نصب و پیکربندی میکروتیک روی سرور مجازی (VPS)

در دنیای شبکه، مدیریت صحیح ترافیک و امنیت، تفاوت بین یک سیستم پایدار و یک بستر آسیب‌پذیر را مشخص می‌کند. میکروتیک (MikroTik) به عنوان یک راهکار قدرتمند، امکان کنترل دقیق شبکه را با هزینه‌ای مقرون‌به‌صرفه فراهم می‌کند. اما چرا باید این سیستم را روی یک VPS نصب کنیم؟

نصب میکروتیک روی سرور مجازی (VPS) نه‌تنها هزینه‌های سخت‌افزاری را کاهش می‌دهد، بلکه انعطاف‌پذیری بالایی در مدیریت از راه دور، مقیاس‌پذیری و افزایش امنیت شبکه ارائه می‌دهد. در این مقاله، گام‌به‌گام نحوه نصب و پیکربندی میکروتیک روی VPS را بررسی می‌کنیم تا بتوانید بدون نیاز به سخت‌افزار فیزیکی، یک روتر حرفه‌ای مبتنی بر ابر راه‌اندازی کنید.

میکروتیک چیست و چرا نصب آن روی VPS اهمیت دارد؟

میکروتیک (MikroTik) یک شرکت لتونیایی است که سیستم عامل RouterOS را توسعه داده است. این سیستم عامل، یک پلتفرم یکپارچه برای مدیریت شبکه، روتینگ پیشرفته، فایروال، VPN، و نظارت بر ترافیک است که هم روی سخت‌افزارهای اختصاصی (مانند روترهای RB series) و هم روی محیط‌های مجازی (VPS/Cloud) قابل اجراست. MikroTik به دلیل انعطاف پذیری بالا، هزینه‌ی مقرون‌به‌صرفه، و رابط کاربری ساده (WinBox/WebFig) به یکی از محبوب‌ترین ابزارهای شبکه در جهان تبدیل شده است.

مقاله مرتبط: سرور مجازی میکروتیک چیست؟ | معرفی 5 کاربرد مهم آن

چرا نصب میکروتیک روی VPS؟

• صرفه‌جویی در هزینه: استفاده از سرور مجازی به جای خرید سخت افزار فیزیکی.
• دسترسی جهانی: مدیریت شبکه از هر نقطه‌ی جهان از طریق اینترنت.
• مقیاس پذیری: افزایش منابع (CPU، RAM) متناسب با نیازهای کسب‌وکار.
• امنیت پیشرفته: پیاده سازی فایروال در لایه‌های متعدد و VPN اختصاصی روی یک پلتفرم.

راهنمای گام به گام نصب و پیکربندی میکروتیک روی سرور مجازی

در ادامه‌ی این مقاله؛ ۹ مرحله‌ی کلیدی برای تبدیل سرور مجازی (VPS) به یک روتر حرفه‌ای مبتنی بر MikroTik ارائه شده است. از انتخاب سخت افزار مناسب و نصب سیستم عامل CHR گرفته تا پیکربندی امنیتی پیشرفته و مانیتورینگ شبکه، تمامی مراحل با جزئیات فنی شرح داده شده‌اند. این راهنما به‌گونه‌ای طراحی شده که حتی کاربران مبتدی، بدون نیاز به دانش کدنویسی، بتوانند یک زیرساخت شبکه‌ی امن، مقیاس‌پذیر و قابل اعتماد را روی فضای ابری راه اندازی کنند. با دنبال کردن این مراحل، VPS شما نه فقط یک سرور، بلکه مرکز فرماندهی هوشمند شبکه خواهد شد!

مقاله پیشنهادی: VPS چیست؟ صفر تا 100 سرور مجازی به زبان ساده + مثال

پیش‌نیازهای نصب میکروتیک روی VPS

قبل از خرید سرور مجازی نصب میکروتیک روی آن، باید اطمینان حاصل کنید که تمامی ابزارها و شرایط لازم فراهم شده‌اند. این مرحله از خطاهای احتمالی جلوگیری می‌کند و فرآیند نصب را تسهیل می‌بخشد.

1. انتخاب VPS مناسب:

• حداقل مشخصات فنی: CPU 1Core, 1GB RAM, 10GB Storage (برای تست اولیه).
• توصیه به استفاده از VPSهای مبتنی بر KVM (مانند Vultr یا Hetzner) برای سازگاری بهتر با میکروتیک.
• فعالسازی دسترسی به کنسول (Console Access) در پنل مدیریت VPS برای عیب‌یابی.

1. تهیه فایل MikroTik CHR:

• آخرین نسخه CHR را از صفحه دانلود رسمی میکروتیک دریافت کنید.
• نسخه Cloud Hosted Router (CHR) بهینه‌ترین گزینه برای محیط‌های مجازی است.

