ros路由相信对大佬级别很简单,对我们这群小白还是有点难度的,接触ros路由也有1年了,基本都是作为国内NAT小鸡中转用的,今天看有人需要就简单的说明一下,供MJJ们也能用上,减少折腾吧。
步骤一:去ros官网注册个试用账号,不登录的话会被限速带宽1M,虽然试用一个月,但是到期后还是维持试用时期设置的配置。ROS路由官网:https://mikrotik.com/client
步骤二:把国内小鸡DD成ROS路由,这里感谢方总的教学,详细教学出于一位大佬,我只是搬运工。
dd前使用fdisk-lu注意查看下自己VPS的磁盘路径 并不是所有VPS都是/dev/vda 这个路径 有些可能是 /dev/sda /dev/xvda
执行:fdisk-ulchr.img,可以查看chr.img信息 查找start值使用开始值*512 算出柱面位置默认扇区大小为512 挂载时注意修改这个值
注意自己的网卡名字,有些VPS并不是eth0需要修改脚本内的网卡名字与其对应
如果缺少wget 使用命令: yuminstallwget-y
此脚本只适应于CentOS6.9 7.X 测试通过~
通用单网卡方案 (适应于绝大多数VPS)
wgethttps://download.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip-Ochr.img.zip&&
gunzip-cchr.img.zip>chr.img&&
mount-oloop,offset=512chr.img/mnt&&
ADDR0=ipaddrshoweth0|grepglobal|cut-d-f6|head-n1
&&
GATE0=iproutelist|grepdefault|cut-d-f3
&&
mkdir-p/mnt/rw&&
echo"/ipaddressaddaddress=$ADDR0interface=[/interfaceethernetfindwherename=ether1]
/iprouteaddgateway=$GATE0
">/mnt/rw/autorun.scr&&
umount/mnt&&
echou>/proc/sysrq-trigger&&
ddif=chr.imgbs=1024of=/dev/sda&&reboot
阿里云经典双网卡(注意分清内外网卡)
缺省网关
defaultvia202.5.30.254deveth0protostaticmetric100
10.0.0.0/8deveth1protokernelscopelinksrc10.0.122.21metric101 目标地址 <> 网关
202.5.30.0/24deveth0protokernelscopelinksrc202.5.30.231metric100 目标地址 <> 网关
wgethttps://download.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip-Ochr.img.zip
gunzip-cchr.img.zip>chr.img
mount-oloop,offset=512chr.img/mnt
ADDR0=ipaddrshoweth0|grepglobal|cut-d-f6|head-n1
ADDR1=ipaddrshoweth1|grepglobal|cut-d-f6|head-n1
GATE0=iproutelist|grepdefault|cut-d-f3
GATE1=iproutelist|grep10.0.0.0/8|cut-d-f9
GATE2=iproutelist|grep202.5.30.0/24|cut-d-f9
mkdir-p/mnt/rw
echo"/ipaddressaddaddress=$ADDR0interface=[/interfaceethernetfindwherename=ether1]
/ipaddressaddaddress=$ADDR1interface=[/interfaceethernetfindwherename=ether2]
/iprouteaddgateway=$GATE0
/iprouteadddst-address=10.0.0.0/8gateway=$GATE1
">/mnt/rw/autorun.scr
umount/mnt
echou>/proc/sysrq-trigger
ddif=chr.imgbs=1024of=/dev/vda&&reboot
另一款双网卡的样本 (注意分清内外网卡)
196.10.68.0/24deveth0 protokernel scopelink src196.10.68.24
169.254.0.0/16deveth0 scopelink metric1002
169.254.0.0/16deveth1 scopelink metric1003
10.0.0.0/8deveth1 protokernel scopelink src10.0.87.152
defaultvia196.10.68.1deveth0
wgethttps://download.mikrotik.com/routeros/6.45.8/chr-6.45.8.img.zip-Ochr.img.zip
gunzip-cchr.img.zip>chr.img
