routeros破解(RouterOS破解版)

学习本课程应具备的知识

§IP地址、子网掩码、默认网关的作用;

§路由概念及作用，Windows下手工添加路由的方法，能读懂路由表,明白route add、route print、tracert命令的含义；

§DHCP Server作用，在Windows下的配置方法；DHCP Server配置参数;

§NAT的原理及作用;

§OSI 七层模型、TCP/IP五层模型;

§防火墙的概念及作用;

§PPPoE Client [ADSL] 配置参数;

§ARP原理及ARP欺骗;

§源地址、目的地址、源端口、目的端口、常见的服务端口;

§主机与主机间通信过程[包括本网与跨网]

§VPN的概念及作用

§IPsec 相关概念及协议

TCP三次握手、四次结束过程{参考内容

什么是RouterOS ?MikroTik RouterOS 是将标准的PC电脑变成功能强大的路由器，添加标准的PC网络接口卡能增强路由器的功能。MikroTik RouterOS基于路由、PPPoE认证、Web认证、流量控制、Web-proxy、专业无线 等于一身，可以根据需要增加或删除相应的功能，是许多路由器所无法实现的。同时MikroTik RouterBOARD专门为RouterOS设计的路由硬件，能稳定的应用在各种网络环境中。

RouterOS版本及当前主要应用领域

§RouterOS经历了多次更新和改进，它的功能在不断增强和完善。因此RouterOS拥有多个版本；

§目前最新版本是RouterOS 3.2正式版和RoterOS 4.0Beta；

§从破解的角度来看，目前最稳定的版本RouterOS 2.8x和 2.9x，如：RouterOS 2.9.6；

§RouterOS 2.9以下版本只支持IDE接口硬盘，不支持双核CPU；

§RouterOS 3.0以上版本支持双核CPU、SATA接口硬盘

§RouterOS 当前在网吧应用较多；

§RouterOS按授权级别方式进行注册，级别分为L0、L1、L3-L6不同授权级别功能限制不同。L0级别为24小时限制版，L1为Demo版、L3-L6不同授权级别对功能的限制不同，L6级别最高，在破解完成之后，应查看授权级别是否为L6；

§如果在使用过程中出现部分功能突然无法使用的情况，应及时检查授权级别是否发生变化；部分破解不完全的版本可能会出现此类情况；

RouterOS硬件需求

RouterOS主要功能：

1 路由器功能（支持RIP1、RIP2、OSPF、OSPFv6、BGP4 路由协议）支持IPv4、IPv6 协议。

2 PPPoE 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制

策略。

3 PPTP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持MPPE 链路加密.

4 L2TP/VPN 服务器和客户端功能支持RADIUS 认证和计费，支持基于用户帐号的带宽管理和访问控制策略，支持PAP、CHAP、MSCHAP、MSCHAPv2 认证协议，支持链路加密。

5 基于IPIP 的VPN 功能与CISCO 等厂家的IPIP 功能兼容，与各种类UNIX、UNIX 系统的IPIP 功能

兼容。

6 基于IPSEC 的VPN 功能支持AH/SEP 模式，支持多种哈稀（HASH）算法和加密算法。

7 基于EoIP和Ethernet over IP的VPN 功能提供高性能线速VPN 功能;

8 HOTSPOT（WEB 认证）服务器功能支持在有线局域网和无线局域网上的WEB 认证；支持RADIUS 后台认证计费，支持MD5-CHAP 认证协议以保证用户口令的安全传输；用户无需安装客户端软件，并可动态显示连接时长和上网流量。

9 无线接入服务器（ACCESS POINT，AP）功能支持2.4GHZ、5.2GHZ 、5.8GHZ 无线网络，在无线链路上可使用PPPOE 、PPTP 、L2TP 、IPIP 、IPSEC、HOTSPOT 等接入方式。

