Mikrotik на VPS

preview_player
Показать описание
Превращаем недорогой виртуальный сервер в производительный роутер, который можно будет использовать для VPN, собственного выделенного IP или объединения удаленных пользователей без применения дорогостоящих решений

Всего несколько команд и виртуальный сервер превратится в виртуальный роутер
Так же команды можно посмотреть в первом закрепленном комментарии

В следующих роликах рассмотрим настройку различных видов VPN.

тайм-коды
00:00 Введение, для чего все это
00:48 Настраиваем VPS
01:31 Подключаемся по ssh
01:45 Скачиваем дистрибутив CHR
02:06 Распаковка и установка имиджа
02:16 Начальная настройка виртуального Mikrotik
03:13 Подключение по winbox
03:52 настройка DNS
04:06 изменяем Identity
04:24 настраиваем безопасность
04:50 отключаем ненужное
05:41 изменение порта winbox
06:08 настройка firewall
07:10 Лицензирование RouterOS
07:44 Роутер готов к работе
07:52 Возвращаем все в исходное состояние

  1. e#!
  2. Mikrotik
  3. Микротик
  4. VPS
  5. облачный роутер
  6. CHR
Рекомендации по теме
Mikrotik на VPS 0:08:32

Mikrotik на VPS

Установка Mikrotik RouterOS 0:05:19

Установка Mikrotik RouterOS на VDS VPS | Cloud Hosted Router | UnixHost

Настройка VPN Wireguard 0:39:03

Настройка VPN Wireguard на роутере Mikrotik на личном виртуальном сервере VPS...

MikroTik Tips: Run 0:05:33

MikroTik Tips: Run MikroTik on DigitalOcean VPS

Установка CHR MIKROTIK 0:04:26

Установка CHR MIKROTIK 7.9 на VPS IPHOSTER. НАСТРОЙКА СЕТИ, ДНС и обновление router OS....

Установка mikrotik CHR 0:06:31

Установка mikrotik CHR на VPS Ubuntu - VMManager 6 -настройка сети. Sponsored by iphoster.net 2024...

MIKROTIK | УСТАНОВКА 0:08:00

MIKROTIK | УСТАНОВКА + НАСТРОЙКА НА СЕРВЕРЕ

Подключаем Mikrotik к 0:03:15

Подключаем Mikrotik к OpenVPN серверу | Настройка VPN

Настройка Wireguard на 0:04:18

Настройка Wireguard на MikroTik RouterOS | UnixHost

WireGuard в Mikrotik 0:10:47

WireGuard в Mikrotik

VPN сервер на 0:12:08

VPN сервер на Ubuntu Server 18.04 и Mikrotik в виде клиента по протоколу PPTP...

КАК НАСТРОИТЬ СВОЙ 0:07:46

КАК НАСТРОИТЬ СВОЙ VPN | WIREGUARD НА MIKROTIK

How can you 0:03:08

How can you Check the Gateway of an IP for MikroTik VPS by CLI and with Winbox?(MH)

Установка Mikrotik RouterOS 0:05:23

Установка Mikrotik RouterOS на сервер.

Install MikroTik RouterOS 0:11:56

Install MikroTik RouterOS di VPS Vultr

Mikrotik Wireguard do 0:08:09

Mikrotik Wireguard do Mikrus VPS

How To Install 0:05:00

How To Install MikrotiK Router On Ubuntu 22.04 Server Using Script

Install Mikrotik CHR 0:13:39

Install Mikrotik CHR DI VPS Contabo

Mikrotik CHR Series 0:00:45

Mikrotik CHR Series - Tunnel Traffic

Корпоративная сеть на 0:07:00

Корпоративная сеть на routerOS | Соединяем два роутера MikroTik по Wireguard | UnixHost...

Virtual Router in 0:10:11

Virtual Router in Proxmox with Mikrotik CHR

Настройка WireGuard VPN 0:11:52

Настройка WireGuard VPN на Mikrotik

Create Cloud VPN 0:01:18

Create Cloud VPN Server (Mikrotik CHR-RouterOS)

How to Use 0:01:21

How to Use safe mode In Winbox of MikroTik VPS?(MH)

Комментарии
Автор

fdisk -l
echo u > /proc/sysrq-trigger && gunzip -c chr.img.zip | dd of=/dev/vda
reboot

CLI Mikrotik #>
/ip address add address=XXX.XXX.XXX.XXX/XX interface=ether1
/ip route add gateway=XXX.XXX.XXX.XXX
/ip dns set servers=8.8.8.8, 8.8.4.4
/system identity set name=ehash1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip service set winbox port=28291
/ip firewall filter
add action=accept chain=input port=28291 protocol=tcp
add action=drop chain=input connection-state=!established, related
add action=drop chain=forward
/system watchdog set watchdog-timer=no
/tool bandwidth-server set enabled=no
/tool mac-server set allowed-interface-list=none
/tool mac-server mac-winbox set allowed-interface-list=none
/tool mac-server ping set enabled=no

ehash
Автор

Использовать в России ПО/железо от Микротика после 2022 я опасаюсь, да и проще и быстрее на "голом" VPS установить docker и в нём wireguard, один раз настроил compose файл и ставь на разные VPS, время установки и настройки 5 мин, на выходе готовый QR конфига для клиента.

A-ixol
Автор

честно скажу, посмотрел, сделал кейс и продаю клиентам свой личный vpn !!! спасибо тебе автор.

XPEH_BCEM_BAM
Автор

Хорошая в целом инструкция, но есть один момент, который мне не понравился: из командной строки сразу назначается сеть провайдера и гетвей, фаервалла еще нет, он пуст. На этом этапе уже можно потерять управление, или допустить закладку чего-либо (оособенно актуально это будет для тех кто не очень понимает в микротах и делает все строго по инструкциям из сети)

Я бы рекомендовал изменить подход первоначальной настройки и в командной строке, добавить пользователя и отключмть админа, настроить простейший фаервалл с минимальным набором правил для доступа только с вашего IP, и только потом уже давать гетвей.

Сколько не сталкиваюсь с настройкой CHR на болле-менее популяиных хостингах - боты долбят с первых секунд появления ip в сети. А пустой админский пароль им манна небесная))

Degun
Автор

Что бы я не побывал и версию 7.3.1 и 7.13.3 на VNC отображается, команды принимает но по внешке через WinBox так и не подключается, хотя все правильно введен.

rus-vdoj
Автор

На сколько в разы быстрее ? Такое ощущение, что будет 10гбит прокачивать. А лицензия ? Для личного пользования linux на много удачней.

mkostrikin
Автор

@ehash1 подскажите пожалуйста, в моем городе (Мелитополь) мой провайдер дает скорость 20мбит/сек, с помощью впс сервер а реально как то увеличить скорость а точнеее получать скорость впс сервара или єто какая то фантастика?

будетинтересно-ьщ
Автор

@ehash1 подскажите пожалуйста, в моем городе (Мелитополь) мой провайдер дает скорость 20мбит/сек, с помощью впс сервер а реально как то увеличить скорость а точнеее получать скорость впс сервара или єто какая то фантастика?

будетинтересно-ьщ