在服务器上安装mikrotik routeros并配置简单的端口转发
routeros 是由 mikrotik 企业开发的基于 linux 内核的路由操作过程系统,是目前网站功能较强、运用较广的一款软路由系统。本文旨在指导将 routeros chr 安装到自由互联服务器,根据 winbox 连接并管理 routeros 还有配置简单的端口转发。
routeros 是由 mikrotik 企业开发的基于 linux 内核的路由操作过程系统,是目前网站功能较强、运用较广的一款软路由系统,适用于中小企事业单位、网吧、宾馆和服务商。根据该软件能够将标准的 pc 电脑变成专业路由器,在软件的开发和运用上能够不断地更新和发展,使其网站功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等网站功能上有着非常突出的网站功能,其极高的性价比,受到许多网络人士的青睐。从镜像上,routeros 可以分为物理机使用的标准 routeros 镜像、适用于虚拟化平台的 cloud hosted router 镜像和适用于交换机的 switchos 镜像。
本文旨在指导将 routeros chr 安装到自由互联服务器,根据 winbox 连接并管理 routeros 还有配置简单的端口转发。也要注意的是,本文所操作过程的服务器均位于 国内境外,从国内出发的信息包将正常经过国际出口,符合相关falvfagui。
一、租赁服务器
由于本文的关键操作过程为重新安装系统,因此服务器镜像建议挑选“镜像系统”,且以 ubuntu 或 debian 为宜。(centos 8 系统无法直接设定文件系统为只读,将的影响 dd 操作过程)
由于涉及到信息包的转发,本文选用的是自由互联服务器硅谷地域(美国加利福尼亚州圣何塞),实验服务器和目标服务器(美国加利福尼亚州洛杉矶)之间的信息包交换均属于美国州内信息交换,满足相关falv的合规性要求。
2、架设 routeros
2.1 下载镜像
访问 https://mikrotik.com/download ,下载 cloud hosted router 项下的 raw disk image,一般建议下载 stable 频道的镜像,本文写作时的版本为 6.49.1
。
进进控制台,找到购买的服务器,点选“登录”,跳出远程登录窗口 (网站ssh)。
输进 sudo -i
转换至 root 客户,执行 apt update -y && apt install unzip -y
以更新软件包列表还有安装 unzip。
执行 wget https://download.mikrotik.com/routeros/6.49.1/chr-6.49.1.img.zip
(请替换为最新版本的链接)。
2.2 处理镜像
执行 unzip chr-6.49.1.img.zip
解压镜像压缩包,得到 chr-6.49.1.img
;执行 fdisk -lu chr-6.49.1.img
查看镜像的起始柱头(start
值),一般情况下为 1
.
执行 mount -o loop,offset=512 chr-6.49.1.img /mnt
将镜像挂载到 /mnt
上。
执行 ip a
后确认打印的结果第2项为 2: eth0
后依次执行下面命令:
以将 ip 地址信息内容和路由信息内容写进变量中。
2.3 设定系统开机网络信息内容
执行 mkdir -p /mnt/rw
以在镜像中创建配置内容。
将下面内容一并复制并粘贴到 网站ssh 中,后执行 cat /mnt/rw/autorun.scr
。
确定其内容与服务器的内网 ip 地址一致。
2.4 刷进镜像
执行 umount /mnt
卸载镜像,执行 echo u > /proc/sysrq-trigger
将文件系统设置为只读 (read only),执行 fdisk -lu
查看硬盘路径。一般情况下,服务器的硬盘路径 为 /dev/vda
(vda1
代表磁盘 vda
的第 1
个分区,请忽略数字)
执行 dd if=chr-6.49.1.img bs=1024 of=/dev/vda && reboot
(请按需替换 /dev/vda
)
dd 操作过程完成后服务器会重新启动,ssh 连接将断开。
1、连进 routeros
3.1 初始化系统
进进远程界面,单击回车后输进客户名 admin
,密码为空(直接回车)
输进 n
,来到设定新密码的环节。输进并确认输进密码后进进 routeros command line。
3.2 连进系统并开展基础设定
3.2.1 放行防火墙
进进服务器管理界面,点击“防火墙”选项延迟大,创建对 tcp 8291 端口(winbox 通信端口)和 tcp 61234 端口(本文例子所用的本机转发端口)的放行规则。自由互联服务器默认开通所有端口。
3.2.2 下载 winbox 并连接服务器
访问 https://mt.lv/winbox64 下载 mikrotik routeros winbox 64 位版本,执行之,输进相关信息内容后单击 “connect” 按钮。
3.2.3 注册 routeros
访问 https://mikrotik.com/client/register 注册一个 mikrotik 账户,密码会在填写注册信息内容之后发送至注册时填写的邮箱中。
回到 winbox,点选 system
– license
后弹出 license 对话框,单击 “renew license” 按钮,弹出 renew license 对话框,输进客户名(邮箱)和密码后,单击 “start” 按钮,等待试用授权下发后单击 “close” 按钮完成试用授权。
试用授权很好地期 60 天,如有也要能够寻找 mikrotik 代理商购买相应的授权。
4、添加端口转发
4.1 新建总出口
点选 ip
– firewal
l 后弹出 firewall 对话框,单击 “nat” 选项延迟大,单击左上角的 “+” 号,弹出 new nat rule 对话框,在 “general” 选项延迟大的 chain
中挑选 scrnat
,protocol
挑选 6 (tcp)
,out. interface
挑选 ether1
。
单击 “nat” 选项延迟大,在 action
中挑选 masquerade
;单击右侧的 “ok” 按钮保存之。
4.2 新建进口
在 firewall 对话框 “nat” 选项延迟大中,单击左上角的 “+” 号,弹出 new nat rule 对话框,在 “general” 选项延迟大的 chain
中挑选 dstnat
,protocol
挑选 6 (tcp)
,dst. port
输进本机用来转发的端口,此处以 61234
为例,in. interface
挑选 ether1
。
单击 “nat” 选项延迟大,在 action
中挑选 dst-nat
,在 to addresses
中输进目标远程服务器的 ip 地址(本文以 cloudflare public 网页节点为例),to ports
输进目标远程服务器的端口;单击右侧的 “ok” 按钮保存之。
4.3 成果
转发出进口设定完成后,firewall 对话框将如图所示。
使用 curl 拉取转发端口,能够发现其完美到达了 cloudflare 边缘节点并获取到了 tls 握手的证书。
终。
以上为安装教程,如有服务器租赁、云服务器租赁也要详询客服电话400-6-3-8-8-80-8,官网:www.idcbest.com。
本文地址:https://www.idcbest.com/servernews/11007875.html
【文章原创作者:武汉网站设计 http://www.1234xp.com/wuhan.html 复制请保留原URL】阅读本文的人还阅读: