Để truy cập thiết bị MikroTik từ PC trên mạng khác, VPN (Mạng riêng ảo) hoặc giao thức Winbox qua IP công cộng thường được sử dụng, tùy thuộc vào nhu cầu cấu hình và bảo mật của bạn.

Chúng tôi trình bày chi tiết các phương pháp phổ biến nhất:

1.VPN

Thiết lập VPN cho phép bạn truy cập mạng nội bộ của mình từ mọi nơi một cách an toàn. MikroTik RouterOS hỗ trợ một số giao thức VPN, chẳng hạn như OpenVPN, L2TP/IPsec và SSTP. Thiết lập VPN bao gồm:

• Định cấu hình máy chủ VPN trên MikroTik của bạn. Bạn phải chọn loại VPN, tạo hồ sơ người dùng và định cấu hình các quy tắc tường lửa cần thiết để cho phép lưu lượng VPN.
• Kết nối từ PC từ xa. Sử dụng máy khách VPN tương thích để thiết lập kết nối với máy chủ MikroTik của bạn. Ví dụ: Windows có máy khách VPN tích hợp có thể được cấu hình cho L2TP/IPsec hoặc SSTP.

2. Winbox qua IP công cộng

Winbox là một công cụ quản lý đồ họa cho các thiết bị MikroTik. Để truy cập MikroTik qua Internet bằng Winbox:

• Đảm bảo MikroTik của bạn có IP công cộng. Địa chỉ IP phải có thể truy cập được từ PC từ xa.
• Định cấu hình Tường lửa MikroTik để cho phép truy cập Winbox. Bạn cần tạo quy tắc trong tường lửa để cho phép lưu lượng truy cập đến cổng 8291 (cổng mặc định của Winbox) từ IP công cộng.
• Sử dụng Winbox. Mở Winbox trên PC từ xa của bạn, nhập IP công khai của MikroTik và sử dụng thông tin đăng nhập của bạn để đăng nhập.

Cân nhắc về Bảo mật

• VPN an toàn hơn. Truy cập thiết bị MikroTik của bạn thông qua VPN thường an toàn hơn so với việc đưa thiết bị trực tiếp lên Internet, vì nó mã hóa lưu lượng truy cập của bạn và giảm nguy cơ bị tấn công.
• Cập nhật và mật khẩu. Đảm bảo thiết bị MikroTik của bạn được cập nhật chương trình cơ sở mới nhất để bảo vệ khỏi các lỗ hổng đã biết. Sử dụng mật khẩu mạnh và xem xét xác thực hai yếu tố nếu có.
• Bức tường lửa. Cấu hình cẩn thận các quy tắc tường lửa để hạn chế quyền truy cập chỉ vào các địa chỉ IP cần thiết và giảm thiểu bề mặt tấn công.

Đây là những phương pháp chung để truy cập thiết bị MikroTik từ các địa điểm từ xa. Cấu hình cụ thể có thể khác nhau tùy thuộc vào phiên bản RouterOS và cơ sở hạ tầng mạng hiện có của bạn. Hãy nhớ xem lại tài liệu chính thức của MikroTik hoặc tham khảo ý kiến ​​chuyên gia nếu bạn không chắc chắn về cách tiếp tục.