10 集成WEB-CACHE 功能和代理服务器功能支持WEB-CACHE 和透明代理功能。

11 状态防火墙功能和NAT 功能支持IP 共享、基于源地址的NAT 转换、基于目的地址的NAT 转换、IP端口重定向等功能。

12 DHCP 服务器和客户端功能支持IP-MAC 绑定。

13 DNS CACHE 功能提供基于缓存的DNS 服务器功能

14 NTP 时间服务器和客户端功能作为NTP 时间服务器，可以为其它网络设备和系统提供时间基准;

作为NTP 时间服务客户端，可以保持网络设备的时间同步。

15 IP 电话网关功能通过增加IP 电话接口卡，具备IP 电话网关功能。

16 流量整形和带宽管理功能提供多种模式的流量整形和带宽管理功能，提供固定分配的带宽管理、

基于RADIUS 授权的带宽管理等多种管理方式。

17 网桥功能方便地以二层网络的方式连接各种网络。

18 VLAN（802.1Q）功能可以划分多达4096 个802.1Q VLAN，提供网络细分的能力。

19 STP（Spanning Tree Protocol）功能可以为网络提供环型拓扑保护机制。

20 RADIUS 客户端功能用以完成PPP 连接的RADIUS 认证和HOTSPOT 的RADIUS 认证

21 SNMP 网管功能可以让设备整体的网络管理环境。

22 UPS 监视功能可以自动发现UPS 电源设备掉电或重大故障，并采取相应动作保护网络设备。RouterOS与ISA对比

RouterOS安装安装注意事项：

§硬盘应接在第一个插槽，并设为主盘；

§选择质量好一些的主机电源和CPU风扇；

§只选择需要的模块来进行安装；后期如果需要再添加模块，可以单独添加；

§安装完成之后，进入system/license下查看级别，是否为L6；

§关注系统中网卡名字和物理网卡的对应关系，最好在网卡上进行标注，以方便以后安装；

§在拨掉网卡之前，最好删除该网卡相关的配置，如：IP地址，一旦网卡拨掉之后，该信息无法删除

§如果在VMware中安装时，应注意硬盘类型选择IDE

§system -------- 系统必要功能包，必须安装

§ppp -------------- 点对点隧道协议；支持PPTP，PPoE和L2TP访问控制和客户端

§DHCP ------------DHCP服务器；DHCP客户端

§advanced-tools ----------- 高级工具包

§GPS ---------------------------- 同步GPS系统

§hotspot ----------------------- HotSpot 认证网关支持RADIUS验证和记录；

§ISDN --------------------------- ISDN dial-in/dial-out；

§LCD-----------------------------支持LCD显示屏

§NTP----------------------------- 网络对时协议服务器和客户端；

§radiolan -----------------------

§routing ------------------------路由协议,提供RIP、OSPF和BGP

§security -----------------------提供IPsec、SSH和安全的Winbox连接

§synchronous ----------------- V.35，V.24，E1/T1，X.21，DS3（T3）媒体类型；sync-ppp，Cisco HDLC，频中继协议；ANSI-617（ANDI or annex D）和Q933a（CCITT or annex A）频中继LMI类型

§telephony ---------------------电话网关

§ups -----------------------------与UPS连接可监视UPS状态；

§web-proxy ---------------------web代理

wireless ----------------------- 无线功能包

RouterOS基本操作一、RouterOS的几种登陆方式

1）Console

2） WebBox

3） WinBox

4） Telnet

5） SSHRouterOS命令行操作特点

1）RouterOS命令采用的是层级化的命令行；“路径树命令参数名=参数值

2）常见命令 .. / print add set enable disable export

3）向导命令setup

三、RouterOS的系统管理

1） reboot与reset

2） 配置备份与脚本导出

3） 添加模块

四、RouterOS接口配置

1）以太网卡接口

2）PPTP、PPPoE接口

五、IP配置与路由配置

1）IP配置

2）基本路由配置

RouterOS基于分公司环境下

的应用事例

上网控制推荐方案：

1、分公司与总部及其他信任网站之间建立双向accept，具体包括：

a、总部网络与分公司之间网络；

b、分公司网络与DNS服务器；

c、分公司与总部服务器（如:网站，邮件等）

2、按照不同上网时间段建立分公司用户组；

3、将不同组设置不同的上网时间段策略；

4、建立允许访问的端口列表；

5、drop所有其他非授权访问

应用事例八：IPsec VPN一、IPsec简介

IPSec协议是网络层协议, 是为保障IP通信而提供的一系列协议族。

IPSec 协议的运行模式：隧道模式、传输模式。

隧道模式的特点是数据包最终目的地不是安全终点。通常情况下，只要IPSec双方有一方是安全网关或路由器，就必须使用隧道模式。［IPSec VPN］

传输模式下，IPSec 主要对上层协议即IP包的载荷进行封装保护，通常情况下，传输模式只用于两台主机之间的安全通信。

IPsec体系结构包括:

1、安全协议

A）认证头协议（Authentication Header，简称为AH）不提供保密性服务

B）封装安全负载协议（EncapsulatingSecurity Payload，简称为ESP）

2、密钥协商

密钥管理协议（Internet Key Exchange，简称为IKE）

3、安全关联和安全策略

安全关联和Security Association，SA 是构成IPSec的基础，是两个通信实体经协商建立起来的一种协定，它们决定了用来保护数据包安全的安全协议 、密钥及密钥的有效存在时间等 。SA协商的两个阶段

第一阶段SA

为建立信道而进行的安全联盟。

这一阶段双方协商：认证方法（Share Key）、加密算法、hash算法、DH组等信息

第二阶段SA（快速SA）

为数据传输而建立的安全联盟 。

这一阶段双方协商：采用哪种IPsec协议（AH、ESP）、是否要求加密、是否要求hash等信息

ROS1：

[admin@ROS1] > ip ipsec policy add src-address=10.1.0.0/24 dst-address=10.2.0.0/24 sa-src-address=1.0.0.1 sa-dst-address=1.0.0.2 \ \... action=encrypt

[admin@Router1] > ip ipsec peer add address=1.0.0.2 \ \... secret=\"gvejimezyfopmekun\"

[admin@Router1] >ip firewall nat add chain=srcnat src-address=10.1.0.0/24 \ \... dst-address=10.2.0.0/24

ROS2：

[admin@ROS2] > ip ipsec policy add src-address=10.2.0.0/24 dst-address=10.1.0.0/24 sa-src-address=1.0.0.2 sa-dst-address=1.0.0.1 \ \... action=encrypt

[admin@Router2] > ip ipsec peer add address=1.0.0.1 \ \... secret=\"gvejimezyfopmekun\"

[admin@Router2] ip firewall nat chain=srcnat add src-address=10.2.0.0/24 \ \... dst-address=10.1.0.0/24

谢谢大家观看，想学网络技术的请关注！