mount-oloop,offset=512chr.img/mnt
ADDR0=ipaddrshoweth0|grepglobal|cut-d-f6|head-n1
ADDR1=ipaddrshoweth1|grepglobal|cut-d-f6|head-n1
GATE0=iproutelist|grepdefault|cut-d-f3
GATE1=iproutelist|grep10.0.0.0/8|cut-d-f9
mkdir-p/mnt/rw
echo"/ipaddressaddaddress=$ADDR0interface=[/interfaceethernetfindwherename=ether1]
/ipaddressaddaddress=$ADDR1interface=[/interfaceethernetfindwherename=ether2]
/iprouteaddgateway=$GATE0
/iprouteadddst-address=10.0.0.0/8gateway=$GATE1
">/mnt/rw/autorun.scr
umount/mnt
echou>/proc/sysrq-trigger
ddif=chr.imgbs=1024of=/dev/vda&&reboot
常见问题:
有些D完死活启不动连不上是因为UEFI的缘故,跟脚本无关请改用ROS7.0Beta版本支持UEFI启动
wgethttps://download.mikrotik.com/routeros/7.0beta5/chr-7.0beta5.img.zip-Ochr.img.zip
awsCloudDD完以后要手动关机,再开机即可连接了
步骤三:一般NAT小鸡DD完ros后会自动设置好网络这些,只需要重启机器,然后网页打开NAT的IP:SSH端口号:例如23.23.23.23:51000 这里的51000就是平时22端口被NAT小鸡转发端口后数字,登录到ros路由管理界面。
第二个方法,也是最好用,最常见的,用winbox登录ros路由,在登录前需要重新映射winbox端口为NAT小鸡给我指定的IP端口段内,例如NAT端口段51000-51020,因为51000被作为SSH使用了,那就用51001作为winbox端口,映射方法。连接NAT小鸡的VNC,输入ros登录名:admin 密码为空
进入控制台后输入:/ipservicesetwinboxport=映射端口 这样就可以用NAT小鸡公共IP+51001端口登录winbox了,登录winbox后找到system-License菜单输入开始注册好的ros试用账号,给予授权,开启试用之路
步骤四:设置中转的端口转发,IP-Firewall, 选择NAT,点击+号 设置如图:
这是第一条规则,设置好后点击OK保存,
第二条规则现在添加国外VPS的IP和端口
最后点击OK,就完全搞定了,修改相应的中转IP和端口开启ros路由中转之旅吧。
最后说明一下,如果这篇教程有任何违规问题,还请管理删除,再次感谢管理。
-----------------------------------------------------
网友回复:
255
网友回复:
引用:Squidward发表于2020-6-2822:46
可以,先mark一下,后续等大佬操作
网友回复:
引用:花样发表于2020-6-2823:39
不懂这是什么,大佬科普下
网友回复:
官网试用的license不是60天内不限制么?
超过60天还能用?
网友回复:
引用:杜甫发表于2020-6-2822:37
官网试用的license不是60天内不限制么?
超过60天还能用?
网友回复:
mark一下 之前我记得chr授权可以转x86的那种?回去研究研究
网友回复:
这次出了更完整的教程了,必须赞一个,过段时间把一个kvm的natdd成ros
网友回复:
引用:花样发表于2020-6-2823:39
不懂这是什么,大佬科普下
网友回复:
引用:cisco发表于2020-6-2916:01
有人用这个搞IPLC嘛。
网友回复:
引用:zaojiapai发表于2020-6-2917:30
weiIPLC可以搞。真IPLC不清楚。阿里云经典不知道是否可以,因为没有。
网友回复:
引用:cisco发表于2020-6-2918:29
我有个全区经典号,要不试试呢。
网友回复:
引用:IDC888发表于2020-6-3012:14
高射炮打蚊子
网友回复:
用了十来年ROS了,一直在用IPSEC隧道、策略路由、多线路接入等功能,比好几万的商业路由器和防火墙都好用。
网友回复:
引用:xylf发表于2020-6-3021:28
用了十来年ROS了,一直在用IPSEC隧道、策略路由、多线路接入等功能,比好几万的商业路由器和防火墙都好用。...
网友回复:
引用:zaojiapai发表于2020-6-3022:07
大佬级别出现了。IPSEC隧道+策略路由分流。哈哈。标记国内白名单IP。直接出国不要太爽...
网友回复:
255
网友回复:
引用:zytlhc发表于2020-6-3022:20
ros过了试用期怎么收费?
网友回复:
引用:0nline发表于2020-6-3023:10
IPSEC去年10月就被针对,如果发现有违规流量,断流几次之后直接墙UDP协议。
现在的伪IPLC是做双隧道,去...
网友回复:
255