Поиск по сайту:

Как установить vyOS RouterOS с KVM

На этой странице

  1. Предпосылки
  2. Создание виртуальной машины vyOS
  3. Установка маршрутизатора vyOS
  4. Создание дополнительного сетевого интерфейса
  5. Настройка vyOS
    1. Определение WAN и LAN
    2. Настройка eth0 WAN
    3. Настройка локальной сети eth1
    4. Настройка переадресации DNS

    vyOS — это бесплатный брандмауэр с открытым исходным кодом, основанный на Debian Linux. vyOS может быть развернута как в виртуализации, так и в облаке, поддерживает KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen и т. д. vyOS может использоваться в качестве платформы маршрутизатора и брандмауэра, обеспечивает программную сетевую маршрутизацию, брандмауэр, VPN и безопасность.

    В этом руководстве мы покажем вам, как установить и настроить маршрутизатор vyOS на виртуальной машине KVM.

    Предпосылки

    • Система Linux с виртуализацией KVM
    • ISO-файл vyOS
    • Клиентский компьютер Linux

    Создаем виртуальную машину vyOS

    Чтобы создать новую виртуальную машину для vyOS, вы можете использовать режим командной строки из терминала или использовать приложение с графическим интерфейсом, используя virt-manager.

    В этом руководстве вы создадите виртуальную машину vyOS с помощью приложений с графическим интерфейсом virt-manager.

    Откройте приложение virt-manager и создайте новую виртуальную машину.

    Выберите вариант установки с ISO-образа носителя и нажмите «Вперед».

    Выберите ISO-файл vyOS, выберите операционную систему для установки в Debian 11 и нажмите «Вперед».

    Введите объем памяти для vyOS и ЦП, затем нажмите «Вперед».

    Введите размер диска для установки vyOS и нажмите «Вперед».

    Измените имя на vyos и для выбора сети выберите NAT по умолчанию и нажмите «Готово».

    Вы создали виртуальную машину для vyOS.

    Установка маршрутизатора vyOS

    После создания виртуальной машины для vyOS вы готовы установить vyOS на виртуализацию KVM.

    Запустите виртуальную машину vyos, и когда она заработает, вы увидите следующий экран.

    Выберите Live (amd64-vyos) и нажмите ENTER.

    После запуска войдите в систему с пользователем по умолчанию vyos и пустым паролем.

    Чтобы установить vyOS на виртуальную машину, введите приведенную ниже командную строку.

    install image

    • Нажмите ENTER, чтобы подтвердить и продолжить установку.
    • Для раздела нажмите ENTER, чтобы использовать автоматический режим.
    • Теперь снова нажмите ENTER, чтобы подтвердить установку vyOS на диск.

    Теперь вы будете настраивать раздел и пароль для vyOS.

    • Введите Да, чтобы подтвердить и уничтожить раздел по умолчанию.
    • Для размера корневого раздела оставьте значение по умолчанию и нажмите ENTER.
    • Оставьте имя образа для vyOS по умолчанию и нажмите ENTER, чтобы продолжить.
    • Теперь снова нажмите ENTER, чтобы скопировать конфигурацию по умолчанию config.boot в вашу установку.
    • Введите новый пароль для пользователя vyos и повторите пароль. Пожалуйста, используйте надежный пароль для пароля пользователя vyos.

    Чтобы завершить установку vyOS, вы будете устанавливать GRUB.

    Установщик vyOS автоматически обнаружит ваш диск для установки GRUB. В этом примере это диск /dev/vda, теперь нажмите ENTER, чтобы подтвердить установку GRUB.

    После завершения установки GRUB выполните команду reboot, чтобы перезапустить виртуальную машину vyOS.

    Ниже представлен GRUB виртуальной машины vyOS.

    Теперь войдите в систему с пользователем по умолчанию vyos и введите свой пароль. Ниже вы успешно установили vyOS на виртуализацию KVM.

