آموزش نصب کانتینر RustDesk در میکروتیک

زمان دیگری افزایش یافته است. ابزار RustDesk به عنوان یک جایگزین امن و متن‌باز برای نرم‌افزارهایی مثل AnyDesk و TeamViewer، این امکان را می‌دهد که بدون وابستگی به سرورهای خارجی، کنترل کامل ارتباط را در دست بگیرید. یکی از بهترین روش‌ها برای اجرای سرور RustDesk، نصب کانتینر RustDesk در میکروتیک در RouterOS 7 میکروتیک است.

در این آموزش، به‌صورت گام‌به‌گام نحوه‌ی نصب کانتینر RustDesk در میکروتیک را بررسی می‌کنیم. با این روش، شما می‌توانید یک RustDesk Server اختصاصی و امن روی روتر خود بسازید، بدون نیاز به سرویس‌های ابری و با کنترل کامل روی داده‌ها و ارتباطات. اگر قصد دارید سیستم‌های شبکه‌تان را از راه دور و با امنیت بالا مدیریت کنید، اجرای RustDesk در میکروتیک یکی از بهترین انتخاب‌ها برای شماست.

گر شما دستگاه فیزیکی ندارید و میخواهید به عنوان دانشجو این مقاله را مطالعه و تمرین کنید ، شما به یک کامپیوتر و نرم افزار WinBox و نرم افزار VMware Workstation Pro نیاز خواهید داشت که بعد از بالا آوردن RouterOS روی VMware Workstation میتوانید این مقاله رو مطالعه کنید.مقاله آموزش فایروال میکروتیک بخشی از دوره MTCNA میباشد

RustDesk چیست و چرا باید روی میکروتیک نصب شود؟

RustDesk یک نرم‌افزار Remote Desktop متن‌باز و امن است که جایگزینی عالی برای TeamViewer و AnyDesk محسوب می‌شود.
مزیت بزرگ RustDesk در این است که شما می‌توانید سرور خودتان را راه‌اندازی کنید تا هیچ داده‌ای از شبکه‌تان خارج نشود.

RouterOS نسخه 7 میکروتیک با پشتیبانی از Container، امکان اجرای سرویس‌هایی مثل RustDesk Server را مستقیماً روی روتر فراهم کرده است.
به این ترتیب، دیگر نیازی به سرور خارجی نخواهید داشت و می‌توانید یک مرکز کنترل از راه دور داخلی و امن داشته باشید.

پیش‌نیازهای نصب کانتینر RustDesk در میکروتیک

• حتماً باید از RouterOS 7.9 یا بالاتر استفاده کنید.
• فقط روترهایی که ARM64 یا x86_64 هستند از Container پشتیبانی می‌کنند.
• حداقل 200 مگابایت فضای آزاد برای ایمیج و داده‌ها
• اتصال اینترنت برای دانلود کانتینر RustDesk

مراحل نصب کانتینر RustDesk در میکروتیک

مرحله 1: فعال‌سازی Container در میکروتیک

ابتدا وارد ترمینال روتر شوید و قابلیت Container را فعال کنید:

/system/device-mode/update container=yes

/system/device-mode/update container=yes

سپس روتر را ریست یا ریبوت کنید تا تغییرات اعمال شود:

/system/reboot

/system/reboot

مرحله 2 : تنظیمات کارت شبکه RustDesk

باید مسیر ذخیره‌سازی برای ایمیج و فایل‌های کانتینر ساخته شود:

/interface/bridge/add name=rustdesk
/ip/address/add address=192.168.100.1/24 interface=rustdesk
/interface/veth/add name=veth1 address=192.168.100.100/24 gateway=192.168.100.1
/interface/bridge/port add bridge=rustdesk interface=veth1

/interface/bridge/add name=rustdesk
/ip/address/add address=192.168.100.1/24 interface=rustdesk
/interface/veth/add name=veth1 address=192.168.100.100/24 gateway=192.168.100.1
/interface/bridge/port add bridge=rustdesk interface=veth1

مرحله 3 : دانلود ایمیج RustDesk Server

/container/config/set registry-url=https://registry-1.docker.io tmpdir=disk1/pull

/container/config/set registry-url=https://registry-1.docker.io tmpdir=disk1/pull