1. لایسنس:

• لایسنس رایگان (Trial) برای ۶۰ روز یا خرید لایسنس دائمی از فروشگاه میکروتیک.
• بدون لایسنس، برخی قابلیت‌های پیشرفته (مانند VPN یا QoS) غیرفعال خواهند شد.

انتخاب سیستم عامل مناسب: RouterOS یا CHR؟

میکروتیک دو نسخه اصلی برای محیط‌های مختلف ارائه می‌دهد: RouterOS (برای سخت‌افزار فیزیکی) و CHR (برای محیط‌های ابری). انتخاب اشتباه سیستم عامل می‌تواند منجر به مشکلات عملکردی شود.

مقایسه RouterOS و Cloud Hosted Router (CHR):

• نکته کلیدی: برای نصب میکروتیک روی سرور مجازی همیشه از CHR استفاده کنید. نسخه استاندارد RouterOS برای VPS مناسب نیست!

آماده‌سازی VPS برای نصب میکروتیک

پیکربندی اولیه VPS تضمین می‌کند که میکروتیک بدون تداخل با تنظیمات پیشفرض سرور نصب شود. این مرحله شامل تغییرات سخت‌افزاری و نرم‌افزاری در پنل مدیریت VPS است. در ادامه مراحل آماده‌سازی VPS برای نصب میکروتیک را ذکر می‌کنیم:

1. غیرفعالسازی IPv6:

• در پنل مدیریت VPS (مثلاً SolusVM یا Virtualizor)، به بخش Network Settings بروید و IPv6 را موقتاً غیرفعال کنید.

1. بارگذاری فایل ISO:

• در بخش Boot/ISO پنل، فایل ISO دانلود شده MikroTik CHR را آپلود کنید.
• اطمینان حاصل کنید که ISO روی Virtual DVD Drive مونت شده است.

1. تنظیم اولویت بوت:

• در تنظیمات بوت VPS، اولویت را به ISO/DVD Drive تغییر دهید.

1. راه اندازی مجدد سرور:

• پس از ذخیره تنظیمات، VPS را ری‌استارت کنید تا از ISO بوت شود.

مقاله پیشنهادی: سرور چیست؟ | معرفی انواع سرورها + کاربرد آنها در هوش مصنوعی

نصب میکروتیک از طریق ISO یا Cloud-Init

دو روش اصلی برای نصب میکروتیک روی سرور مجازی وجود دارد: استفاده از فایل ISO (برای کاربران مبتدی) یا Cloud-Init (برای اتوماسیون).

روش نصب میکروتیک با ISO

• شروع فرآیند نصب:

• پس از بوت شدن از ISO، محیط نصب مبتنی بر متن MikroTik ظاهر می‌شود.
• با فشار دادن کلید I، فرآیند نصب آغاز می‌شود.

• تأیید پارتیشن‌بندی:

• سیستم به‌طور خودکار فضای دیسک را تشخیص می‌دهد. کلید Y را برای تأیید بفشارید.

• اتمام نصب:

• پس از پایان نصب، پیام Installation complete نمایش داده می‌شود.
• VPS را ری‌استارت کرده و ISO را از حالت بوت خارج کنید.

روش نصب میکروتیک با Cloud-Init

• این روش برای VPSهایی که از Metadata Service پشتیبانی می‌کنند (مانند AWS یا Google Cloud) مناسب است.
• یک اسکریپت Cloud-Init حاوی تنظیمات اولیه (مانند IP و رمز عبور) به سرور تزریق می‌شود.
• جزئیات این روش به ارائه دهنده VPS بستگی دارد و معمولاً در مستندات آن‌ها توضیح داده شده است.

نکته امنیتی: پس از نصب، بلافاصله رمز عبور ادمین را تغییر دهید و دسترسی SSH را محدود کنید.

اتصال به میکروتیک با WinBox و تنظیمات اولیه

WinBox ابزار رسمی میکروتیک برای مدیریت رابط گرافیکی روتر است. این بخش به شما کمک می‌کند پس از نصب، به سرور مجازی متصل شوید و تنظیمات پایه را انجام دهید. در ادامه مراحل اتصال و کانفیگ میکروتیک با WinBox را ذکر کرده‌ایم:

1. دانلود WinBox:

• آخرین نسخه WinBox را از صفحه دانلود میکروتیک دریافت کنید.
• نیازی به نصب نیست؛ فایل اجرایی را مستقیماً باز کنید.

1. اتصال به VPS:

• در بخش Neighbors یا با وارد کردن آدرس IP سرور مجازی در فیلد Connect To، ارتباط برقرار کنید.
• نام کاربری: admin، رمز عبور: خالی (⚠️ پس از ورود حتماً تغییر دهید!).

