我的思路是在VPS上安装RouterOS CHR,然后建立隧道。网上找了制作的命令脚本,测试也成功了,但之前写的内容有问题,在这里重新更新(2021年8月9日) 关于网上的一些配置,其实找到的都是获取Linux的IP地址和网关,通过RouterOS脚本写入到镜像,安装完成后能直接连接,但我觉得这部分没有必要,因为VPS都使用了DHCP服务分配IP地址,CHR的RouterOS系统,安装完成后会自动创建DHCP-client自动获取IP,所以这部分是多余的。   关于mount挂载镜像这部分我还是多说下,因为我自己想做一个笔记,记录下关于mount的offset,查看img镜像文件的扇区,fdisk  -l chr.img,可得到IMG的数据信息,其中有开始的镜像扇区数N与每个扇区的长度,如下(offset这部分可以忽略,不关心的大家直接跳到VPS安装): 6.36.4.img镜像是两个分区,我们从 root@raspberrypi:~# fdisk -l chr-6.36.4.img Disk chr-6.36.4.img: 128 MiB, 134217728 bytes, 262144 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x00000000 Device                       Boot Start         End      Sectors  Size Id Type chr-6.36.4.img1         *      1               65536  65536  32M 83 Linux chr-6.36.4.img2                65537     262143 196607 96M 83 Linux 65337*512=33554944 6.47.8.img的分区: root@raspberrypi:~# fdisk -l chr-6.47.8.img Disk chr-6.47.8.img: 64 MiB, 67108864 bytes, 131072 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x00000000 Device                     Boot    Start    End            Sectors Size Id Type chr-6.47.8.img1      *             1       131071         131071 64M 83 Linux 直接使用N=1,Sector=512B,相乘即可得到offset = 1*512 = 512 (Byte)

VPS配置信息

申请相应的VPS(根据自己需求选择VPS节点),硬件配置单核CPU,1G内存、20G以上存储空间足够,安装操作系统选择CentOS7.x、ubuntu或Debian的linux系统都ok VPS申请完成后,通过SSH或者控制台检查网络是否正常,确保DNS已经配置正确 [root@myvps ~]# cat /etc/resolv.conf ; generated by /usr/sbin/dhclient-script nameserver 108.61.10.10 [root@myvps ~]#   可以通过ping命令测试DNS解析是否正常 [root@myvps ~]# ping www.google.com PING www.google.com (74.125.137.106) 56(84) bytes of data. 64 bytes from 74.125.137.106 (74.125.137.106): icmp_seq=1 ttl=110 time=6.40 ms 64 bytes from 74.125.137.106 (74.125.137.106): icmp_seq=2 ttl=110 time=6.41 ms 64 bytes from 74.125.137.106 (74.125.137.106): icmp_seq=3 ttl=110 time=6.45 ms 64 bytes from 74.125.137.106 (74.125.137.106): icmp_seq=4 ttl=110 time=6.54 ms ^C --- www.google.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 6.405/6.454/6.546/0.079 ms [root@myvps ~]# DNS解析正常,才能从mikrotik下载CHR安装文件   通过ip addr命令查看网卡名称 [root@myvps ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00     inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000     link/ether 56:00:03:11:1d:22 brd ff:ff:ff:ff:ff:ff inet xx.42.101.160/23 brd xx.42.101.255 scope global dynamic eth0        valid_lft 86019sec preferred_lft 86019sec  inet6 2001:19f0:6001:3f4a:5400:3ff:xxxx:1d22/64 scope global mngtmpaddr dynamic valid_lft 2591888sec preferred_lft 604688sec inet6 fe80::5400:3ff:xxxx:1d22/64 scope link valid_lft forever preferred_lft forever [root@myvps ~]#   命令查看到,公网IP地址的网卡名称为eth0 查看硬盘名称,通过命令fdisk -l [root@myvps ~]# fdisk -l Disk /dev/vda: 26.8 GB, 26843545600 bytes, 52428800 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x0009a079  Device Boot      Start         End      Blocks   Id  System /dev/vda1   *        2048    52428766    26213359+  83  Linux [root@myvps ~]# 确认磁盘名称为/dev/vda  