    Создание дополнительного сетевого интерфейса

    В этом примере вы будете настраивать сетевые интерфейсы для vyOS.

    Текущая конфигурация vyOS использует сеть по умолчанию на NAT типа виртуализации KVM.

    Теперь вы создадите новую виртуальную сеть в виртуализации KVM и подключите виртуальную сеть к виртуальной машине vyOS.

    В virt-manager настроек сети нажмите кнопку +, чтобы добавить новую сеть.

    Введите имя и подробную конфигурацию сети, как показано ниже.

    • Название: внутреннее
    • Режим: изолированный
    • Сеть IPv4: 192.168.50.0/24
    • Начало DHCPv4 – конец: 192.168.50.128 – 192.168.50.254.

    Нажмите Готово для подтверждения.

    Теперь выключите виртуальную машину vyOS и откройте подробную конфигурацию виртуальной машины vyOS, нажмите кнопку «Добавить оборудование», чтобы добавить новый сетевой интерфейс.

    Выберите \Сеть\ и \Сетевой источник\ на \внутренний: Изолированная сеть\. Теперь нажмите Готово.

    Теперь снова запустите виртуальную машину vyOS, чтобы начать настройку сети vyOS.

    Настройка vyOS

    Теперь вы подключили новый сетевой интерфейс к виртуальной машине vyOS. Далее вы приступите к настройке маршрутизатора vyOS.

    Войдите в свой маршрутизатор vyOS, используя пользователя vyos и свой надежный пароль.

    Теперь запустите команду configure, чтобы запустить режим конфигурации на vyOS.

    configure

    Проверьте доступные сетевые интерфейсы на vyOS с помощью следующей команды.

    ip a

    Как видно на скриншоте ниже, в этом примере у нас есть два сетевых интерфейса eth0 и eth1.

    Кроме того, вы заметите, что при входе в режим редактирования вы увидите [edit] на имени хоста vyOS. Также вы заметите разницу при входе в режим редактирования, оболочка меняется на [email :~$.

    Определение глобальной сети и локальной сети

    Теперь вы вошли в режим редактирования на vyOS. Приступим к настройке IP-адреса на vyOS.

    Во-первых, вам нужно будет решить, какие интерфейсы будут использоваться как ВНЕШНИЙ/БЛЕДНЫЙ, а какой интерфейс будет использоваться как ВНУТРЕННИЙ/ЛВС.

    В этом примере интерфейс EXTERNAL/WAN будет eth0, а INTERNAL/LAN будет интерфейсом eth1.

    Настройка eth0 WAN

    Теперь выполните следующую команду, чтобы настроить интерфейс WAN/EXTERNAL eth0.

    В этом примере eth0 получит IP-адрес 192.168.100.15. Кроме того, вы настроите статическую маршрутизацию для eth0 на хост KVM с IP-адресом 192.168.100.1.

    После каждого изменения запускайте команду commit, чтобы применить новую конфигурацию, а затем запускайте save, чтобы сохранить новые изменения.

    set interfaces ethernet eth0 address 192.168.100.15/24
    set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
    commit
    save

    Настройка локальной сети eth1

    Теперь вы будете настраивать интерфейс eth1 для ВНУТРЕННЕГО/LAN. Этот интерфейс будет использоваться виртуальными машинами под маршрутизатором vyOS.

    Выполните следующую команду, чтобы настроить IP-адрес для eth1 на 192.168.50.10 и добавить описание интерфейса eth1 в локальную сеть. Теперь зафиксируйте конфигурацию и сохраните изменения.

    set interfaces ethernet eth1 address 192.168.50.10/24
    set interfaces ethernet eth1 description LAN
    commit
    save

    Затем выполните приведенную ниже команду, чтобы создать новое правило NAT для интерфейса LAN eth1 с IP-адресом 192.168.50.0/24.

