เราเตอร์โฮสต์บนคลาวด์ MikroTik

ข้อมูลจำเพาะ

• ชื่อสินค้า : MikroTik CHR (เราเตอร์ที่โฮสต์บนคลาวด์)
• คำอธิบาย:เราเตอร์เสมือนบนคลาวด์สำหรับฟังก์ชันการกำหนดเส้นทางเครือข่าย
• คุณสมบัติ: การจัดการเครือข่าย, บริการ VPN, การป้องกันไฟร์วอลล์, การจัดการแบนด์วิดท์

คำแนะนำการใช้ผลิตภัณฑ์

คู่มือการติดตั้ง

1. เตรียมสภาพแวดล้อมของคุณ: ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมคลาวด์ของคุณตรงตามข้อกำหนดสำหรับการติดตั้ง CHR
2. ดาวน์โหลดภาพ MikroTik CHR: รับภาพ CHR จาก MikroTik อย่างเป็นทางการ webเว็บไซต์หรือที่เก็บข้อมูล
3. ปรับใช้ CHR ในสภาพแวดล้อมคลาวด์ของคุณ: ปฏิบัติตามคำแนะนำเฉพาะแพลตฟอร์มเพื่อปรับใช้ CHR ในการตั้งค่าคลาวด์ของคุณ
4. การกำหนดค่าเริ่มต้น: กำหนดค่าการตั้งค่าพื้นฐาน เช่น อินเทอร์เฟซเครือข่ายและที่อยู่ IP หลังจากการปรับใช้
5. การกำหนดค่าขั้นสูง (ทางเลือก): ปรับแต่งการตั้งค่า CHR ตามความต้องการเครือข่ายและนโยบายการควบคุมของคุณ
6. การจัดการและการติดตาม: ใช้เครื่องมือ MikroTik เพื่อจัดการ ตรวจสอบ และแก้ไขปัญหาอินสแตนซ์ CHR ของคุณ
7. การบำรุงรักษาตามปกติ: ดำเนินการบำรุงรักษาตามปกติเพื่อให้มั่นใจถึงประสิทธิภาพและความปลอดภัยที่เหมาะสมที่สุด

วัตถุประสงค์:MikroTik CHR คือเราเตอร์เสมือนบนคลาวด์ที่ออกแบบมาเพื่อมอบฟังก์ชันการกำหนดเส้นทางเครือข่ายในสภาพแวดล้อมเสมือนจริง ช่วยให้คุณสามารถใช้ประโยชน์จากคุณสมบัติ RouterOS ของ MikroTik ในโครงสร้างพื้นฐานคลาวด์ ทำให้เหมาะอย่างยิ่งสำหรับการจัดการเครือข่าย บริการ VPN การป้องกันไฟร์วอลล์ และการจัดการแบนด์วิดท์ในการตั้งค่าเสมือนจริงหรือบนคลาวด์

กรณีการใช้งาน

1. เครือข่ายส่วนตัวเสมือน (VPN): CHR สามารถใช้ในการจัดการและกำหนดเส้นทางการรับส่งข้อมูล VPN เพื่อให้แน่ใจว่าการเชื่อมต่อระหว่างสถานที่ห่างไกลมีความปลอดภัยและมีประสิทธิภาพ
2. การจัดการเครือข่าย: เหมาะสำหรับการจัดการสภาพแวดล้อมเครือข่ายที่ซับซ้อน รวมถึงการกำหนดเส้นทาง การสลับ และการกำหนดรูปแบบการรับส่งข้อมูล
3. ไฟร์วอลล์และความปลอดภัย: มอบความสามารถไฟร์วอลล์ที่แข็งแกร่งเพื่อรักษาความปลอดภัยการรับส่งข้อมูลบนเครือข่ายและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
4. การจัดการแบนด์วิธ:มีประโยชน์สำหรับการตรวจสอบและควบคุมการใช้งานแบนด์วิดท์เพื่อเพิ่มประสิทธิภาพการทำงานของเครือข่าย

