آموزش نصب میکروتیک CHR روی سرورهای مجازی ابری (Hetzner و سایر دیتاسنترها)

اگر به دنبال راه‌اندازی یک سرور مجازی میکروتیک پایدار برای مدیریت شبکه، V*PN، فایروال یا Routing هستید،نصب MikroTik Cloud Hosted Router (CHR) روی سرورهای مجازی ابری مثل Hetzner، OVH و دیگر دیتاسنترها یکی از به‌صرفه‌ترین و منعطف‌ترین گزینه‌ها است.
در این راهنما قدم‌به‌قدم نحوه نصب و پیکربندی اولیه میکروتیک CHR روی VPS را توضیح می‌دهیم.

میکروتیک CHR چیست و چه مزیتی روی VPS دارد؟

MikroTik CHR نسخه‌ای مجازی‌شده از RouterOS است که برای اجرا روی پلتفرم‌های مجازی‌سازی مثل KVM، VMware و Xen طراحی شده است.
وقتی CHR را روی سرور مجازی میکروتیک نصب می‌کنید، عملاً یک روتر قدرتمند در دیتاسنتر ابری در اختیار دارید که می‌تواند:

• V*PNهای سایت‌به‌سایت و کاربر به سایت
• Firewall و NAT برای سرورهای دیگر
• Hotspot و مدیریت کاربران
• Load Balancing و Policy Routing
• مانیتورینگ ترافیک و ابزارهای عیب‌یابی شبکه

مزیت بزرگ این روش این است که با هزینه یک VPS، تمام امکانات یک روتر حرفه‌ای را در لایه ابری در اختیار می‌گیرید و نیاز به خرید سخت‌افزار فیزیکی ندارید.

انتخاب لوکیشن مناسب برای سرور مجازی میکروتیک

محل جغرافیایی VPS روی پینگ، سرعت و کیفیت ارتباط کاربران تأثیر مستقیم دارد.
اگر کاربران شما در اروپا هستند، آلمان و فنلاند انتخاب‌های بسیار خوبی هستند؛ برای کاربرانی که بیشتر با سرویس‌های آمریکای شمالی در ارتباط‌اند، لوکیشن آمریکا مناسب‌تر است.

در پارس آپتایم می‌توانید برای راه‌اندازی سرور مجازی میکروتیک از لوکیشن‌های مختلف استفاده کنید، برای مثال:

• سرور مجازی میکروتیک آلمان (Hetzner آلمان)
  
• سرور مجازی میکروتیک فنلاند (Hetzner فنلاند)
  
• سرور مجازی میکروتیک آمریکا
  

تمام این لوکیشن‌ها روی زیرساخت دیتاسنترهای معتبر و با پورت‌های پرسرعت و ترافیک بالا ارائه می‌شوند و برای اجرای میکروتیک CHR کاملاً مناسب هستند.

پیش‌نیازهای نصب MikroTik CHR روی VPS

قبل از شروع نصب، چند مورد ضروری است:

1. یک VPS با دسترسی VNC
   برای نصب CHR روی دیسک، لازم است ابتدا با یک سیستم‌عامل لینوکسی (مثلاً Ubuntu 20.04 به بالا) بوت شوید و از طریق SSH یا VNC اسکریپت نصب را اجرا کنید.
   دسترسی VNC کمک می‌کند در صورت بروز مشکل شبکه، همچنان به کنسول ماشین دسترسی داشته باشید.
2. اطلاعات شبکه
   باید این اطلاعات را در اختیار داشته باشید:
   • آدرس IP عمومی اختصاص داده شده به VPS
   • Netmask (مثلاً /24 یا 255.255.255.0)
   • Gateway اصلی سرور
3. مدل کارت شبکه و درایور Virtio
   در برخی مجازی‌سازها، کارت شبکه روی Virtio تنظیم می‌شود.
   اگر بعد از نصب CHR شبکه بالا نیامد، ممکن است نیاز باشد Virtio را در پنل VPS غیرفعال کرده و از مدل‌هایی مثل e1000 استفاده کنید.

یافتن نام دیسک و اینترفیس شبکه در لینوکس

در اسکریپت نصب CHR، باید نام دیسک اصلی و اینترفیس شبکه را بدانید.
می‌توانید این اطلاعات را به‌صورت دستی در لینوکس پیدا کنید:

پیدا کردن نام دیسک اصلی

lsblk | grep disk | cut -d ' ' -f 1 | head -n 1

خروجی معمولاً چیزی شبیه sda یا vda خواهد بود.
این همان دیسکی است که سیستم‌عامل روی آن نصب شده و CHR قرار است روی آن نوشته شود.

