Настало время, и мой провайдер перестал выдавать белые динамические адреса и перевел меня на NAT. Из-за этого пришлось приобрести самый недорогой VPS и перевести домашние службы на работу через VPN. Но история о другом — как на этом VPS поставить то, что нужно для организации сетевых сервисов — Router OS.
Для начала расскажу что было у меня на руках когда я начал. Была возможность управлять виртуальным сервером, на нем устанавливается на выбор один Linux дистрибутив из списка провайдера VPS, для удобства я выбрал Ubuntu 22.04. Должен быть белый адрес, назначенный этому серверу, а также хотя бы 2 Гб места на диске, обычно тарифы от 5-10 Гб и выше. Процессор и память сильно роль не играют, хватит и 256 Мб ОЗУ и 1 GHz процессора. Цель — переустановить систему, чтобы вместо Ubuntu у нас работала Router OS.
Подготовка
Для распаковки образа понадобится unzip, поэтому его установим, если его нет:
# apt update
# apt install unzipТеперь выясняем наш белый адрес, чтобы потом его прописать в Router OS:
# ip -4 -c a | grep inet
inet 127.0.0.1/8 scope host lo
inet 158.100.22.15/24 scope global eth0Записываем себе адрес с интерфейса eth0 (158.100.22.15/24)
Теперь выясняем шлюз:
# ip -4 -c r | grep default
default via 158.100.22.1 dev eth0Также записываем шлюз (158.100.22.1)
Скачивание и подготовка образа Router OS
Со страницы загрузок образов Router OS находим ссылку на скачивание актуального образа Cloud Hosted Router (chr) — выбирайте сами, Long-Term либо Stable релиз. Я же установил сначала Long-Term, потом уже обновился.
Копируем ссылку и переходим в терминал нашего облачного сервера, чтобы его скачать командой wget (если этой программы нет, то установить apt-get install wget)
# cd /tmp
# wget https://download.mikrotik.com/routeros/6.49.10/chr-6.49.10.img.zipДалее распаковываем образ и переходим к следующему этапу
# unzip chr-6.49.10.img.zipПодготовка к записи образа
Любым удобным способом получаем имя диска, куда смонтирована корневая файловая система («fdisk -l», «df -h», «lsblk»), обычно это /dev/sda
Следующим шагом необходимо перемонтировать файловые системы в режим “только чтение”:
# echo u > /proc/sysrq-triggerИ наконец, на диск /dev/sda нужно записать распакованный образ:
# dd if=chr-6.49.10.img of=/dev/sda bs=4M oflag=syncСледующими командами производится перезагрузка сервера:
# echo 1 > /proc/sys/kernel/sysrq
# echo b > /proc/sysrq-triggerПосле выполнения этих команд наш VPS перестанет быть доступен удалённо, так как он загрузится из-под Cloud Hosted Router. Система, с которой загружен сервер пока не настроен, и необходимые сетевые параметры на ней отсутствуют. Поэтому следующим шагом мы это исправим.
Первоначальная настройка Router OS
Так как сервер перестал удаленно быть доступен, нужно подключиться через аварийную консоль (обычно есть в админке всех VPS). Вы должны увидеть строку приглашения для логина в CHR (картинку тут я взял чужую, свою не сделал вовремя):
Логин/пароль: admin/[пароль пустой], после логина будут вопросы — отвечаете по своему усмотрению. Также будет предложено установить новый пароль для пользователя admin.
Для того, чтобы к нашему серверу можно было подключиться удалённо, необходимо настроить его IP-адрес с маской подсети, а также указать IP-адрес шлюза. Эти данные мы сохранили перед тем, как загрузить на сервер RAW-образа RouterOS.
Для установки настроек в консоли нужно выполнить следующие команды
[admin@MikroTik] > ip address
[admin@MikroTik] /ip/address> add
address: 158.100.22.15/24
interface: ether1
[admin@MikroTik] /ip/address> ..
[admin@MikroTik] /ip> route
[admin@MikroTik] /ip/route> add gateway 158.100.22.1Теперь ваш виртуальный маршрутизатор станет доступен удалённо через веб-интерфейс, либо им можно управлять через windows-приложение winbox.
Дальше уже настраиваем по своему вкусу.
Блог дяди Freemanа 