如何在虚拟服务器和云服务器上安装 Mikrotik CHR - 安装、配置和最佳设置的完整指南
本文将教您如何在虚拟服务器或云服务器上安装 Mikrotik CHR 并进行必要的优化。.

如何在虚拟服务器和云服务器上安装 MikroTik CHR - 安装、配置和最佳设置的完整指南

  • 7视图
  • 5 分钟阅读
本文全面讲解如何在虚拟服务器和云服务器上安装 Mikrotik CHR。从基本安装到高级配置,本文将为您提供优化性能的解决方案。.
埃拉赫
  • 2025年12月25日
0 股票
0
0
0
0
0
股票
0
0
0
0
  1. 为什么要将 CHR 安装在虚拟服务器或云服务器上?
  2. CHR概述和先决条件
  3. 针对不同环境准备 CHR 图像
    1. 下载官方图片
    2. 使用 qemu-img 转换或准备镜像(KVM 示例)
  4. 如何在虚拟服务器和云服务器上安装 Mikrotik CHR — 传统方法
    1. 在 KVM/libvirt (Linux) 上安装
    2. 在 Proxmox 上安装
    3. 在 VMware ESXi 上安装
    4. 在 Hyper-V 上安装
    5. 在公有云环境(AWS/GCP/贵公司)中安装
  5. 启动后初始 CHR 设置
    1. Internet 输出的 NAT 配置示例
    2. 设置 DNS 和网关
  6. 配置 BGP、VPN 和路由(示例)
    1. 基本 BGP 配置
    2. 创建 IPSec 站点到站点 VPN 示例
  7. 安装后的安全提示和最佳实践
  8. 针对各种应用进行性能优化
    1. 用于交易(最低延迟、稳定性)
    2. 适用于游戏(低延迟)
    3. 用于 AI / 渲染 / 高带宽
  9. 备份、更新和维护
  10. 实用技巧和常见问题
  11. 为什么在公司云基础设施中使用 CHR 是合理的?
  12. 概括
  13. 常见问题解答

为什么要将 CHR 安装在虚拟服务器或云服务器上?

安装 MikroTik CHR 在VPS或云服务器上,快速且 灵活的 本指南旨在帮助用户创建虚拟路由器、高级防火墙、BGP、VPN 和流量管理。它面向网络管理员、DevOps 工程师、游戏玩家、交易员以及任何需要在 IP 层控制网络的用户,内容涵盖实用命令、KVM/Proxmox/VMware/Hyper-V 示例、安全提示和优化建议。.

CHR概述和先决条件

CHR是什么?
MikroTik CHR 专为虚拟和云环境设计的 RouterOS 版本。适用于虚拟路由器、NAT、VPN、BGP 和高级路由。.

许可和限制
CHR 采用 RouterOS 许可模式;某些性能级别可能需要许可证。部署到生产环境之前,请检查许可证状态。 Mikrotik 下载页面 查看。.

虚拟服务器的推荐硬件要求

  • CPU:至少 2 个虚拟 CPU(生产环境至少 4 个虚拟 CPU)
  • 内存:最低 2GB(建议 4GB 以上)
  • 磁盘:SSD/NVMe,实现低延迟 I/O
  • 网络:virtio/VMXNET3 网卡,如有需要,MTU 支持最高 9000。

针对不同环境准备 CHR 图像

下载官方图片

访问 MikroTik 下载页面,下载所需版本的 CHR 文件(qcow2/vmdk/vhdx/iso)。为此,请使用 Mikrotik 下载页面 使用。.

使用 qemu-img 转换或准备镜像(KVM 示例)

转换包含 qcow2 的 ZIP 文件并准备磁盘的示例:

wget https://download.mikrotik.com/routeros/7.xx/chr-7.xx.qcow2.zip
unzip chr-7.xx.qcow2.zip
qemu-img convert -f qcow2 -O qcow2 chr-7.xx.qcow2 mikrotik-chr.qcow2

如何在虚拟服务器和云服务器上安装 Mikrotik CHR — 传统方法

在 KVM/libvirt (Linux) 上安装

将磁盘放置在虚拟机路径中,然后使用 import 命令创建虚拟机:

sudo mv mikrotik-chr.qcow2 /var/lib/libvirt/images/
sudo virt-install --name mikrotik-chr \
  --ram 4096 --vcpus 2 \
  --disk path=/var/lib/libvirt/images/mikrotik-chr.qcow2,format=qcow2 \
  --os-type=linux --import \
  --network network=default,model=virtio \
  --graphics none

笔记: 为了获得比模型更好的网络性能 美德 使用并尽可能设置 CPU 引脚绑定。.

在 Proxmox 上安装

将 qcow2 上传到存储或使用 qm importdisk:

qm create 9000 --name mikrotik-chr --memory 4096 --net0 virtio,bridge=vmbr0
qm importdisk 9000 mikrotik-chr.qcow2 local-lvm
qm set 9000 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-9000-disk-0
qm set 9000 --boot c --bootdisk scsi0

将网络设置为 美德 别忘了找对桥。.

在 VMware ESXi 上安装

使用 VMDK:将 vmdk 文件上传到数据存储,创建虚拟机,客户操作系统为 Linux(其他 64 位),使用 VMXNET3 或 e1000e 并附加 vmdk,然后启动。.

