RouterOS 是由 MikroTik 公司開發(fā)的基于 Linux 內核的路由操作系統(tǒng)，是目前功能較強、應用較廣的一款軟路由系統(tǒng)。本文旨在指導將 RouterOS CHR 安裝到天下數(shù)據服務器，通過 WinBox 連接并管理 RouterOS 以及配置簡單的端口轉發(fā)。

RouterOS 是由 MikroTik 公司開發(fā)的基于 Linux 內核的路由操作系統(tǒng)，是目前功能較強、應用較廣的一款軟路由系統(tǒng)，適用于中小企事業(yè)單位、網吧、賓館和運營商。通過該軟件可以將標準的 PC 電腦變成專業(yè)路由器，在軟件的開發(fā)和應用上可以不斷地更新和發(fā)展，使其功能在不斷增強和完善。特別在無線、認證、策略路由、帶寬控制和防火墻過濾等功能上有著非常突出的功能，其極高的性價比，受到許多網絡人士的青睞。從鏡像上，RouterOS 分為物理機使用的標準 RouterOS 鏡像、適用于虛擬化平臺的 Cloud Hosted Router 鏡像和適用于交換機的 SwitchOS 鏡像。

本文旨在指導將 RouterOS CHR 安裝到天下數(shù)據服務器，通過 WinBox 連接并管理 RouterOS 以及配置簡單的端口轉發(fā)。需要注意的是，本文所操作的服務器均位于中國大陸境外，從國內出發(fā)的數(shù)據包將正常經過國際出口，符合相關法律法規(guī)。

一、租用服務器

由于本文的核心操作為重新安裝系統(tǒng)，因此服務器鏡像建議選擇“系統(tǒng)鏡像”，且以 Ubuntu 或 Debian 為宜。（CentOS 8 系統(tǒng)無法直接設置文件系統(tǒng)為只讀，將影響 dd 操作）

由于涉及到數(shù)據包的轉發(fā)，本文選用的是天下數(shù)據服務器硅谷地域（美國加利福尼亞州圣何塞），實驗服務器和目標服務器（美國加利福尼亞州洛杉磯）之間的數(shù)據包交換均屬于美國州內數(shù)據交換，滿足相關法律的合規(guī)性要求。

二、部署 RouterOS

2.1 下載鏡像

訪問 https://mikrotik.com/download ，下載 Cloud Hosted Router 項下的 Raw disk image，一般建議下載 Stable 頻道的鏡像，本文寫作時的版本為 6.49.1。

進入控制臺，找到購買的服務器，點選“登錄”，跳出遠程登錄窗口 (WebSSH)。

輸入 sudo -i 切換至 root 用戶，執(zhí)行 apt update -y && apt install unzip -y 以更新軟件包列表以及安裝 unzip。

執(zhí)行 wget https://download.mikrotik.com/routeros/6.49.1/chr-6.49.1.img.zip （請?zhí)鎿Q為最新版本的鏈接）。

2.2 處理鏡像

執(zhí)行 unzip chr-6.49.1.img.zip 解壓鏡像壓縮包，得到 chr-6.49.1.img；執(zhí)行 fdisk -lu chr-6.49.1.img 查看鏡像的起始柱頭（Start 值），一般情況下為 1.

執(zhí)行 mount -o loop,offset=512 chr-6.49.1.img /mnt 將鏡像掛載到 /mnt 上。

執(zhí)行 ip a 后確認打印的結果第二項為 2: eth0 后依次執(zhí)行以下命令：

以將 IP 地址信息和路由信息寫入變量中。

2.3 設置系統(tǒng)開機網絡信息

執(zhí)行 mkdir -p /mnt/rw 以在鏡像中創(chuàng)建配置內容。
將以下內容一并復制并粘貼到 WebSSH 中，后執(zhí)行 cat /mnt/rw/autorun.scr。

