Bộ định tuyến lưu trữ đám mây MikroTik

Thông số kỹ thuật

• Tên sản phẩm: MikroTik CHR (Bộ định tuyến được lưu trữ trên đám mây)
• Sự miêu tả: Bộ định tuyến ảo dựa trên đám mây cho các chức năng định tuyến mạng
• Đặc trưng: Quản lý mạng, dịch vụ VPN, bảo vệ tường lửa, quản lý băng thông

Hướng dẫn sử dụng sản phẩm

Hướng dẫn cài đặt

1. Chuẩn bị môi trường của bạn: Đảm bảo môi trường đám mây của bạn đáp ứng các yêu cầu để cài đặt CHR.
2. Tải xuống hình ảnh MikroTik CHR: Lấy hình ảnh CHR từ MikroTik chính thức webtrang web hoặc kho lưu trữ.
3. Triển khai CHR trong môi trường đám mây của bạn: Làm theo hướng dẫn dành riêng cho từng nền tảng để triển khai CHR trong thiết lập đám mây của bạn.
4. Cấu hình ban đầu: Cấu hình các thiết lập cơ bản như giao diện mạng và địa chỉ IP sau khi triển khai.
5. Cấu hình nâng cao (Tùy chọn): Tùy chỉnh cài đặt CHR dựa trên yêu cầu mạng và chính sách kiểm soát của bạn.
6. Quản lý và giám sát: Sử dụng các công cụ MikroTik để quản lý, giám sát và khắc phục sự cố cho phiên bản CHR của bạn.
7. Bảo trì thường xuyên: Thực hiện các nhiệm vụ bảo trì thường xuyên để đảm bảo hiệu suất và an ninh tối ưu.

Mục đích: MikroTik CHR là bộ định tuyến ảo dựa trên đám mây được thiết kế để cung cấp chức năng định tuyến mạng trong môi trường ảo hóa. Nó cho phép bạn tận dụng các tính năng RouterOS của MikroTik trong cơ sở hạ tầng đám mây, khiến nó trở nên lý tưởng cho quản lý mạng, dịch vụ VPN, bảo vệ tường lửa và quản lý băng thông trong thiết lập ảo hóa hoặc dựa trên đám mây.

Các trường hợp sử dụng

1. Mạng riêng ảo (VPN): CHR có thể được sử dụng để quản lý và định tuyến lưu lượng VPN, đảm bảo kết nối an toàn và hiệu quả giữa các vị trí từ xa.
2. Quản lý mạng: Lý tưởng để quản lý các môi trường mạng phức tạp, bao gồm định tuyến, chuyển mạch và định hình lưu lượng.
3. Tường lửa và bảo mật: Cung cấp khả năng tường lửa mạnh mẽ để bảo vệ lưu lượng mạng và chống lại truy cập trái phép.
4. Quản lý băng thông: Hữu ích cho việc theo dõi và kiểm soát việc sử dụng băng thông để tối ưu hóa hiệu suất mạng.

Hướng dẫn cài đặt

1. Chuẩn bị môi trường của bạn:
   Đảm bảo bạn có môi trường đám mây hoặc nền tảng ảo hóa nơi bạn có thể triển khai CHR. Các nền tảng được hỗ trợ bao gồm AWS, Azure, Google Cloud, VMware, Hyper-V và các nền tảng khác.
2. Tải xuống hình ảnh MikroTik CHR:
   Truy cập trang web chính thức của MikroTik webtrang web hoặc MikroTik.com để tải xuống hình ảnh CHR phù hợp. Chọn giữa các phiên bản khác nhau dựa trên nhu cầu của bạn (ví dụ: ổn định hoặc thử nghiệm).
3. Triển khai CHR trong môi trường đám mây của bạn:
   • AWS: Tạo một phiên bản mới và tải lên hình ảnh CHR. Cấu hình phiên bản với các tài nguyên phù hợp (CPU, RAM, lưu trữ).
   • Màu xanh da trời:Sử dụng Azure Marketplace để triển khai máy ảo MikroTik CHR.
   • Máy chủ ảo VMware/Siêu–V: Tạo một máy ảo mới và đính kèm hình ảnh CHR vào đó.
4. Cấu hình ban đầu:
   • Truy cập CHR: Kết nối với phiên bản CHR bằng SSH hoặc kết nối bảng điều khiển.
   • Nền tảng Cấu hình: Thiết lập giao diện mạng, địa chỉ IP và giao thức định tuyến khi cần. Tham khảo tài liệu MikroTik để biết các lệnh và cấu hình cụ thể.
5. Cấu hình nâng cao (Tùy chọn):
   • Mạng riêng ảo VPN Cài đặt: Cấu hình đường hầm VPN để truy cập từ xa an toàn.
   • Quy tắc tường lửa: Thiết lập quy tắc tường lửa để bảo vệ mạng của bạn.
   • Băng thông Sự quản lý: Thực hiện các chính sách định hình lưu lượng và kiểm soát băng thông.
6. Quản lý và giám sát:
   Sử dụng WinBox của MikroTik hoặc WebHình để quản lý và giám sát phiên bản CHR. Các công cụ này cung cấp giao diện đồ họa để cấu hình và giám sát.
7. Bảo trì thường xuyên:
   Luôn cập nhật phiên bản CHR của bạn bằng các bản vá và bản phát hành phần mềm mới nhất để đảm bảo tính bảo mật và hiệu suất.

