میکروتیک چیست و سرور MikroTik چه کاربردی دارد؟

سرور میکروتیک، یک سرور مجازی است که بر روی آن سیستم عامل MikroTik RouterOS نصب شده که بر پایه کرنل لینوکس می‌باشد. سرور مجازی میکروتیک به عنوان روتر برای کاربردهای مختلف استفاده می‌شود. در این مطلب توضیح می‌دهیم که میکروتیک چیست و کاربردهای سرور مجازی میکروتیک را بررسی خواهیم کرد.

داستان میکروتیک با تاسیس در سال 1995 در کشور لتونی شروع می‌شود که در زمینه تولید دستگاه‌های شبکه (سخت افزار و نرم افزار) فعالیت خود را ابتدا با فروش روترهای وایرلس آغاز کرد و یکی از اهداف این شرکت رقابت با سیسکو بود . MikroTik در ادامه توسعه فعالیت‌های خود MikroTik RouterOS که یک سیستم عامل مبتنی بر لینوکس است را به عنوان محصول اصلی شرکت MikroTik معرفی کرد.

MikroTik RouterOS یک سیستم عامل مبتنی بر کرنل لینوکس است که می‌تواند بر روی یک کامپیوتر معمولی و سرور به صورت کاملا پایدار نصب و پیکربندی شود. این سیستم عامل ویژگی‌های منحصر به فردی مانند راه اندازی VPN برای ارتباط امن بین دو نقطه، Firewall، QoS، Hotspot و Wireless را ارائه می‌دهد و برای استفاده از این سیستم عامل باید از نرم افزار winbox به عنوان رابط گرافیکی آن استفاده کنید. اگر مشتاق کسب اطلاعات بیشتر در مورد سیستم عامل میکروتیک هستید، این مطلب را تا انتها بخوانید زیرا در مورد کاربردها و قابلیت های سیستم عامل میکروتیک صحبت خواهیم کرد.

MikroTik RouterOS چیست؟

MikroTik RouterOS یک سیستم عامل مبتنی بر لینوکس است که وقتی روی سخت افزار اختصاصی RouterBOARD یا کامپیوترهای مبتنی بر استاندارد x86 نصب می‌شود، سخت افزار را به یک روتر شبکه کارآمد تبدیل نموده و امکان افزودن و حذف پورت‌های مختلف را فراهم می‌کند. سیستم عامل میکروتیک دارای قابلیت‌های بسیار متنوعی است. از ویژگی‌هایی مانند فایروال، ارائه دهنده و سرویس گیرنده VPN برای ارتباط امن بین دو نقطه، پروتکل مسیریابی داینامیک، هات اسپات، سیستم کنترل کیفیت خدمات پهنای باند، ویژگی Access Point و...
یکی از ویژگی‌های مهم سیستم عامل میکروتیک، سادگی در پیکربندی و استفاده از آن است به طور مثال نرم افزار Winbox یکی از اپلیکیشن‌های تسهیل کننده استفاده از میکروتیک است که یک رابط گرافیکی کاربرپسند برای پیکربندی روتر و نظارت بر عملکرد آن ارائه می‌کند.

Mikrotik از روش‌های پیکربندی مختلف مانند secure Telnet و دسترسی SSH و FTP از طریق شبکه، دسترسی مستقیم صفحه کلید و مانیتور به رابط برنامه نویسی برنامه (API) و اتصالات مبتنی بر MAC با ابزار Mac-Telnet پشتیبانی می‌کند، اما مزایای این عملکرد قدرتمند سیستم به این عوامل محدود نمی‌شود.

سرور میکروتیک

وقتی صحبت از سرور MikroTik می‌شود یعنی سروری که به جای سیستم عامل ویندوز و لینوکس و ... از سیستم عامل MikroTik RouterOS استفاده می‌کند. با توجه به این نکته که سیستم عامل میکروتیک مبتنی بر کرنل لینوکس است.

سیستم عامل MikroTik Routers عملکرد بهتری در سرور مجازی دارد و در این زمینه موفق‌تر است، به همین دلیل سرورهای MikroTik با امکاناتی که ارائه می‌دهند بهترین و پرکاربردترین سرویس‌ها هستند. اکثر متخصصان شبکه، سرورهای میکروتیک را برای رفع نیازهای روتر یا فایروال خود انتخاب می‌کنند.