คู่มือการติดตั้ง

1. เตรียมสภาพแวดล้อมของคุณ:
   ตรวจสอบว่าคุณมีสภาพแวดล้อมคลาวด์หรือแพลตฟอร์มเสมือนจริงซึ่งคุณสามารถปรับใช้ CHR ได้ แพลตฟอร์มที่รองรับ ได้แก่ AWS, Azure, Google Cloud, VMware, Hyper-V และอื่นๆ
2. ดาวน์โหลดภาพ MikroTik CHR:
   เยี่ยมชม MikroTik อย่างเป็นทางการ webไซต์หรือ ไมโครติ๊ก ดอท คอม เพื่อดาวน์โหลดภาพ CHR ที่เหมาะสม เลือกระหว่างเวอร์ชันต่างๆ ตามความต้องการของคุณ (เช่น เวอร์ชันเสถียรหรือเวอร์ชันทดสอบ)
3. ปรับใช้ CHR ในสภาพแวดล้อมคลาวด์ของคุณ:
   • เอดับบลิวเอสสร้างอินสแตนซ์ใหม่และอัปโหลดภาพ CHR กำหนดค่าอินสแตนซ์ด้วยทรัพยากรที่เหมาะสม (CPU, RAM, พื้นที่เก็บข้อมูล)
   • สีฟ้า:ใช้ Azure Marketplace เพื่อปรับใช้เครื่องเสมือน MikroTik CHR
   • วีเอ็มแวร์/ไฮเปอร์–V: สร้างเครื่องเสมือนใหม่และแนบภาพ CHR ลงไป
4. การกำหนดค่าเริ่มต้น:
   • เข้าถึง ซีเอชอาร์:เชื่อมต่อกับอินสแตนซ์ CHR โดยใช้ SSH หรือการเชื่อมต่อคอนโซล
   • พื้นฐาน การกำหนดค่าตั้งค่าอินเทอร์เฟซเครือข่าย ที่อยู่ IP และโปรโตคอลการกำหนดเส้นทางตามต้องการ ดูคำสั่งและการกำหนดค่าเฉพาะในเอกสารของ MikroTik
5. การกำหนดค่าขั้นสูง (ทางเลือก):
   • วีพีเอ็น การตั้งค่า: กำหนดค่าอุโมงค์ VPN เพื่อการเข้าถึงระยะไกลที่ปลอดภัย
   • กฎไฟร์วอลล์:ตั้งค่ากฎไฟร์วอลล์เพื่อปกป้องเครือข่ายของคุณ
   • แบนด์วิธ การจัดการ:นำนโยบายการกำหนดปริมาณการรับส่งข้อมูลและการควบคุมแบนด์วิดท์มาใช้
6. การจัดการและการติดตาม:
   ใช้ WinBox ของ MikroTik หรือ Webรูปสำหรับจัดการและตรวจสอบอินสแตนซ์ CHR เครื่องมือเหล่านี้มีอินเทอร์เฟซแบบกราฟิกสำหรับการกำหนดค่าและการตรวจสอบ
7. การบำรุงรักษาตามปกติ:
   อัปเดตอินสแตนซ์ CHR ของคุณด้วยซอฟต์แวร์และแพตช์รุ่นล่าสุดเพื่อให้แน่ใจถึงความปลอดภัยและประสิทธิภาพ

ข้อควรพิจารณา:

• การออกใบอนุญาต: MikroTik CHR ใช้งานภายใต้ระดับใบอนุญาตที่แตกต่างกัน เลือกใบอนุญาตตามประสิทธิภาพและข้อกำหนดคุณสมบัติของคุณ
• การจัดสรรทรัพยากร:ให้แน่ใจว่าสภาพแวดล้อมเสมือนของคุณมีทรัพยากรเพียงพอสำหรับจัดการกับปริมาณการใช้งานเครือข่ายและความต้องการการกำหนดเส้นทางของคุณ

ทรัพยากร:

• เอกสารประกอบ MikroTik: เอกสารประกอบ MikroTik CHR
• ฟอรั่มชุมชน: เข้าร่วมชุมชน MikroTik เพื่อรับการสนับสนุนและเคล็ดลับเพิ่มเติม