Những cân nhắc:

• Cấp phép: MikroTik CHR hoạt động theo các cấp giấy phép khác nhau. Chọn giấy phép dựa trên yêu cầu về hiệu suất và tính năng của bạn.
• Phân bổ nguồn lực: Đảm bảo môi trường ảo của bạn cung cấp đủ tài nguyên để xử lý lưu lượng mạng và nhu cầu định tuyến.

Tài nguyên:

• Tài liệu MikroTik: Tài liệu MikroTik CHR
• Diễn đàn cộng đồng: Tham gia cộng đồng MikroTik để được hỗ trợ và nhận thêm mẹo.

Standard (Dài) Script để cài đặt tự động

• # Xác định trình quản lý gói
  nếu lệnh -v yum &> /dev/null; thì pkg_manager=”yum”; nếu lệnh -v apt &> /dev/null; thì pkg_manager=”apt”; nếu không thì
  • echo “Không tìm thấy yum hay apt. Tập lệnh này không được hỗ trợ.”; thoát 1; fi
• # Cập nhật các gói và cài đặt unzip, pwgen và coreutils nếu [ “$pkg_manager” == “yum” ]; sau đó sudo yum -y update && sudo yum -y install unzip pwgen coreutils; elif [ “$pkg_manager” == “apt” ]; sau đó sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
  • echo “Hệ thống đã được cập nhật và các gói cần thiết đã được cài đặt.”
• # Xác định gốc file thiết bị hệ thống root_device=$(df / | awk 'NR==2 {print $1}') root_device_base=$(echo $root_device | sed 's/[0-9]\+$//')
  • tiếng vang “Gốc filehệ thống đang ở trên thiết bị: $root_device”
  • echo “Đường dẫn thiết bị: $root_device_base”
• # Tạo và gắn thư mục tạm thời mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp
• # Lấy địa chỉ IP và cổng
  GIAO DIỆN=$(ip route | grep default | awk '{print $5}')
  ĐỊA CHỈ=$(ip addr show “$INTERFACE” | grep global | cut -d' ' -f 6 | head -n 1)
  GATEWAY=$(ip route list | grep default | cut -d' ' -f 3) echo “Vui lòng nhập kênh (mặc định='ổn định', hoặc='thử nghiệm'): ” đọc kênh
• # Mặc định là 'ổn định' nếu không có đầu vào nào được cung cấp nếu [ -z “$channel” ]; thì channel=”stable” fi
  echo “Đang cài đặt RouterOS CHR từ kênh '$channel'…”
• # Tải về URL dựa trên kênh đã chọn
  nếu [ “$channel” == “testing” ]; thì rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss“elserss_feed=”https://download.mikrotik.com/routeros/latest-stable.rss”vâng
• # Tải xuống phiên bản mới nhất của MikroTik RouterOS rss_content=$(curl -s $rss_feed) phiên bản mới nhất = $ (cho “$rss_content” | grep -oP '(? <= RouterOS )[\d\.] +rc\d+' | head -1) nếu [ -z “$latest_version” ]; sau đó
  • echo “Không thể lấy số phiên bản mới nhất.” thoát 1 fi
  • echo “Phiên bản mới nhất: $latest_version” download_url= ”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip“
  • echo “Đang tải xuống từ $download_url…” wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” nếu [ $? -eq 0 ]; thì echo “File đã tải xuống thành công: chr-$latest_version.img.zip” else
  • tiếng vọng “File tải xuống không thành công.” thoát 1 fi
• # Giải nén và chuẩn bị hình ảnh gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img”
• # Gắn hình ảnh mount -o loop “chr-$latest_version.img” /mnt
• # Tạo mật khẩu ngẫu nhiên PASSWORD=$(pwgen 12 1)
• # Viết tập lệnh chạy tự động để cấu hình phiên bản RouterOS
  • echo “Tên người dùng (Kullanıcı adı): quản trị viên”
  • echo “Mật khẩu (Şifre): $PASSWORD”
  • echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr
  • echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr
  • echo “/ip service disable telnet” >> /mnt/rw/autorun.scr
  • echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr
  • echo “/ip dns đặt máy chủ=8.8.8.8,1.1.1.1” >> /mnt/rw/autorun.scr
• # Gắn lại tất cả đã gắn filehệ thống để chế độ chỉ đọc đồng bộ && echo u > /proc/sysrq-trigger
• # Flash hình ảnh vào đĩa dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
• # Buộc khởi động lại hệ thống
  • tiếng vang 1 > /proc/sys/kernel/sysrq
  • echo b > /proc/sysrq-trigger

SCRiPT (NGẮN) CHO CÁC CÀI ĐẶT TỰ ĐỘNG

nếu lệnh -v yum &> /dev/null; thì pkg_manager=”yum”; nếu lệnh -v apt &> /dev/null; thì pkg_manager=”apt”; nếu không thì echo “Không tìm thấy yum hay apt. Tập lệnh này không được hỗ trợ.”; thoát 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || [ “$pkg_manager” == “apt” ] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {print $1}') && root_device_base=$(echo $root_device | sed 's/[0-9]\+$//') && \ echo “Root filehệ thống đang ở trên thiết bị: $root_device” && echo “Đường dẫn thiết bị: $root_device_base” && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip route | grep default | awk '{print $5}') && ADDRESS=$(ip addr show “$INTERFACE” | grep global | awk '{print $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{print $3}') && \ read -p “Nhập kênh (mặc định='ổn định', hoặc='thử nghiệm'): ” kênh; [ -z “$channel” ] && channel=”ổn định”;rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(curl -s $rss_feed) && \ latest_version=$(echo “$rss_content” | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [ -z “$latest_version” ] && echo “Không thể lấy số phiên bản mới nhất.” && exit 1 || \ echo “Phiên bản mới nhất: $latest_version” && download_url= ”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip” && \ echo “Đang tải xuống từ $download_url…” && wget –no-check-certificate -O “chr-$latest_version.img.zip” “$download_url” && \ [ $? -eq 0 ] && tiếng vang “File đã tải xuống thành công: chr-$latest_version.img.zip” || echo “File tải xuống không thành công.” && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt && \ MẬT KHẨU=$(pwgen 12 1) && echo “Tên người dùng: admin” && echo “Mật khẩu: $MẬT KHẨU” && \ echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]” > /mnt/rw/autorun.scr && \ echo “/ip route add gateway=$GATEWAY” >> /mnt/rw/autorun.scr && echo “/ip service disable telnet” >> /mnt/rw/autorun.scr && \ echo “/user set 0 name=admin password=$PASSWORD” >> /mnt/rw/autorun.scr && echo “/ip dns set máy chủ=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr && \ đồng bộ && echo u > /proc/sysrq-trigger && dd if=”chr-$latest_version.img” của=$root_device_base bs=4M củalag=đồng bộ && \ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

Các bản cập nhật và giải thích chính của Automation Scripts

1. Cài đặt các gói bổ sung:
   • Đã thêm lệnh cài đặt cho pwgen và coreutils trong cả trình quản lý gói yum và apt.
2. Truy xuất địa chỉ IP và cổng:
   • Tập lệnh này sẽ ghi lại địa chỉ IP và cổng của hệ thống bằng cách sử dụng địa chỉ IP và tuyến ip.
3. Giải nén và lắp đặt:
   • Hình ảnh được giải nén và gắn kết bằng lệnh gunzip và mount với các tùy chọn phù hợp.
4. Tạo và thiết lập mật khẩu:
   • Mật khẩu ngẫu nhiên gồm 12 ký tự được tạo bằng pwgen và sau đó được đặt trong tập lệnh chạy tự động cho RouterOS.
5. Tập lệnh tự động chạy:
   • Tập lệnh chạy tự động bao gồm các lệnh để cấu hình phiên bản RouterOS, bao gồm thêm địa chỉ IP, thiết lập cổng, vô hiệu hóa telnet, thiết lập mật khẩu quản trị viên và cấu hình máy chủ DNS.
6. Khởi động lại hệ thống:
   • Fileđồng bộ hệ thống được thực hiện trước khi buộc khởi động lại hệ thống bằng cách sử dụng trình kích hoạt SysRq, đảm bảo rằng tất cả dữ liệu được ghi vào đĩa.
7. Tự động phát hiện giao diện mạng:
   • INTERFACE=$(ip route | grep default | awk '{print $5}'): Tự động phát hiện giao diện mạng đang hoạt động bằng cách tìm giao diện của tuyến đường mặc định.
   • Biến ADDRESS sau đó được thiết lập bằng giao diện được phát hiện này.

Câu hỏi thường gặp

H: Những trường hợp sử dụng chính của MikroTik CHR là gì?
A: MikroTik CHR thường được sử dụng để quản lý lưu lượng VPN, môi trường mạng, bảo vệ tường lửa và quản lý băng thông trong các thiết lập ảo hóa hoặc dựa trên đám mây.

H: Tôi có thể nhận được hỗ trợ cho MikroTik CHR như thế nào?
A: Bạn có thể tham khảo tài liệu MikroTik hoặc tham gia diễn đàn cộng đồng để được hỗ trợ và có thêm mẹo về cách sử dụng CHR.

Tài liệu / Tài nguyên

Bộ định tuyến lưu trữ đám mây MikroTik [tập tin pdf] Hướng dẫn sử dụng Bộ định tuyến lưu trữ đám mây, Bộ định tuyến lưu trữ, Bộ định tuyến

Tài liệu tham khảo

• Hướng dẫn sử dụng