在 Hyper-V 上安装

将 QCOW2/VMDK 转换为 VHDX 并创建虚拟机:

qemu-img convert -f qcow2 -O vhdx mikrotik-chr.qcow2 mikrotik-chr.vhdx

然后创建 Gen1 VM 并附加 vhdx;将适配器设置为合成适配器。.

在公有云环境(AWS/GCP/贵公司)中安装

大多数云平台都允许您上传自定义图像。将 CHR 图像转换为平台所需的格式,然后导入。.

重要提示: 在公共云服务中,使用镜像导入并选择具有最佳驱动程序的网卡类型(virtio、ena、e1000)。.

启动后初始 CHR 设置

初始访问可通过虚拟机管理程序控制台、SSH 或 Winbox 进行。请注意,RouterOS 默认 IP 地址为 192.168.88.1,用户名为 。 行政 它没有密码(可能因图片而异)。.

/user add name=ops password=StrongPass group=full
/user remove admin
/ip address add address=192.168.88.1/24 interface=ether2

Internet 输出的 NAT 配置示例

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

设置 DNS 和网关

/ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes
/ip route add gateway=203.0.113.1

配置 BGP、VPN 和路由(示例)

基本 BGP 配置

在云端设置 BGP 之前,您需要一个公网 IP 地址和 ASN;您的提供商可能会提供 IP/ASN 或通过专用 VLAN 启用 BGP。.

/routing bgp instance set default as=64512 router-id=1.1.1.1
/routing bgp peer add name=isp peer-address=203.0.113.2 remote-as=65001 out-filter=none in-filter=none

创建 IPSec 站点到站点 VPN 示例

/ip ipsec proposal set [ find default=yes ] enc-algorithms=aes-256-cbc
/ip ipsec peer add address=198.51.100.2 auth-method=pre-shared-key secret=MySecret exchange-mode=ike2
/ip ipsec policy add src-address=10.0.0.0/24 dst-address=10.1.0.0/24 sa-src-address=203.0.113.1 sa-dst-address=198.51.100.2 tunnel=yes

安装后的安全提示和最佳实践

更改 SSH 端口并激活 RSA 密钥:

/ip service set ssh port=2222

禁用不必要的服务:

/ip service disable telnet ftp www api api-ssl

启用基本防火墙:

/ip firewall filter add chain=input connection-state=established,related action=accept
/ip firewall filter add chain=input protocol=tcp dst-port=22 action=accept
/ip firewall filter add chain=input action=drop

配置日志记录和监控:

/snmp set enabled=yes
/system logging action add name=remote target=remote remote=10.10.10.10

针对各种应用进行性能优化

用于交易(最低延迟、稳定性)

选择靠近交易服务器和交易所(纽约、伦敦、法兰克福、东京、新加坡)的地点至关重要。我们公司 全球85多个地点 它提供了在市场附近设立办公地点的可能性。.

使用低延迟网卡(virtio/VMXNET3)、专用 CPU 分配或绑定,以及 NVMe SSD。建议启用 BGP/路由优化和 AS 路径过滤器以获得更佳的路由效果。.

适用于游戏(低延迟)

建议选择靠近游戏玩家游戏接入点/ISP的数据中心,并使用具有低延迟网络和DDoS防护功能的游戏专用VPS。.

配置合适的 MTU 并启用快速路径(如果硬件和镜像支持)可以降低 ping 值。.

用于 AI / 渲染 / 高带宽

CHR 适用于路由,但对于 GPU 计算,请使用图形服务器(GPU 云)。它推荐用于高速路由、网络资源分配以及配备线速网卡的云服务器应用。.

备份、更新和维护

准备导出配置:

/export file=full-config-backup

通过 FTP/SCP 下载文件。在进行重大更改之前,请务必在虚拟机管理程序级别创建快照或备份。.

RouterOS 更新:

/system package update check-for-updates
/system package update download
/system reboot

实用技巧和常见问题

  • 控制台访问问题:使用虚拟机管理程序环境的虚拟控制台检查镜像是否已启动。.
  • 速度慢问题:检查网卡类型、卸载、CPU 占用和虚拟机管理程序级别的节流。.
  • 许可和吞吐量限制:在部署到生产环境之前,请审查 CHR 许可和限制。.

为什么在公司云基础设施中使用 CHR 是合理的?

  • 出席 全球85多个地点 为了靠近客户、贸易市场和 POP 游戏场所。.
  • 提供具有低延迟网络和防DDoS功能的交易VPS和游戏VPS。.
  • BGP、VLAN、专用网络和 IP 共享功能,用于多宿主解决方案和数据中心之间的安全连接。.
  • 高性能云服务器,维护,备份,以及为 CHR 安装和设置提供技术支持。.

概括

本指南涵盖了镜像下载、KVM/Proxmox/VMware/Hyper-V 适配、初始配置、安全设置、BGP 配置以及针对不同用途的性能优化等步骤。遵循安全提示并在测试环境中进行测试,您可以安全稳定地在云基础架构中部署 CHR。.

常见问题解答

在本文中:
,,
文章作者:
跟随
上一篇文章
下一篇文章