สคริปต์มาตรฐาน (ยาว) สำหรับการติดตั้งอัตโนมัติ

• # กำหนดตัวจัดการแพ็กเกจ
  ถ้าคำสั่ง -v yum &> /dev/null; แล้ว pkg_manager=”yum”; elif คำสั่ง -v apt &> /dev/null; แล้ว pkg_manager=”apt”; ไม่เช่นนั้น
  • echo “ไม่พบทั้ง yum และ apt สคริปต์นี้ไม่ได้รับการสนับสนุน”; ออก 1; fi
• # อัปเดตแพ็กเกจและติดตั้ง unzip, pwgen และ coreutils ถ้า [ “$pkg_manager” == “yum” ]; จากนั้น sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; จากนั้น sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo “ระบบได้รับการอัปเดตและมีการติดตั้งแพ็คเกจที่จำเป็นแล้ว”
• # ระบุต้นตอ file อุปกรณ์ระบบ root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • เอคโค่ “ราก fileระบบอยู่ในอุปกรณ์: $root_device”
  • echo “เส้นทางอุปกรณ์: $root_device_base”
• # สร้างและติดตั้งไดเร็กทอรีชั่วคราว mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # รับที่อยู่ IP และเกตเวย์
  INTERFACE=$(เส้นทาง ip | grep ค่าเริ่มต้น | awk '{พิมพ์ $5}')
  ที่อยู่=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “กรุณาป้อนช่อง (ค่าเริ่มต้น='stable', หรือ='testing'): ” อ่านช่อง
• # ค่าเริ่มต้นคือ 'เสถียร' ถ้าไม่มีการใส่ข้อมูลใดๆ ถ้า [ -z “$channel” ]; จากนั้น channel=”stable” fi
  echo “การติดตั้ง RouterOS CHR จากช่อง '$channel'…”
• # ดาวน์โหลด URL ตามช่องทางที่เลือก
  ถ้า [ “$channel” == “กำลังทดสอบ” ]; จากนั้น rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss” ไฟ
• # ดาวน์โหลด MikroTik RouterOS เวอร์ชันล่าสุด rss_content=$(curl -s $rss_feed) เวอร์ชันล่าสุด=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) ถ้า [ -z “$latest_version” ]; แล้ว
  • echo “ไม่สามารถดึงหมายเลขเวอร์ชันล่าสุดได้” ออก 1 fi
  • echo “เวอร์ชันล่าสุด: $latest_version” ดาวน์โหลด_url-https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “กำลังดาวน์โหลดจาก $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” ถ้า [ $? -eq 0 ]; แล้ว echo “File ดาวน์โหลดสำเร็จแล้ว: chr-$latest_version.img.zip” ไม่เช่นนั้น
  • เสียงสะท้อน “File การดาวน์โหลดล้มเหลว” ทางออก 1
• # Unzip และเตรียมภาพ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # ติดตั้งอิมเมจ mount -o loop “chr-$latest_version.img” /mnt
• # สร้างรหัสผ่านแบบสุ่ม PASSWORD=$(pwgen 12 1)
• # เขียนสคริปต์การทำงานอัตโนมัติเพื่อกำหนดค่าอินสแตนซ์ RouterOS
  • echo “ชื่อผู้ใช้ (คำแนะนำ): ผู้ดูแลระบบ”
  • echo “รหัสผ่าน (Sifre): $PASSWORD”
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route เพิ่มเกตเวย์=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip บริการปิดการใช้งาน telnet” >> /mnt/rw/autorun.scr
  • echo “/user ตั้งค่า 0 ชื่อ=admin รหัสผ่าน=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns ตั้งค่าเซิร์ฟเวอร์=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # ติดตั้งใหม่ทั้งหมด fileระบบจะซิงค์โหมดอ่านอย่างเดียว && echo u > /proc/sysrq-trigger
• # แฟลชภาพลงในดิสก์ dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # บังคับรีบูตระบบ
  • echo 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-ทริกเกอร์

สคริปต์ ONE-LINER (สั้น) สำหรับการติดตั้งอัตโนมัติ

ถ้าคำสั่ง -v yum &> /dev/null; แล้ว pkg_manager=”yum”; elif คำสั่ง -v apt &> /dev/null; แล้ว pkg_manager=”apt”; ไม่เช่นนั้น echo “ไม่พบ yum หรือ apt สคริปต์นี้ไม่ได้รับการรองรับ”; ออก 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “รูท fileระบบอยู่ในอุปกรณ์: $root_device” && echo “เส้นทางอุปกรณ์: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “ป้อนช่อง (ค่าเริ่มต้น='stable', หรือ='testing'): ” channel; [ -z “$channel” ] && channel=”stable”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss" && rss_content=$(คurl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “ไม่สามารถดึงหมายเลขเวอร์ชันล่าสุดได้” && exit 1 || \ echo “เวอร์ชันล่าสุด: $latest_version” && download_url-https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “กำลังดาวน์โหลดจาก $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && echo “File ดาวน์โหลดสำเร็จแล้ว: chr-$latest_version.img.zip” || echo “File การดาวน์โหลดล้มเหลว” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ PASSWORD=$(pwgen 12 1) && echo “ชื่อผู้ใช้: ผู้ดูแลระบบ” && echo “รหัสผ่าน: $PASSWORD” && \ echo “/ที่อยู่ ip เพิ่มที่อยู่=$ADDRESS อินเทอร์เฟซ=[/อินเทอร์เฟซ อีเธอร์เน็ต ค้นหาที่ชื่อ=ether1]” > /mnt/rw/autorun.scr && \ echo “/เส้นทาง ip เพิ่มเกตเวย์=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/บริการ ip ปิดใช้งาน telnet” >> /mnt/rw/autorun.scr && \ echo “/ผู้ใช้ตั้งค่า 0 ชื่อ=ผู้ดูแลระบบ รหัสผ่าน=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns ตั้งค่าเซิร์ฟเวอร์=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ sync && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