میکروتیک به عنوان یک روتر پرسرعت و قدرتمند با عملکرد خودکار بدون نیاز به ورود یا راه اندازی هر نوع سرویسی کار می‌کند. معمولا هدف اصلی استفاده از سرور میکروتیک به عنوان روتر است، علاوه بر این، پایداری سرورهای میکروتیک یکی دیگر از دلایل جذب کاربران و متخصصان شبکه به سرور میکروتیک است. همانطور که قبلا در این بخش توضیح دادیم، دسترسی به سرور میکروتیک را می توان از طریق Telnet و SSH، یک وب سرور داخلی و Winbox علاوه بر دسترسی لوکال پیکربندی کرد.

یکی دیگر از ویژگی‌های سرور میکروتیک انعطاف پذیری، سهولت در تنظیم و سرعت نصب و پیکربندی آن است که حتی می‌توانید در تنظیمات آن import و export کنید. نکته‌ای که باید به آن توجه کنید این است که برای بهبود عملکرد سیستم عامل میکروتیک باید برای هر ویژگی لایسنس دریافت کنید اما در هر صورت نسبت به نمونه‌های مشابه و رقیب خود مانند سیسکو گزینه‌ای معقول و مقرون به صرفه است.
 

 سرور مجازی میکروتیک چه کاربردی دارد؟

کارایی سرور میکروتیک روز به روز بر محبوبیت آن می‌افزاید. مهمترین دلیل خرید سرور مجازی میکروتیک استفاده از آن به عنوان روتر است اما برخی از سازمان‌ها و شرکت‌ها به منظور افزایش امنیت، سرور میکروتیک را به عنوان فایروال برای افزایش امنیت شبکه و یا راه اندازی VPN برای ارتباط امن بین دو نقطه انتخاب می‌کنند. 

 
سرور میکروتیک برنامه‌های منحصر به فردی را ارائه می‌دهد که در سیستم عامل‌های دیگر یافت نمی‌شوند. علاوه بر کاربردهایی که ذکر کردیم، با استفاده از Mikrotik VPS می‌توانید IP هایی را که مهاجم به VPS را محدود کرده، مسیریابی شبکه را عیب یابی نموده، اتصال یک سرور به سرور دیگر، ایجاد لود بالانسینگ، انتقال اطلاعات از طریق MikrotikVPS را انجام دهید. در شبکه، همچنین از ابزار Torch برای مدیریت اتصالات و ابزار traceroot برای عیب یابی استفاده از شناسایی شبکه استفاده کنید. در ادامه در مورد استفاده از وی پی اس میکروتیک بیشتر توضیح خواهیم داد تا دلیل محبوبیت و استفاده گسترده از آن را متوجه شوید.

• مسیریابی - Routing

روتر یکی از قابلیت‌های ستودنی و فوق العاده قدرتمند سرور میکروتیک در شبکه است. روتر فرآیندی است که برای انتخاب مناسبترین مسیر در شبکه‌های خارجی و داخلی استفاده می‌شود و نقش بسیار مهمی در انتقال داده‌ها در یک شبکه دارد.

یکی از کاربردهای مهم سرور مجازی میکروتیک استفاده از آن به عنوان روتر است. ارتباط بین دفاتر شبکه و شعب موضوع مهمی است که توسط سرور میکروتیک ارائه می‌گردد. اگر یک یا چند دفتر دارید، تقسیم یک شبکه به چندین شبکه یک الزام است که بسیاری از کاربران به دنبال ساده‌ترین راهکار برای حل آن هستند.

سرور میکروتیک علاوه بر اینکه راهکاری کارآمد برای جداسازی شبکه به چندین شبکه است، امکان راه اندازی VPN برای برقراری ارتباط امن بین شعب را فراهم می‌نماید. همچنین امکان اعمال محدودیت‌های دسترسی در استفاده از منابع موجود بین شعبه‌ها مانند اشتراک فایل، پرینتر، برنامه‌ها و دوربین‌ها را فراهم می‌کند.

سرور مجازی میکروتیک از انواع مسیریابی مانند interface routing ، virtual transport routing ، static routing ، policy-based routing ، ECMP routing ، dynamic routing protocol و bidirectional transport detection پشتیبانی می‌کند و جایی برای نگرانی باقی نمی‌گذارد.

• فایروال - Firewall 

یکی دیگر از موارد استفاده سرور مجازی میکروتیک کاربردهای امنیتی و ارتباطی آن است. فایروال یکی از بخش‌های حفاظتی اصلی شبکه است که از دسترسی غیرمجاز به سیستم یا شبکه کامپیوتری جلوگیری می‌کند و می‌تواند ارسال یا دریافت اطلاعات خاصی را محدود نماید.

منظور از محافظت در برابر دسترسی غیرمجاز این است که Mikrotik Firewall امکان نظارت بر اتصالات به آدرس خاص روتر را فراهم می‌کند و فقط به هاست‌های خاصی اجازه دسترسی به پورت‌های TCP را می‌دهد. از طریق فایروال می‌توانید تمامی داده‌های اینترنت را کنترل کرده و با تنظیم قوانین خاص از نفوذ غیرمجاز جلوگیری نمائید. بنابراین، سرور میکروتیک به شما این امکان را می‌دهد که از هاست مشتریان در برابر حملات مخرب محافظت کنید.
در سرور میکروتیک، فایروال علاوه بر امکان محدود کردن پورت‌های ورودی، نقش‌های مهمی مانند filtering، internal connection ، routing ، packet marking ، blacklisting ، identifying the source ، پشتیبانی از IPv6 و bypassing information tracking (RAW) را ایفا می‌کند. همچنین با محدود کردن incoming ports و تغییر پورت های مهم مانند پورت‌های ریموت دسکتاپ و سایر پورت‌های رایج شبکه در کنترل و محدود کردن شبکه خارجی موثر است. برای مثال زمانی که دوربینی را در شبکه نصب می‌کنید با تغییر پورت آن می‌توانید به راحتی از طریق موبایل و اتصال به اینترنت وضعیت دوربین‌های خود را بررسی نمائید.
همچنین کاربران می‌توانند از طریق اینترنت با منابع شبکه مانند دوربین‌ها، فایل سرورها، پرینترها، برنامه‌های داخل شبکه و ... ارتباط برقرار کنند.

نقش فایروال میکروتیک در ایجاد یک اتصال امن مهمتر است زیرا می‌تواند اتصالات را از آدرس‌های خصوصی مخفی نگه دارد. همچنین تمام اتصالات شبکه کلاینت را مانیتور کرده و آمار و گزارش‌های دقیقی از ترافیک همه لینک‌ها ارائه می دهد. فایروال میکروتیک امکان اولویت بندی ترافیک را نیز دارد و برای اطمینان از اتصالات مهم‌تر، بسته‌هایی که دارای اولویت هستند علامت‌گذاری می‌کند. در نتیجه این کار یک جریان قابل کنترل در شبکه فراهم می‌شود که از کمبود پهنای باند جلوگیری خواهد کرد.

بنابراین مدیران شبکه که وظیفه کنترل و مدیریت مصرف کاربر و تقسیم کاربری هر سیستم یا کاربر را بر عهده دارند، می‌توانند با استفاده از امکانات سرور مجازی میکروتیک و تنظیمات حرفه‌ای، گروهی از کاربران، محدوده IP و غیره را بر اساس مقصد تفکیک و مدیریت کنند. 
 

• پروکسی سرور - Proxy server

سرور میکروتیک امکان پیاده سازی و راه اندازی پروکسی سرور را فراهم می‌کند. یک سرور پروکسی به عنوان رابط بین کاربر در داخل شبکه و اینترنت عمل می‌کند. سرور پروکسی مزایایی مانند ارائه امنیت، خدمات ذخیره سازی، نظارت مدیریت و کنترل کاربران در شبکه را ارائه می‌دهد.

وب سایت‌های بازدید شده توسط کاربران در حافظه کش سرور پروکسی ذخیره می‌شود و زمانی که کاربر دیگری درخواست دسترسی به صفحات وب سایت‌های پربازدید را می‌دهد، صفحه مورد نظر به سرعت به کاربر ارائه می‌شود. در نتیجه سرور پروکسی در افزایش سرعت پاسخگویی به کاربران و کاهش مصرف اینترنت موثر است.
همچنین با توجه به نقش رابط روتر، در این صورت می‌توان گزارش‌های کامل‌تری تهیه کرد و محدودیت‌های جدی در نحوه دسترسی به سایت‌ها اعمال نمود. علاوه بر مواردی که توضیح دادیم، راه اندازی سرور پروکسی باعث می شود سرور میکروتیک از ویژگی‌هایی مانند storage list ، پشتیبانی از storage  در درایو جداگانه، access control list ، پشتیبانی از پروتکل SOCKS، HTTP cache و DNS proxy server بهره‌مند شود.

