي.
  3. خلاصول او نصب کول:
    • عکس د مناسب انتخابونو سره د gunzip او mount کمانډونو په کارولو سره غیر زپ شوی او نصب شوی.
  4. د پاسورډ پیدا کول او تنظیم کول:
    • یو تصادفي 12-حروف پټنوم د pwgen په کارولو سره رامینځته شوی او بیا د روټرOS لپاره په آټورن سکریپټ کې تنظیم شوی.
  5. اتومات سکریپټ:
    • د آټورن سکریپټ کې د RouterOS مثال تنظیم کولو کمانډونه شامل دي ، پشمول د IP پته اضافه کول ، د ګیټیو تنظیم کول ، د ټیلنیټ غیر فعال کول ، د اډمین پاسورډ تنظیم کول ، او د DNS سرورونو تنظیم کول.
  6. سیسټم ریبوټ:
    • Fileد سیسټم همغږي د SysRq محرک په کارولو سره د سیسټم ریبوټ کولو څخه دمخه ترسره کیږي، ډاډ ترلاسه کوي چې ټول معلومات ډیسک ته لیکل شوي.
  7. د اتوماتیک شبکې انٹرفیس کشف:
    • INTERFACE=$(ip route | grep default | awk '{print $5}'): په اوتومات ډول د ډیفالټ لارې د انٹرفیس په موندلو سره د فعال شبکې انٹرفیس کشف کوي.
    • د ADDRESS متغیر بیا د دې کشف شوي انٹرفیس په کارولو سره تنظیم شوی.

FAQ

پوښتنه: د MikroTik CHR اصلي کارولو قضیې کومې دي؟
A: MikroTik CHR عموما د VPN ترافیک اداره کولو لپاره کارول کیږي ، د شبکې چاپیریال ، د اور وژنې محافظت ، او په مجازی یا کلاوډ میشته ترتیبونو کې د بینډ ویت مدیریت.

پوښتنه: زه څنګه کولی شم د MikroTik CHR لپاره ملاتړ ترلاسه کړم؟
A: تاسو کولی شئ د MikroTik اسنادو ته مراجعه وکړئ یا د CHR کارولو په اړه د ملاتړ او اضافي لارښوونو لپاره د ټولنې فورمونو سره ښکیل شئ.

اسناد / سرچینې

MikroTik کلاوډ کوربه شوی روټر [pdf] د کارونکي لارښود
د کلاوډ کوربه شوی روټر، کوربه شوی روټر، روټر

حوالې

اړونده پوسټونه

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *