RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统。是目前功能较强。应用较广的一款软路由系统。本文旨在指导将 RouterOS CHR 安装到渲大师服务器。通过 WinBox 连接并管理 RouterOS 以及配置简单的端口转发。
RouterOS 是由 MikroTik 公司开发的基于 Linux 内核的路由操作系统。是目前功能较强。应用较广的一款软路由系统。适用于中小企事业单位。网吧。宾馆和运营商。通过该软件可以将标准的 PC 电脑变成专业路由器。在软件的开发和应用上可以不断地更新和发展。使其功能在不断增强和完善。特别在无线。认证。策略路由。带宽控制和防火墙过滤等功能上有着非常突出的功能。其极高的性价比。受到许多网络人士的青睐。从镜像上。RouterOS 分为物理机使用的标准 RouterOS 镜像。适用于虚拟化平台的 Cloud Hosted Router 镜像和适用于交换机的 SwitchOS 镜像。
本文旨在指导将 RouterOS CHR 安装到渲大师服务器。通过 WinBox 连接并管理 RouterOS 以及配置简单的端口转发。需要注意的是。本文所操作的服务器均位于中国大陆境外。从国内出发的数据包将正常经过国际出口。符合相关法律法规。
一。租用服务器
由于本文的核心操作为重新安装系统。因此服务器镜像建议选择“系统镜像”。且以 Ubuntu 或 Debian 为宜。(CentOS 8 系统无法直接设置文件系统为只读。将影响 dd 操作)
由于涉及到数据包的转发。本文选用的是渲大师服务器硅谷地域(美国加利福尼亚州圣何塞)。实验服务器和目标服务器(美国加利福尼亚州洛杉矶)之间的数据包交换均属于美国州内数据交换。满足相关法律的合规性要求。
二。部署 RouterOS
2.1 下载镜像
访问https://mikrotik.com/download。下载 Cloud Hosted Router 项下的 Raw disk image。一般建议下载 Stable 频道的镜像。本文写作时的版本为6.49.1。
进入控制台。找到购买的服务器。点选“登录”。跳出远程登录窗口 (WebSSH)。
输入sudo -i切换至 root 用户。执行apt update -y && apt install unzip -y以更新软件包列表以及安装 unzip。
执行wget https://download.mikrotik.com/routeros/6.49.1/chr-6.49.1.img.zip(请替换为最新版本的链接)。
2.2 处理镜像
执行unzip chr-6.49.1.img.zip解压镜像压缩包。得到chr-6.49.1.img;执行fdisk -lu chr-6.49.1.img查看镜像的起始柱头(Start值)。一般情况下为1.
执行mount -o loop,offset=512 chr-6.49.1.img /mnt将镜像挂载到/mnt上。
执行ip a后确认打印的结果第二项为2: eth0后依次执行以下命令:
以将 IP 地址信息和路由信息写入变量中。
2.3 设置系统开机网络信息
执行mkdir -p /mnt/rw以在镜像中创建配置内容。
将以下内容一并复制并粘贴到 WebSSH 中。后执行cat /mnt/rw/autorun.scr。
确定其内容与服务器的内网 IP 地址一致。
2.4 刷入镜像
执行umount /mnt卸载镜像。执行echo u > /proc/sysrq-trigger将文件系统设定为只读 (Read only)。执行fdisk -lu查看硬盘路径。一般情况下。服务器的硬盘路径 为/dev/vda(vda1代表磁盘vda的第1个分区。请忽略数字)
执行dd if=chr-6.49.1.img bs=1024 of=/dev/vda && reboot(请按需替换/dev/vda)
DD 操作完成后服务器会重新启动。SSH 连接将断开。
三。连入 RouterOS
3.1 初始化系统
进入远程界面。单击回车后输入用户名admin。密码为空(直接回车)
输入n。来到设置新密码的环节。输入并确认输入密码后进入 RouterOS Command Line。
3.2 连入系统并进行基础设置
3.2.1 放行防火墙
进入服务器管理界面。点击“防火墙”选项卡。创建对 TCP 8291 端口(WinBox 通信端口)和 TCP 61234 端口(本文例子所用的本机转发端口)的放行规则。渲大师服务器默认开通所有端口。
3.2.2 下载 WinBox 并连接服务器
访问https://mt.lv/winbox64下载 MikroTik RouterOS WinBox 64 位版本。执行之。输入相关信息后单击 “Connect” 按钮。
3.2.3 注册 RouterOS
访问https://mikrotik.com/client/register注册一个 MikroTik 账户。密码会在填写注册信息之后发送至注册时填写的邮箱中。
回到 WinBox。点选System–License后弹出 License 对话框。单击 “Renew License” 按钮。弹出 Renew License 对话框。输入用户名(邮箱)和密码后。单击 “Start” 按钮。等待试用授权下发后单击 “Close” 按钮完成试用授权。
试用授权有效期 60 天。如有需要可以寻找 MikroTik 代理商购买相应的授权。
四。添加端口转发
4.1 新建总出口
点选IP–Firewall 后弹出 Firewall 对话框。单击 “NAT” 选项卡。单击左上角的 “+” 号。弹出 New NAT Rule 对话框。在 “General” 选项卡的Chain中选择scrnat。Protocol选择6 (tcp)。Out. Interface选择ether1。
单击 “NAT” 选项卡。在Action中选择masquerade;单击右侧的 “OK” 按钮保存之。
4.2 新建入口
在 Firewall 对话框 “NAT” 选项卡中。单击左上角的 “+” 号。弹出 New NAT Rule 对话框。在 “General” 选项卡的Chain中选择dstnat。Protocol选择6 (tcp)。Dst. Port输入本机用来转发的端口。此处以61234为例。In. Interface选择ether1。
单击 “NAT” 选项卡。在Action中选择dst-nat。在To Addresses中输入目标远程主机的 IP 地址(本文以 Cloudflare Public 网站节点为例)。To Ports输入目标远程主机的端口;单击右侧的 “OK” 按钮保存之。
4.3 成果
转发出入口设置完成后。Firewall 对话框将如图所示。
使用 curl 拉取转发端口。可以发现其成功到达了 Cloudflare 边缘节点并获取到了 TLS 握手的证书。
终。
以上为安装教程。如有服务器租用。云服务器租用需要详询客服电话400-6-3-8-8-80-8。官网:www.idcbest.com。
本文地址:https://gpu.xuandashi.com/37723.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