مرحله 4 : تعریف متغییر های کانتینر RustDesk

/container/envs/add name=rustdesk_envs key=TZ value="Asia/Jerusalem"
/container/envs/add name=rustdesk_envs key=IP value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=DOMAIN value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=RELAY value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=HTTP_ADMIN_USER value="admin"
/container/envs/add name=rustdesk_envs key=HTTP_ADMIN_PASS value="73245937-be70-4921-955d-6cba7e872b18"
/container/envs/add name=rustdesk_envs key=HTTP_PORT value="80"
/container/envs/add name=rustdesk_envs key=ENCRYPTED_ONLY value="0"

/container/envs/add name=rustdesk_envs key=TZ value="Asia/Jerusalem"
/container/envs/add name=rustdesk_envs key=IP value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=DOMAIN value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=RELAY value="192.168.100.100"
/container/envs/add name=rustdesk_envs key=HTTP_ADMIN_USER value="admin"
/container/envs/add name=rustdesk_envs key=HTTP_ADMIN_PASS value="73245937-be70-4921-955d-6cba7e872b18"
/container/envs/add name=rustdesk_envs key=HTTP_PORT value="80"
/container/envs/add name=rustdesk_envs key=ENCRYPTED_ONLY value="0"

مرحله 5 : Mount کانتینر RustDesk

/container mounts add dst=/data name=rustdesk_data src=/disk1/rustdesk_data
/container mounts add dst=/public name=rustdesk_public_http src=/disk1/rustdesk_public_http

/container mounts add dst=/data name=rustdesk_data src=/disk1/rustdesk_data
/container mounts add dst=/public name=rustdesk_public_http src=/disk1/rustdesk_public_http

مرحله 6 : ساخت و کانتینر Rustdesk

/container/add mounts=rustdesk_data,rustdesk_public_http dns=192.168.100.100 remote-image=elicro/rustdesk-server:latest interface=veth1 root-dir=disk1/rustdesk envlist=rustdesk_envs start-on-boot=yes

/container/add mounts=rustdesk_data,rustdesk_public_http dns=192.168.100.100 remote-image=elicro/rustdesk-server:latest interface=veth1 root-dir=disk1/rustdesk envlist=rustdesk_envs start-on-boot=yes

مرحله 6 : دسترسی اینترنت برای RustDesk

/ip firewall nat add chain=srcnat src-address=192.168.100.0/24 action=masquerade comment="masq for RustDesk"

/ip firewall nat add chain=srcnat src-address=192.168.100.0/24 action=masquerade comment="masq for RustDesk"

مرجله 7 : دسترسی به وب Rustdesk

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.100.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=21114-21119,8000 protocol=udp to-addresses=192.168.100.100
add action=dst-nat chain=dstnat dst-port=21114-21119,8000 protocol=tcp to-addresses=192.168.100.100

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.100.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=21114-21119,8000 protocol=udp to-addresses=192.168.100.100
add action=dst-nat chain=dstnat dst-port=21114-21119,8000 protocol=tcp to-addresses=192.168.100.100

نکات امنیتی مهم :

• اگر فقط داخل شبکه محلی استفاده می‌کنید، پورت‌ها را برای WAN باز نکنید.
• می‌توانید ترافیک مربوط به RustDesk را در فایروال با Address-List کنترل کنید.
  

جمع بندی :

با استفاده از قابلیت Container در RouterOS 7، می‌توانید به‌راحتی یک RustDesk Server اختصاصی روی روتر خود اجرا کنید.
به این ترتیب بدون نیاز به سرور خارجی، کنترل کامل ارتباطات Remote Desktop را در دست می‌گیرید.
اجرای کانتینر RustDesk در میکروتیک یک راه‌حل فوق‌العاده برای مدیران شبکه‌ای است که به امنیت و استقلال اهمیت می‌دهند.

اگر برای پیکربندی Container و نصب RustDesk در میکروتیک  در سازمان خود نیاز به راهنمایی و مشاوره تخصصی دارید، همین حالا با پشتیبانی سایت IRSUPP.IR تماس بگیرید.

گروه پشتیبانی شبکه های ایران با پیاده سازی و ساخت زیرساخت مناسب برای سازمان ها بستری را فراهم میکند تا از شبکه ای امن و پایدار و بدون نگرانی از تحریم‌ها و محدودیت‌ها بهره مند شوید.
✅ پشتیبانی سریع
✅ سرویس‌های پایدار و مطمئن
✅ آموزش کامل و مشاوره رایگان
فرصت رو از دست ندید و با یک کلیک به جمع کاربران حرفه‌ای بپیوندید 🚀