بنابراین راه اندازی پروکسی سرور  مزایای مفیدی را در اختیار شما قرار می‌دهد که به لطف سرور میکروتیک امکان پذیر است.

• راه اندازی VPN 

راه اندازی VPN در سرور مجازی میکروتیک یکی دیگر از ویژگی‌های Mikrotik است که در هنگام دسترسی به اینترنت یا کامپیوترهای دیگر، ارتباط امن با رمزگذاری و احراز هویت برقرار می‌کند.

در این قسمت به طور خلاصه ویژگی‌های راه اندازی سرور VPN را بررسی می‌کنیم:

• برقراری ارتباط کارکنان از راه دور در شرکت با سرور شرکت و یا ارتباط با سایر سیستم‌های موجود در یک شبکه در بستری امن امکان پذیر بوده و امکان دسترسی به اطلاعات از راه دور را بدون محدودیت فراهم می‌کند. در نتیجه باعث افزایش بهره وری در شرکت‌ها می‌شود.
• استفاده از VPN با IP  استاتیک برای تراکنش‌های ارزهای دیجیتال شرایط امن را فراهم می‌کند.
• تجربه یک اتصال پرسرعت و بدون وقفه 
• افزایش امنیت تبادل اطلاعات در اماکن عمومی با رمزگذاری
• مخفی نگه داشتن هویت و IP اصلی؛ سرویس VPN به شما امکان دسترسی به برنامه‌های کاربردی وب و وب سایت‌هایی را می‌دهد که به هر دلیلی از بازدید از آنها منع شده‌اید و ناشناس بودن کامل را فراهم می‌کند.
• اگر نیاز به داشتن IP کشور دیگری دارید، می توانید IP خود را به IP کشور دیگر تغییر دهید.
• پهنای باند را افزایش داده و عملکرد شبکه را بهبود می‌بخشد.
• مقرون به صرفه است.

همانطور که متوجه شدید، راه اندازی سرور VPN برای اکثر کاربران برای افزایش امنیت اتصال به شبکه عمومی بسیار مهم است. Mikrotik با پشتیبانی از ویژگی‌هایی مانند رمزگذاری سخت افزاری، IPIP، پروتکل PPP و IKEv2، ایجاد و استقرار سرور VPN را امکان پذیر کرده و بهترین بستر را برای راه اندازی VPN فراهم می‌نماید.

سرور مجازی میکروتیک چه کاربردهایی دارد؟

به طور کلی میکروتیک در موارد زیر قابل استفاده است

• روتینگ و مسیریابی
• فایروال
• سرور DHCP
• NAT (Network Address Translation) 
• پروکسی سرور
• Radius, User Management 
• لود بالانسینگ
• VPN (برای ارتباط امن بین دو نقطه)
• MPLS
• کیفیت خدمات (Quality of Service)
• و صدها مورد دیگر...

اتصال به سرور مجازی میکروتیک

اتصال به میکروتیک از طریق Winbox

1. استفاده از  نرم افزار WinBox برای  اتصال به سرور مجازی میکروتیک؛ چون این نرم افزار به صورت پیش فرض در ویندوز وجود ندارد، نیاز است که WinBox را دانلود کنید:

2.  IP سرور مجازی، نام کاربری و رمز عبور را در فیلدها قرار داده و روی گزینه Connect کلیک کنید:

3.  وارد رابط WinBox شده‌ و پس از اولین اتصال رمز جدید را ست نمائید.

اتصال به میکروتیک از طریق SSH

از طریق پورت 2233 و نام کاربری admin می‌توانید به سرور متصل شوید.

جمع‌بندی

سرور مجازی میکروتیک کاربردهای مختلفی دارد. یکی از رایج ترین کاربردها این است که می‌توانید از طریق میکروتیک میزان مصرف اینترنت خود را به صورت real-time رصد نموده و در صورت نیاز محدودیت‌های لازم را اعمال کنید. میکروتیک همچنین دارای سیستم توزیع IP یا DHCP است و می‌تواند IP مورد نظر را به کاربرانی که با آن در ارتباط هستند اختصاص دهد.

سرور Mikrotik  با ارائه ویژگی‌ها و قابلیت‌های عالی می‌تواند بسیاری از نیازها را برطرف کند، در حالی که سایر سیستم عامل‌ها ممکن است نتوانند برخی از وظایف را به خوبی میکروتیک انجام دهند.