MikroTik CHR – instalacja VPS na przykładzie vultr.com

Obecnie coraz częściej firmy rezygnują z posiadania fizycznych urządzeń przenosząc jak najwięcej elementów infrastruktury IT do chmury. W poniższym artykule pokażemy w jaki sposób zainstalować MikroTik CHR (Cloud Hosted Router) u jednego z popularnych dostawców rozwiązań chmurowych (vultr.com)

 

Na początek konieczne będzie utworzenie konta w serwisie vultr. W procesie rejestracji konta zostaniemy poproszeni o podanie numeru karty kredytowej, z której będą pobierane środki na obsługę naszych zamówień. Koszt utworzenia vps zaczyna się już od 2,5USD miesięcznie, co bardzo wygodne, opłaty naliczane są jedynie za faktyczny czas jaki posiadaliśmy daną maszynę (naliczanie następuje per godzina). Dla każdej z maszyn dostaniemy stały publiczny adres IPv4, co sprawiaiż tego typu maszyny bardzo często wykorzystywane są jako koncentratory VPN. Na naszym CHR możemy też uruchomić server The DUDE, dzięki czemu będziemy mogli monitorować urządzenia w lokalizacjach, które połączą się VPN’em do naszego CHR’a.

Jeżeli posiadamy już konto, pora na utworzenie pierwszej maszyny. I tutaj niestety napotkamy na problem polegający na tym, iż nie mamy do wyboru CHR a jedynie maszyny typu linux, BSD, Windows. Istnieje jednak dość prosta metoda aby zainstalować CHR wykorzystując w tym celu dowolnego Linux’a. My w tym przykładzie użyjemy CentOS’a. A więc po kolei:

Tworzymy nowy serwer

Wybieramy lokalizację w jakiej uruchomimy CHR

Ustawiamy parametry serwera

Zaznaczmy opcje dodatkowe takie jak IPv6 oraz private network (jeżeli mamy kilka maszyn mogą one komunikować się po sieci wewnętrznej)

Na koniec nazwa dla naszej maszyny

Teraz musimy poczekać około 1 minuty.

Nasza maszyna jest już gotowa do pracy, a więc najwyższy czas zainstalować CHR. Łączymy się dowolnym klientem SSH na adres jaki otrzymał nasz serwer (login: root, hasło należy skopiować)

W konsoli SSH wklejamy następujący skrypt

Teraz pozostał już tylko restart serwera z poziomu okna przeglądarki

 

Uwagi:

Skrypt, którego użyliśmy do instalacji dodatkowo posłużył do wyłączenia niepotrzebnych usług, poza ssh i winbox. Ponadto zmieniliśmy nazwę domyślną użytkownika z admin na root oraz ustawiliśmy hasło. Oczywiście nic nie stoi na przeszkodzie aby wskazać w tym miejscu więcej opcji konfiguracyjnych.

Powyższa metoda instalacji CHR działa również u innych dostawców chmurowych (Digital Ocean, Aruba)

Nasz CHR posiada obecnie ograniczenie związane z brakiem płatnej licencji, czego efektem jest ograniczenie prędkości jego interface’ów do 1Mb/s. Całe szczęście firma Mikrotik umożliwia nam 60 dniowy okres próbny, po którym możemy zdecydować się na zakup licencji. Aby skorzystać z 60 dniowego okresu próbnego należy powiązać naszego CHR z kontem na stronie mikrotik.com.