การอัปเดตและคำอธิบายสำคัญของสคริปต์อัตโนมัติ

1. การติดตั้งแพ็คเกจเพิ่มเติม:
   • เพิ่มคำสั่งติดตั้งสำหรับ pwgen และ coreutils ในตัวจัดการแพ็กเกจทั้ง yum และ apt
2. การดึงข้อมูลที่อยู่ IP และเกตเวย์:
   • สคริปต์จะจับที่อยู่ IP และเกตเวย์ของระบบโดยใช้ที่อยู่ IP และเส้นทาง IP
3. การแตกไฟล์และการติดตั้ง:
   • สามารถแตกไฟล์รูปภาพและติดตั้งได้โดยใช้คำสั่ง gunzip และ mount พร้อมตัวเลือกที่เหมาะสม
4. การสร้างและการตั้งรหัสผ่าน:
   • รหัสผ่านแบบสุ่ม 12 อักขระจะถูกสร้างขึ้นโดยใช้ pwgen จากนั้นตั้งค่าในสคริปต์การทำงานอัตโนมัติสำหรับ RouterOS
5. สคริปต์การรันอัตโนมัติ:
   • สคริปต์การทำงานอัตโนมัติมีคำสั่งต่างๆ สำหรับกำหนดค่าอินสแตนซ์ RouterOS รวมถึงการเพิ่มที่อยู่ IP การตั้งค่าเกตเวย์ การปิดใช้งานเทลเน็ต การตั้งค่ารหัสผ่านผู้ดูแลระบบ และการกำหนดค่าเซิร์ฟเวอร์ DNS
6. รีบูตระบบ:
   • Fileดำเนินการซิงค์ระบบก่อนที่จะบังคับให้รีบูตระบบโดยใช้ทริกเกอร์ SysRq เพื่อให้แน่ใจว่าข้อมูลทั้งหมดถูกเขียนลงในดิสก์
7. การตรวจจับอินเทอร์เฟซเครือข่ายอัตโนมัติ:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): ตรวจจับอินเทอร์เฟซเครือข่ายที่ใช้งานอยู่โดยอัตโนมัติด้วยการค้นหาอินเทอร์เฟซของเส้นทางเริ่มต้น
   • จากนั้นตัวแปร ADDRESS จะถูกตั้งค่าโดยใช้อินเทอร์เฟซที่ตรวจพบนี้

คำถามที่พบบ่อย

ถาม: กรณีการใช้งานหลักของ MikroTik CHR มีอะไรบ้าง?
A: MikroTik CHR มักใช้ในการจัดการปริมาณการรับส่งข้อมูล VPN สภาพแวดล้อมเครือข่าย การป้องกันไฟร์วอลล์ และการจัดการแบนด์วิดท์ในการตั้งค่าแบบเสมือนจริงหรือบนคลาวด์

ถาม: ฉันจะรับการสนับสนุนสำหรับ MikroTik CHR ได้อย่างไร
A: คุณสามารถดูเอกสารของ MikroTik หรือเข้าร่วมฟอรัมชุมชนเพื่อขอรับการสนับสนุนและเคล็ดลับเพิ่มเติมในการใช้ CHR

เอกสาร / แหล่งข้อมูล

เราเตอร์โฮสต์บนคลาวด์ MikroTik [พีดีเอฟ] คู่มือการใช้งาน เราเตอร์โฮสต์บนคลาวด์ เราเตอร์โฮสต์ เราเตอร์

อ้างอิง

• คู่มือการใช้งาน