1. فعالسازی لایسنس:

• به منوی System > License بروید.
• اگر از لایسنس رایگان استفاده می‌کنید، Trial را انتخاب کنید. برای لایسنس دائمی، فایل لایسنس را آپلود کنید.

1. تغییر رمز عبور پیشفرض:

• به System > Users بروید.
• کاربر admin را انتخاب و روی Password کلیک کنید. رمز عبور پیچیده تنظیم کنید.

پیکربندی شبکه و IP اختصاصی روی VPS

پیکربندی صحیح شبکه تضمین می‌کند سرور مجازی شما به اینترنت متصل شده و ترافیک را به‌درستی مدیریت می‌کند. این مرحله شامل تنظیم آدرس IP، گیت‌وی و DNS است. در ادامه مراحل تنظیم شبکه را آموزش داده‌ایم:

1. افزودن آدرس IP استاتیک:

• به IP > Addresses بروید.
• روی + کلیک و آدرس IP اختصاص یافته توسط ارائه‌دهنده VPS را وارد کنید (مثال: 192.0.2.10/24).
• اینترفیس مربوطه (معمولاً ether1) را انتخاب کنید.

1. تنظیم Gateway پیشفرض:

• به IP > Routes بروید.
• روی + کلیک و آدرس گیت‌وی (مثال: 192.0.2.1) را در فیلد Gateway وارد کنید.

1. پیکربندی DNS:

• به IP > DNS بروید.
• در فیلد Servers، DNSهای عمومی مثل 8.8.8.8 (گوگل) یا 1.1.1.1 (Cloudflare) را اضافه کنید.
• گزینه Allow Remote Requests را برای اجازه حل نام دامنه فعال کنید.

نکته کلیدی: اگر VPS شما دارای IPv4 و IPv6 است، برای جلوگیری از تداخل، IPv6 را در IP > Settings غیر فعال کنید.

مقاله پیشنهادی: آموزش نصب سی پنل روی سرور مجازی

افزایش امنیت: فایروال، کاربران و دسترسی‌ها

میکروتیک به‌طور پیش‌فرض سرویس‌های غیر ضروری را فعال می‌کند که ممکن است خطر امنیتی ایجاد کنند. این بخش برای کاهش حملات احتمالی طراحی شده است.

1. تنظیم فایروال پایه:

• به IP > Firewall بروید و روی تب Filter Rules کلیک کنید.
• قوانین زیر را اضافه کنید:
  • Block ورودی از پورت‌های غیر استاندارد (مثلاً پورت 23 Telnet).
  • اجازه دسترسی به پورت‌های ضروری مانند 80 (HTTP)، 443 (HTTPS)، و 8291 (WinBox).

1. غیرفعالسازی سرویس‌های خطرساز:

• به IP > Services بروید.
• سرویس‌های زیر را غیرفعال کنید:
  • telnet
  • ftp
  • api (مگر اینکه به آن نیاز داشته باشید).

1. مدیریت کاربران:

• در System > Users، یک کاربر جدید با دسترسی read/write ایجاد کنید.
• کاربر admin پیشفرض را حذف یا غیرفعال کنید.

1. محدودیت دسترسی SSH:

• به System > Users، تب SSH Keys بروید.
• کلید عمومی SSH خود را اضافه کنید و دسترسی با رمز عبور را غیرفعال کنید.

تنظیم سرویس‌های پایه: DHCP، DNS و VPN

پس از امن‌سازی، می‌توانید سرویس‌های شبکه ضروری را راه‌اندازی کنید تا سرور مجازی شما به‌عنوان یک روتر کامل عمل کند. در ادامه مراحل راه اندازی این سرویس‌ها را می‌گوییم:

1. پیکربندی DHCP Server:

• به IP > DHCP Server بروید.
• روی DHCP Setup کلیک و اینترفیس (مثلاً ether1) را انتخاب کنید.
• محدوده IP داخلی (مثال: 192.168.88.100-192.168.88.200) و گیت‌وی (192.168.88.1) را مشخص کنید.

1. تنظیم DNS داخلی:

• به IP > DNS بروید.
• گزینه Static Entries را برای افزودن رکوردهای دستی (مثلاً server.local → 192.168.88.5) استفاده کنید.

1. راه اندازی VPN (SSTP):

• به PPP بروید و روی تب Interface کلیک کنید.
• SSTP Server را انتخاب و گزینه Enabled را فعال کنید.
• گواهی SSL را در System > Certificates ایجاد یا وارد کنید.
• کاربران VPN را در PPP > Secrets تعریف کنید.