VPS安装RouterOS

使用wget命令,下载CHR镜像文件(Raw disk image),下载RouterOS v7.0的操作相同

wget https://download.mikrotik.com/routeros/6.47.10/chr-6.47.10.img.zip -O chr.img.zip

解压文件:

unzip -c chr.img.zip > chr.img 如果没有安装unzip,ubuntu和debian可以使用apt-get安装: apt-get update apt-get install unzip 国外的VPS都做了dhcp服务器,IP地址绑定了VPS。CHR会创建dhcp-client配置,自动获取公网IP地址,最后使用dd命令将镜像写入vda: [root@localhost ~]# dd if=chr.img bs=1024 of=/dev/vda  [root@localhost ~]# reboot 6.47.10的整个安装过程如下(解压后的文件名是chr-6.47.10.img): [root@localhost ~]# dd if=chr.img bs=1024 of=/dev/vda 65536+0 records in 65536+0 records out 67108864 bytes (67 MB) copied, 3.59435 s, 18.7 MB/s [root@localhost ~]# reboot 如果v7在部分VPS安装失败,可以参考github上的一个v7 CHR安装脚本,仅适用于debian和ubuntu系统,可以复制使用: 
#!/bin/bash
#设置需要下载RouterOS CHR版本号
VERSIONCHR=7.15.1

#适用于Debain和ubuntu的更新,安装应用操作
apt update
apt install -y pwgen coreutils unzip
#下载CHR镜像
wget -4 https://download.mikrotik.com/routeros/$VERSIONCHR/chr-$VERSIONCHR.img.zip -O chr.img.zip
gunzip -c chr.img.zip > chr.img
mount -o loop,offset=33571840 chr.img /mnt
#挂在镜像文件到mnt
echo u > /proc/sysrq-trigger
dd if=chr.img bs=1024 of=/dev/vda
echo "sync disk"
# 同步载入的文件系统
echo s > /proc/sysrq-trigger
echo "Sleep 10 seconds"
read -t 10 -u 1
echo "Ok, reboot"
# 执行重启
echo b > /proc/sysrq-trigger
  使用vi/nano创建编辑一个文件,如下: 
vi chr_install.sh
复制文件内容,保存 可以使用sh执行 
sh chr_install.sh
也可以使用chmod 777 chr_install.sh生成执行文件 
chmod 777 chr_install.sh
./chr_install.sh
重启后,无密码,立刻进入控制台修改密码 执行到reboot后,如果VPS不自己重启,在控制台手动重启VPS,下面是启动完成后的的登录界面,账号为admin,密码为空 进入控制界面后,通过/ip add print检查ip地址 检查网络没问题后,输入password命令修改admin密码,黑客对VPS扫描很厉害。 我安装完后没有及时修改密码就被黑了,黑的方式是,添加RouterOS计划任务,定时通过fetch下载脚本,import导入脚本,脚本会开启ip socket服务,允许指定IP连接到RouterOS的socket接口,然后关闭掉ip service下的所有服务端口,使得远程无法管理RouterOS,还好没有修改admin密码。 进入/system package upgrade下,使用check-for-updates命令,检查最新版本 使用download命令,下载更新RouterOS版本 然后使用/system reboot命令重启 重启完成后,使用winbox登录最新版本的RouterOS系统,完成配置,建议在/ip service菜单下关闭或修改不需要的服务端口。   进入winbox配置完成后,可以申请CHR的许可,但需要先注册MikroTik账号,进入system license查看ID 点击renew license,输入MikroTik注册的账号密码,申请P1许可,可以免费使用60天 60天内都可以购买正式版,P1等级就够用了,价格45USD,关于CHR的许可注册购买流程可以参见CHR(Cloud Host Router)许可注册购买流程

VPS创建隧道协议用于非CHNLIST连接