پیدا کردن نام اینترفیس شبکه

ip route show default | sed -n 's/.* dev \([^\ ]*\) .*/\1/p'

خروجی مثلاً eth0، ens3 یا ens18 خواهد بود.
این اینترفیسی است که ترافیک اینترنت از آن عبور می‌کند.

پیدا کردن آدرس IP و Gateway

ETH=$(ip route show default | sed -n 's/.* dev \([^\ ]*\) .*/\1/p')
ip addr show $ETH | grep global | cut -d' ' -f 6 | head -n 1
ip route list | grep default | cut -d' ' -f 3

خط دوم آدرس IP/Prefix (مثلاً 203.0.113.10/24) و خط سوم Gateway (مثلاً 203.0.113.1) را نمایش می‌دهد.
این اطلاعات بعداً داخل CHR برای تنظیم آدرس IP استفاده می‌شوند.

نصب خودکار MikroTik CHR با اسکریپت آماده

یکی از ساده‌ترین روش‌ها، استفاده از اسکریپت آماده‌ای است که ایمیج CHR را دانلود کرده و مستقیماً روی دیسک VPS نصب می‌کند.
برای استفاده از این روش:

1. روی VPS خود یک Ubuntu 20.04 یا بالاتر نصب کنید.
2. از طریق SSH (یا کنسول VNC) به سرور متصل شوید.
3. بسته به نسخه موردنظر RouterOS، یکی از دستورات زیر را اجرا کنید.

نصب MikroTik CHR نسخه 6.48.6

bash -c "$(curl -L https://raw.githubusercontent.com/azadrahorg/Install-MikroTik-CHR-on-VPS/main/mik-6486.sh)"

نصب MikroTik CHR نسخه 7.x (مثال: 7.20.x)

bash -c "$(curl -L https://raw.githubusercontent.com/azadrahorg/Install-MikroTik-CHR-on-VPS/main/mik78.sh)"

اسکریپت به‌صورت خودکار:

• ایمیج CHR را دانلود می‌کند،
• آن را روی دیسک اصلی (مثلاً /dev/sda) می‌نویسد،
• و Bootloader را برای بوت شدن از RouterOS تنظیم می‌کند.

پس از اتمام اسکریپت، حتماً یک بار سرور را خاموش و سپس دوباره روشن کنید تا VPS مستقیماً با میکروتیک CHR بوت شود.

نکات مهم برای امنیت و پایداری سرور مجازی میکروتیک

بعد از بالا آمدن موفق CHR، برای استفاده در محیط واقعی چند اقدام ضروری است:

1. تغییر پسورد پیش‌فرض
   بلافاصله پسورد کاربر admin را تغییر دهید و در صورت نیاز یک کاربر جدید با سطح دسترسی مشخص ایجاد کنید.
2. محدود کردن دسترسی مدیریتپیشنهاد می‌شود دسترسی Winbox، SSH و WebFig را فقط به IPهای مدیریتی خود محدود کنید
   و در صورت امکان مدیریت را از طریق VPN انجام دهید.
3. فعال کردن فایروال
   حتماً Ruleهای فایروال را برای Drop کردن ترافیک‌های غیرضروری (خصوصاً ورودی) تنظیم کنید تا از اسکن و حملات خودکار تا حد زیادی در امان باشید.
4. پشتیبان‌گیری منظم
   به‌طور منظم از تنظیمات CHR Backup و Export بگیرید و آن‌ها را روی فضای دیگری (مثلاً Storage یا سرور دیگر) نگه دارید.

چرا از پارس آپتایم برای سرور مجازی میکروتیک استفاده کنیم؟

برای اجرای بدون دردسر میکروتیک CHR، مهم است که VPS شما:

• پورت پرسرعت (۱ یا ۱۰ گیگابیت اشتراکی)،
• ترافیک آپلود و دانلود مناسب،
• IP تمیز و قابل اعتماد،
• پایداری شبکه و سخت‌افزار بالا

داشته باشد. سرویس‌های سرور مجازی میکروتیک روی زیرساخت پارس آپتایم، با همین رویکرد طراحی شده‌اند و
امکان نصب مستقیم میکروتیک روی لوکیشن‌های مختلف را در اختیار شما می‌گذارند:

• برای کاربران اروپایی:
  سرور مجازی میکروتیک آلمان و سرور مجازی میکروتیک فنلاند
  
• برای اتصال بهتر به سرویس‌های آمریکای شمالی: سرور مجازی میکروتیک آمریکا
  

با انتخاب صحیح لوکیشن و پیاده‌سازی اصولی میکروتیک CHR روی سرور مجازی، می‌توانید یک هسته شبکه قدرتمند، پایدار و قابل توسعه برای کسب‌وکار خود بسازید.