高防服务器

routeros 是由 mikrotik 企业开发的基于 linux 内核的路由操作过程系统，是目前网站功能较强、运用较广的一款软路由系统。本文旨在指导将 routeros chr 安装到自由互联服务器，根据 winbox 连接并管理 routeros 还有配置简单的端口转发。

routeros 是由 mikrotik 企业开发的基于 linux 内核的路由操作过程系统，是目前网站功能较强、运用较广的一款软路由系统，适用于中小企事业单位、网吧、宾馆和服务商。根据该软件能够将标准的 pc 电脑变成专业路由器，在软件的开发和运用上能够不断地更新和发展，使其网站功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等网站功能上有着非常突出的网站功能，其极高的性价比，受到许多网络人士的青睐。从镜像上，routeros 可以分为物理机使用的标准 routeros 镜像、适用于虚拟化平台的 cloud hosted router 镜像和适用于交换机的 switchos 镜像。

本文旨在指导将 routeros chr 安装到自由互联服务器，根据 winbox 连接并管理 routeros 还有配置简单的端口转发。也要注意的是，本文所操作过程的服务器均位于 国内境外，从国内出发的信息包将正常经过国际出口，符合相关falvfagui。

一、租赁服务器

由于本文的关键操作过程为重新安装系统，因此服务器镜像建议挑选“镜像系统”，且以 ubuntu 或 debian 为宜。（centos 8 系统无法直接设定文件系统为只读，将的影响 dd 操作过程）

由于涉及到信息包的转发，本文选用的是自由互联服务器硅谷地域（美国加利福尼亚州圣何塞），实验服务器和目标服务器（美国加利福尼亚州洛杉矶）之间的信息包交换均属于美国州内信息交换，满足相关falv的合规性要求。

2、架设 routeros

2.1 下载镜像

访问 https://mikrotik.com/download ，下载 cloud hosted router 项下的 raw disk image，一般建议下载 stable 频道的镜像，本文写作时的版本为 6.49.1。

进进控制台，找到购买的服务器，点选“登录”，跳出远程登录窗口 (网站ssh)。

输进 sudo -i 转换至 root 客户，执行 apt update -y && apt install unzip -y 以更新软件包列表还有安装 unzip。

执行 wget https://download.mikrotik.com/routeros/6.49.1/chr-6.49.1.img.zip （请替换为最新版本的链接）。

2.2 处理镜像

执行 unzip chr-6.49.1.img.zip 解压镜像压缩包，得到 chr-6.49.1.img；执行 fdisk -lu chr-6.49.1.img 查看镜像的起始柱头（start 值），一般情况下为 1.

执行 mount -o loop,offset=512 chr-6.49.1.img /mnt 将镜像挂载到 /mnt 上。

执行 ip a 后确认打印的结果第2项为 2: eth0 后依次执行下面命令：

以将 ip 地址信息内容和路由信息内容写进变量中。

2.3 设定系统开机网络信息内容

执行 mkdir -p /mnt/rw 以在镜像中创建配置内容。
将下面内容一并复制并粘贴到 网站ssh 中，后执行 cat /mnt/rw/autorun.scr。

确定其内容与服务器的内网 ip 地址一致。

2.4 刷进镜像

执行 umount /mnt 卸载镜像，执行 echo u > /proc/sysrq-trigger 将文件系统设置为只读 (read only)，执行 fdisk -lu 查看硬盘路径。一般情况下，服务器的硬盘路径 为 /dev/vda （vda1 代表磁盘 vda 的第 1 个分区，请忽略数字）

执行 dd if=chr-6.49.1.img bs=1024 of=/dev/vda && reboot （请按需替换 /dev/vda）

dd 操作过程完成后服务器会重新启动，ssh 连接将断开。

1、连进 routeros

3.1 初始化系统

进进远程界面，单击回车后输进客户名 admin，密码为空（直接回车）

输进 n，来到设定新密码的环节。输进并确认输进密码后进进 routeros command line。

3.2 连进系统并开展基础设定

3.2.1 放行防火墙

进进服务器管理界面，点击“防火墙”选项延迟大，创建对 tcp 8291 端口（winbox 通信端口）和 tcp 61234 端口（本文例子所用的本机转发端口）的放行规则。自由互联服务器默认开通所有端口。

3.2.2 下载 winbox 并连接服务器

访问 https://mt.lv/winbox64 下载 mikrotik routeros winbox 64 位版本，执行之，输进相关信息内容后单击 “connect” 按钮。

3.2.3 注册 routeros

访问 https://mikrotik.com/client/register 注册一个 mikrotik 账户，密码会在填写注册信息内容之后发送至注册时填写的邮箱中。
回到 winbox，点选 system – license 后弹出 license 对话框，单击 “renew license” 按钮，弹出 renew license 对话框，输进客户名（邮箱）和密码后，单击 “start” 按钮，等待试用授权下发后单击 “close” 按钮完成试用授权。

试用授权很好地期 60 天，如有也要能够寻找 mikrotik 代理商购买相应的授权。

4、添加端口转发

4.1 新建总出口

点选 ip – firewall 后弹出 firewall 对话框，单击 “nat” 选项延迟大，单击左上角的 “+” 号，弹出 new nat rule 对话框，在 “general” 选项延迟大的 chain 中挑选 scrnat，protocol 挑选 6 (tcp)，out. interface 挑选 ether1。

单击 “nat” 选项延迟大，在 action 中挑选 masquerade；单击右侧的 “ok” 按钮保存之。

4.2 新建进口

在 firewall 对话框 “nat” 选项延迟大中，单击左上角的 “+” 号，弹出 new nat rule 对话框，在 “general” 选项延迟大的 chain 中挑选 dstnat，protocol 挑选 6 (tcp)，dst. port 输进本机用来转发的端口，此处以 61234 为例，in. interface 挑选 ether1。

单击 “nat” 选项延迟大，在 action 中挑选 dst-nat，在 to addresses 中输进目标远程服务器的 ip 地址（本文以 cloudflare public 网页节点为例），to ports 输进目标远程服务器的端口；单击右侧的 “ok” 按钮保存之。

4.3 成果

转发出进口设定完成后，firewall 对话框将如图所示。

使用 curl 拉取转发端口，能够发现其完美到达了 cloudflare 边缘节点并获取到了 tls 握手的证书。

终。

以上为安装教程，如有服务器租赁、云服务器租赁也要详询客服电话400-6-3-8-8-80-8，官网：www.idcbest.com。

本文地址：https://www.idcbest.com/servernews/11007875.html

【文章原创作者：武汉网站设计 http://www.1234xp.com/wuhan.html 复制请保留原URL】