在服务器上安装MikroTik RouterOS并配置简单的端口转发(MikroTik RouterOS)

在服务器上安装MikroTik RouterOS并配置简单的端口转发(MikroTik RouterOS)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统。是目前功能较强。应用较广的一款软路由系统。本文旨在指导将 RouterOS CHR 安装到渲大师服务器。通过 WinBox 连接并管理 RouterOS 以及配置简单的端口转发。

RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统。是目前功能较强。应用较广的一款软路由系统。适用于中小企事业单位。网吧。宾馆和运营商。通过该软件可以将标准的 PC 电脑变成专业路由器。在软件的开发和应用上可以不断地更新和发展。使其功能在不断增强和完善。特别在无线。认证。策略路由。带宽控制和防火墙过滤等功能上有着非常突出的功能。其极高的性价比。受到许多网络人士的青睐。从镜像上。RouterOS 分为物理机使用的标准 RouterOS 镜像。适用于虚拟化平台的 Cloud Hosted Router 镜像和适用于交换机的 SwitchOS 镜像。

本文旨在指导将 RouterOS CHR 安装到渲大师服务器。通过 WinBox 连接并管理 RouterOS 以及配置简单的端口转发。需要注意的是。本文所操作的服务器均位于中国大陆境外。从国内出发的数据包将正常经过国际出口。符合相关法律法规。

一。租用服务器

由于本文的核心操作为重新安装系统。因此服务器镜像建议选择“系统镜像”。且以 Ubuntu 或 Debian 为宜。(CentOS 8 系统无法直接设置文件系统为只读。将影响 dd 操作)

由于涉及到数据包的转发。本文选用的是渲大师服务器硅谷地域(美国加利福尼亚州圣何塞)。实验服务器和目标服务器(美国加利福尼亚州洛杉矶)之间的数据包交换均属于美国州内数据交换。满足相关法律的合规性要求。

二。部署 RouterOS

2.1 下载镜像

访问https://mikrotik.com/download。下载 Cloud Hosted Router 项下的 Raw disk image。一般建议下载 Stable 频道的镜像。本文写作时的版本为6.49.1

进入控制台。找到购买的服务器。点选“登录”。跳出远程登录窗口 (WebSSH)。

输入sudo -i切换至 root 用户。执行apt update -y && apt install unzip -y以更新软件包列表以及安装 unzip。

执行wget https://download.mikrotik.com/routeros/6.49.1/chr-6.49.1.img.zip(请替换为最新版本的链接)。

2.2 处理镜像

执行unzip chr-6.49.1.img.zip解压镜像压缩包。得到chr-6.49.1.img;执行fdisk -lu chr-6.49.1.img查看镜像的起始柱头(Start值)。一般情况下为1.

执行mount -o loop,offset=512 chr-6.49.1.img /mnt将镜像挂载到/mnt上。

执行ip a后确认打印的结果第二项为2: eth0后依次执行以下命令:

以将 IP 地址信息和路由信息写入变量中。

2.3 设置系统开机网络信息

执行mkdir -p /mnt/rw以在镜像中创建配置内容。
将以下内容一并复制并粘贴到 WebSSH 中。后执行cat /mnt/rw/autorun.scr


确定其内容与服务器的内网 IP 地址一致。

2.4 刷入镜像

执行umount /mnt卸载镜像。执行echo u > /proc/sysrq-trigger将文件系统设定为只读 (Read only)。执行fdisk -lu查看硬盘路径。一般情况下。服务器的硬盘路径 为/dev/vdavda1代表磁盘vda的第1个分区。请忽略数字)

执行dd if=chr-6.49.1.img bs=1024 of=/dev/vda && reboot(请按需替换/dev/vda

DD 操作完成后服务器会重新启动。SSH 连接将断开。

三。连入 RouterOS

3.1 初始化系统

进入远程界面。单击回车后输入用户名admin。密码为空(直接回车)

输入n。来到设置新密码的环节。输入并确认输入密码后进入 RouterOS Command Line。

3.2 连入系统并进行基础设置

3.2.1 放行防火墙

进入服务器管理界面。点击“防火墙”选项卡。创建对 TCP 8291 端口(WinBox 通信端口)和 TCP 61234 端口(本文例子所用的本机转发端口)的放行规则。渲大师服务器默认开通所有端口。

3.2.2 下载 WinBox 并连接服务器

访问https://mt.lv/winbox64下载 MikroTik RouterOS WinBox 64 位版本。执行之。输入相关信息后单击 “Connect” 按钮。

3.2.3 注册 RouterOS

访问https://mikrotik.com/client/register注册一个 MikroTik 账户。密码会在填写注册信息之后发送至注册时填写的邮箱中。
回到 WinBox。点选SystemLicense后弹出 License 对话框。单击 “Renew License” 按钮。弹出 Renew License 对话框。输入用户名(邮箱)和密码后。单击 “Start” 按钮。等待试用授权下发后单击 “Close” 按钮完成试用授权。

试用授权有效期 60 天。如有需要可以寻找 MikroTik 代理商购买相应的授权。

四。添加端口转发

4.1 新建总出口

点选IPFirewall 后弹出 Firewall 对话框。单击 “NAT” 选项卡。单击左上角的 “+” 号。弹出 New NAT Rule 对话框。在 “General” 选项卡的Chain中选择scrnatProtocol选择6 (tcp)Out. Interface选择ether1

单击 “NAT” 选项卡。在Action中选择masquerade;单击右侧的 “OK” 按钮保存之。

4.2 新建入口

在 Firewall 对话框 “NAT” 选项卡中。单击左上角的 “+” 号。弹出 New NAT Rule 对话框。在 “General” 选项卡的Chain中选择dstnatProtocol选择6 (tcp)Dst. Port输入本机用来转发的端口。此处以61234为例。In. Interface选择ether1

单击 “NAT” 选项卡。在Action中选择dst-nat。在To Addresses中输入目标远程主机的 IP 地址(本文以 Cloudflare Public 网站节点为例)。To Ports输入目标远程主机的端口;单击右侧的 “OK” 按钮保存之。

4.3 成果

转发出入口设置完成后。Firewall 对话框将如图所示。

使用 curl 拉取转发端口。可以发现其成功到达了 Cloudflare 边缘节点并获取到了 TLS 握手的证书。

终。

以上为安装教程。如有服务器租用。云服务器租用需要详询客服电话400-6-3-8-8-80-8。官网:www.idcbest.com。

分享到 :
相关推荐

HawkHost虚拟主机帐户添加更多RAM/内存方法

HawkHost虚拟主机每个方案套餐都有相应的内存。那么如果后期出现内存不够用该怎么...

港台服务器为什么会突然断网(主机总是断网)

港台服务器突然断网的原因有:1。机房电信出口异常。导致港台服务器突然断网;2。硬件设...

怎么选择安全稳定的高防服务器(怎么选择安全稳定的高防服务器呢)

选择安全稳定的高防服务器方法:1。看高防服务器的防御类型和防御大小。选择防御能力好的...

asp服务器架设的好处有哪些(asp服务器架设的好处有哪些方面)

asp服务器架设的好处:1。支持动态网页ASP服务器能够解析ASP脚本。并将其转[&...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注