MikroTik ለርቀት መዳረሻ ሊዋቀር ይችላል?
ከየትኛውም ቦታ ሆነው በርቀት ለመድረስ የእኛ ሚክሮቲክ ይፋዊ አይፒ ሊኖረው ይገባል። ቀደም ሲል በራውተር ላይ የተዋቀረው ይፋዊ አይፒ ካለዎት እና ያ ይፋዊ አይፒ የማይንቀሳቀስ ከሆነ በዊንቦክስ ውስጥ የህዝብ አይፒን በተጠቃሚ ስም እና በይለፍ ቃል መፃፍ እንችላለን። ተለዋዋጭ ህዝባዊ አይፒ ካለን የአይፒ ክላውድ አማራጩን መጠቀም እንችላለን፣ ሲነቃ ጎራ ይፈጠራል፣ ይህን ጎራ ለማግኘት ልንጠቀምበት እንችላለን። አይፒው በገባበት ጊዜ, እዚያ ጎራውን እናስቀምጣለን.
ሌሎች መፍትሔዎች
አዎ፣ የርቀት መዳረሻን በተለያዩ መንገዶች ለመፍቀድ MikroTik መሳሪያዎችን ማዋቀር ይችላሉ፣ ይህም አውታረ መረብዎን ከውጭ አካባቢዎች ለመቆጣጠር እና ለመቆጣጠር ይጠቅማል። ነገር ግን፣ የእርስዎን አውታረ መረብ ካልተፈቀደ መዳረሻ እና ስጋቶች ለመጠበቅ ትክክለኛ የደህንነት እርምጃዎችን መተግበር ወሳኝ ነው። ወደ MikroTik መሳሪያ ደህንነቱ የተጠበቀ የርቀት መዳረሻን ለማዋቀር አንዳንድ ዘዴዎችን እዚህ እገልጻለሁ፡
1. ዊንቦክስ በአደባባይ አይፒ
ዊንቦክስ የ MikroTik መሳሪያዎች አስተዳደር መሳሪያ ሲሆን ራውተር በይፋዊ አይፒው በኩል ለመድረስ ሊያገለግል ይችላል። ለደህንነት ሲባል ነባሪውን ወደብ (8291) ወደ ሌላ ነገር መቀየርዎን እርግጠኛ ይሁኑ፣ የታወቁ እና ደህንነቱ የተጠበቀ አይፒዎች ብቻ መዳረሻን ለመገደብ ፋየርዎልን ይጠቀሙ እና ምስጠራን ማንቃት።
አጠቃላይ እርምጃዎች፡-
- ከ "IP"> "አገልግሎቶች" ምናሌ ውስጥ የዊንቦክስ ወደብ ወደ መደበኛ ያልሆነ ይለውጡ.
- ከተወሰኑ የአይፒ አድራሻዎች ብቻ ለመድረስ ፋየርዎልን ያዋቅሩት።
- በዊንቦክስ ውስጥ ምስጠራን ያግብሩ።
2. የ VPN
ቪፒኤን ማቋቋም ወደ ሚክሮቲክ አውታረ መረብ በርቀት ለመድረስ አስተማማኝ መንገድ ነው። እንደ OpenVPN፣ L2TP/IPsec፣ ወይም SSTP ያሉ በ RouterOS ውስጥ የተለያዩ የቪፒኤን አይነቶችን ማዋቀር እና ከዚያ ከማንኛውም ቦታ ሆነው ደህንነቱ በተጠበቀ ሁኔታ ከአውታረ መረብዎ ጋር መገናኘት ይችላሉ።
አጠቃላይ እርምጃዎች፡-
- በሚክሮቲክ መሳሪያህ ላይ የቪፒኤን አገልጋይ አዋቅር።
- ለቪፒኤን ተጠቃሚዎችን እና የይለፍ ቃሎችን ይፍጠሩ።
- ከቪፒኤን ጋር ለመገናኘት የደንበኛ መሳሪያዎን ያዋቅሩት።
3. WebFig በአደባባይ አይፒ
WebFig የራውተር ኦኤስ አስተዳደር የድር በይነገጽ ነው። ልክ እንደ ዊንቦክስ፣ በራውተር ይፋዊ አይፒ በኩል ማግኘት ይችላሉ፣ ነገር ግን ነባሪውን ወደብ መቀየር፣ ግንኙነቱን ለማመስጠር HTTPS ን መጠቀም እና በፋየርዎል በኩል መግባትን መገደብዎን ያረጋግጡ።
አጠቃላይ እርምጃዎች፡-
- ነባሪውን ወደብ ከ "IP"> "አገልግሎቶች" ይለውጡ።
- የእርስዎ ራውተር የሚሰራ HTTPS ሰርተፍኬት እንዳለው ያረጋግጡ።
- መዳረሻን ለመገደብ ፋየርዎልን ያዋቅሩት።
4. ኤስኤስኤች
SSH የእርስዎን MikroTik ከርቀት ለማስተዳደር የትእዛዝ መስመር ዘዴን ያቀርባል። ነባሪውን ወደብ መለወጥ እና የአይፒ መዳረሻን መገደብ አስፈላጊ ነው።
አጠቃላይ እርምጃዎች፡-
- የኤስኤስኤች ወደብ ከ"IP"> "አገልግሎቶች" ይለውጡ።
- ለበለጠ ደህንነት ኤስኤስኤች ቁልፎችን ከይለፍ ቃል ይልቅ ይጠቀሙ።
- ኤስኤስኤች ከተወሰኑ የአይፒ አድራሻዎች ብቻ እንዲደርስ ለማድረግ ፋየርዎሉን ያዋቅሩት።
ተጨማሪ የደህንነት እርምጃዎች
- ፋየርዎልያልተፈቀዱ የመዳረሻ ሙከራዎችን ለማገድ ፋየርዎል በትክክል መዋቀሩን ያረጋግጡ።
- የሶፍትዌር ዝመናዎችከሚታወቁ ተጋላጭነቶች ለመጠበቅ የእርስዎን ራውተር ኦፕሬሽን ማዘመን ያቆዩት።
- ጠንካራ የይለፍ ቃላትለሁሉም መዳረሻ ጠንካራ፣ ልዩ የይለፍ ቃሎችን ተጠቀም።
- ባለ ሁለት ደረጃ ማረጋገጫ (2ኤፍኤ)ከተቻለ ተጨማሪ የደህንነት ሽፋን ለመጨመር 2FA ይጠቀሙ።
ወደ ሚክሮቲክ የርቀት መዳረሻን ማዋቀር የእርስዎን አውታረ መረብ ለማስተዳደር ተለዋዋጭነት እና ቅልጥፍናን ይጨምራል፣ ነገር ግን ሁልጊዜ የደህንነት ስጋቶችን ለመቀነስ በጥንቃቄ እና ደህንነቱ በተጠበቀ አካሄድ መደረግ አለበት።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።- ይህን ጽሑፍ አጋራ