確定其內容與服務器的內網 IP 地址一致。

2.4 刷入鏡像

執(zhí)行 umount /mnt 卸載鏡像，執(zhí)行 echo u > /proc/sysrq-trigger 將文件系統(tǒng)設定為只讀 (Read only)，執(zhí)行 fdisk -lu 查看硬盤路徑。一般情況下，服務器的硬盤路徑 為 /dev/vda （vda1 代表磁盤 vda 的第 1 個分區(qū)，請忽略數(shù)字）

執(zhí)行 dd if=chr-6.49.1.img bs=1024 of=/dev/vda && reboot （請按需替換 /dev/vda）

DD 操作完成后服務器會重新啟動，SSH 連接將斷開。

三、連入 RouterOS

3.1 初始化系統(tǒng)

進入遠程界面，單擊回車后輸入用戶名 admin，密碼為空（直接回車）

輸入 n，來到設置新密碼的環(huán)節(jié)。輸入并確認輸入密碼后進入 RouterOS Command Line。

3.2 連入系統(tǒng)并進行基礎設置

3.2.1 放行防火墻

進入服務器管理界面，點擊“防火墻”選項卡，創(chuàng)建對 TCP 8291 端口（WinBox 通信端口）和 TCP 61234 端口（本文例子所用的本機轉發(fā)端口）的放行規(guī)則。天下數(shù)據服務器默認開通所有端口。

3.2.2 下載 WinBox 并連接服務器

訪問 https://mt.lv/winbox64 下載 MikroTik RouterOS WinBox 64 位版本，執(zhí)行之，輸入相關信息后單擊 “Connect” 按鈕。

3.2.3 注冊 RouterOS

訪問 https://mikrotik.com/client/register 注冊一個 MikroTik 賬戶，密碼會在填寫注冊信息之后發(fā)送至注冊時填寫的郵箱中。
回到 WinBox，點選 System – License 后彈出 License 對話框，單擊 “Renew License” 按鈕，彈出 Renew License 對話框，輸入用戶名（郵箱）和密碼后，單擊 “Start” 按鈕，等待試用授權下發(fā)后單擊 “Close” 按鈕完成試用授權。

試用授權有效期 60 天，如有需要可以尋找 MikroTik 代理商購買相應的授權。

四、添加端口轉發(fā)

4.1 新建總出口

點選 IP – Firewall 后彈出 Firewall 對話框，單擊 “NAT” 選項卡，單擊左上角的 “+” 號，彈出 New NAT Rule 對話框，在 “General” 選項卡的 Chain 中選擇 scrnat，Protocol 選擇 6 (tcp)，Out. Interface 選擇 ether1。

單擊 “NAT” 選項卡，在 Action 中選擇 masquerade；單擊右側的 “OK” 按鈕保存之。

4.2 新建入口

在 Firewall 對話框 “NAT” 選項卡中，單擊左上角的 “+” 號，彈出 New NAT Rule 對話框，在 “General” 選項卡的 Chain 中選擇 dstnat，Protocol 選擇 6 (tcp)，Dst. Port 輸入本機用來轉發(fā)的端口，此處以 61234 為例，In. Interface 選擇 ether1。

單擊 “NAT” 選項卡，在 Action 中選擇 dst-nat，在 To Addresses 中輸入目標遠程主機的 IP 地址（本文以 Cloudflare Public 網站節(jié)點為例），To Ports 輸入目標遠程主機的端口；單擊右側的 “OK” 按鈕保存之。

4.3 成果

轉發(fā)出入口設置完成后，F(xiàn)irewall 對話框將如圖所示。

使用 curl 拉取轉發(fā)端口，可以發(fā)現(xiàn)其成功到達了 Cloudflare 邊緣節(jié)點并獲取到了 TLS 握手的證書。

終。

以上為安裝教程，如有服務器租用、云服務器租用需要詳詢客服電話400-6-3-8-8-80-8，官網：m.51huadong.com。

本文鏈接：http://m.51huadong.com/servernews/11007875.html