مقاله پیشنهادی: مهم‌ترین فرق VPN و VPS چیست؟ راهنمای جامع انتخاب بهترین گزینه برای ترید

نکته فنی: برای جلوگیری از نشت DNS در VPN، گزینه Use Peer DNS را در تنظیمات PPP غیرفعال کنید.

پشتیبان گیری و مانیتورینگ عملکرد

پشتیبان‌گیری از تنظیمات و نظارت بر عملکرد سرور مجازی، از داده‌ها در برابر خرابی‌ها محافظت می‌کند و بهره‌وری شبکه را بهبود می‌بخشد. این بخش دو مؤلفه حیاتی مدیریت بلندمدت میکروتیک را پوشش می‌دهد. مراحل پشتیبان گیری و مانیتورینگ:

1. تهیه Backup از تنظیمات:

• به منوی Files بروید و روی تب Backup کلیک کنید.
• گزینه Export را انتخاب کنید تا فایل پیکربندی با پسوند .backup ذخیره شود.
• این فایل را در مکانی امن خارج از سرور (مثل Google Drive) آپلود کنید.

1. بازیابی تنظیمات:

• در صورت نیاز، فایل .backup را از طریق منوی Files آپلود و گزینه Restore را اجرا کنید.

1. استفاده از The Dude برای مانیتورینگ:

• نرم‌افزار The Dude را از وب‌سایت میکروتیک دانلود و نصب کنید.
• سرور مجازی را به‌عنوان یک دستگاه جدید در The Dude اضافه و پارامترهای زیر را رصد کنید:
  • CPU و RAM Usage
  • پهنای باند مصرفی
  • وضعیت سرویس‌های فعال

1. تنظیم هشدارهای خودکار:

• در The Dude، به Tools > Alerts بروید و شرایط هشدار (مثلاً مصرف ۹۰% CPU) را تعریف کنید.

نکته پایانی: این منابع به‌روزرسانی‌های دوره‌ای دریافت می‌کنند. برای دسترسی به آخرین تغییرات، مستندات رسمی میکروتیک را مرتباً بررسی کنید.

نتیجه‌گیری

با تکمیل این مراحل، شما نه فقط یک روتر مجازی حرفه‌ای راه‌اندازی کرده‌اید، بلکه قلب تپنده‌ی شبکه‌ی خود را با امکاناتی مانند فایروال لایه‌دار، VPN امن، و مدیریت هوشمند پهنای باند تجهیز نموده‌اید. میکروتیک روی VPS، پلی بین سادگی و قدرت است: نیازی به خرید سخت‌افزارهای گران قیمت نیست، کافیست دانشِ این مقاله را عملی کنید و از مقیاس پذیری نامحدودِ ابر بهره ببرید.

سوالات متداول

۱. آیا میکروتیک CHR روی تمام VPSها قابل نصب است؟

بله، MikroTik CHR با اکثر پلتفرم‌های مجازی‌سازی مانند KVM, VMware, Hyper-V, و AWS سازگار است. با این حال، برخی ارائه‌دهندگان VPS (مثل Shared Hostingها) ممکن است اجازه‌ی نصب ISOهای شخصی را ندهند. پیش از خرید، از پشتیبانی Virtualization و ISO Mount در VPS مطمئن شوید.

۲. آیا استفاده از میکروتیک روی VPS برای استارتاپ‌ها مقرون به صرفه است؟

قطعاً! لایسنس پولی MikroTik CHR از ۵ دلار در ماه شروع می‌شود، که نسبت به هزینه‌های سخت‌افزار فیزیکی و نگهداری آن، بسیار مقرون به صرفه است. همچنین، نسخه‌ی رایگان (Trial) برای تست ۶۰ روزه در دسترس است.

۳. چگونه از تداخل IP در سرور مجازی جلوگیری کنم؟

• غیرفعالسازی IPv6 در تنظیمات شبکه‌ی VPS.
• استفاده از IP Public اختصاصی (نه Shared).
• بررسی ARP Tables در میکروتیک (منوی IP > ARP).

۴. آیا می‌توانم میکروتیک را روی VPS ایرانی نصب کنم؟

از نظر فنی بله، اما به دلیل تحریم‌ها، ممکن است در فعالسازی لایسنس یا دانلود RouterOS با محدودیت مواجه شوید.

۵. بهترین روش برای مانیتورینگ ترافیک در میکروتیک چیست؟

• The Dude: برای نظارت بصری بر دستگاه‌ها و پهنای باند.
• SNMP: با سیستم‌های مانیتورینگ مانند Zabbix یا PRTG.
• Torch Tool: تحلیل آنی ترافیک در منوی Tools > Torch.

منابع

Cloud Hosted Router, CHR

Configure a MikroTik