    Вы создадите новый исходящий NAT для IP-адреса eth1 192.168.50.0/24 для интерфейса EXTERNAL/WAN eth0. Тип NAT здесь masquerade, затем зафиксируйте новые изменения и сохраните новую конфигурацию.

    set nat source rule 100 source address 192.168.50.0/24
    set nat source rule 100 outbound-interface eth0
    set nat source rule 100 translation address masquerade
    commit
    save

    Настройка переадресации DNS

    Теперь вы будете настраивать переадресацию DNS на vyOS.

    Выполните следующую команду, чтобы настроить службу переадресации DNS. В этом примере служба DNS будет работать на IP-адресе LAN 192.168.50.10 и разрешить доступ из внутренней сети eth1. Затем зафиксируйте конфигурацию и сохраните изменения.

    set service dns forwarding listen-address 192.168.50.10
    set service dns forwarding allow-from 192.168.50.0/24
    set service dns forwarding cache-size 0
    commit
    save

    Затем определите сервер пересылки для службы DNS. В этом примере мы будем использовать общедоступный DNS Cloudflare и Google в качестве сервера пересылки.

    Выполните следующую команду, чтобы настроить сервер пересылки DNS на Cloudflare и Google DNS. Затем зафиксируйте изменения и сохраните конфигурацию.

    set service dns forwarding name-server 1.1.1.1
    set service dns forwarding name-server 8.8.8.8
    commit
    save

    Теперь выполните приведенную ниже команду, чтобы изменить DNS vyOS на локальный DNS-сервер 192.168.50.10. Затем зафиксируйте изменения и сохраните конфигурацию.

    set system name-server 192.168.50.10
    commit
    save

    Проверка конфигурации сети

    Теперь вы завершили настройку сети на vyOS, включая IP-адрес WAN, IP-адрес LAN и службу переадресации DNS.

    Чтобы проверить конфигурацию сети, выполните следующую команду для проверки связи с Интернетом.

    run ping youtube.com count 3

    Если ваша сетевая конфигурация правильная, вы сможете пинговать Интернет за пределами сети.

    Затем выполните приведенную ниже команду, чтобы проверить подробные сетевые интерфейсы.

    show interfaces

    Теперь вы увидите подробный IP-адрес для интерфейсов eh0 и eth1.

    Чтобы проверить правила NAT, выполните следующую команду.

    show nat source rules

    Теперь вы получите следующий вывод. Правило nat номер 100 направляет исходящий NAT на интерфейс eth0, а источником являются сети eth1.

    Затем выполните следующую команду, чтобы проверить службу переадресации DNS.

    configure
    show service dns

    Вы должны получить результат, подобный следующему. Служба переадресации DNS работает на интерфейсе eth1 192.168.50.10 и использует общедоступные DNS-серверы Cloudflare и Google в качестве переадресаторов.

    Настройка клиентской системы Ubuntu 20.04

    На стороне клиента вам нужно будет настроить статический IP-адрес со шлюзом по умолчанию на IP-адрес vyOS 192.168.50.10. В этом примере клиентом является система Ubuntu 20.04.

    Отредактируйте конфигурацию сети /etc/netplan/01-netcfg.yaml.

    sudo nano /etc/netplan/01-netcfg.yaml

    Скопируйте следующую конфигурацию, чтобы настроить статический IP-адрес для системы Ubuntu.

    Сохраните и закройте файл, когда закончите.

    Теперь примените новые изменения, используя приведенную ниже команду netplan.

    sudo netplan apply

    После этого проверьте IP-адрес в системе Ubuntu и проверьте таблицу маршрутизации сети Ubuntu.

    ip a
    route -n

    Ниже вы можете видеть, что система Ubuntu имеет правильный статический IP-адрес 192.168.50.100 с шлюзом по умолчанию IP-адреса vyOS 192.168.50.10.

    Теперь запустите команду ping ниже, чтобы проверить подключение к маршрутизатору vyOS.

    ping 192.168.50.10 -c3

    Ниже вы можете видеть, что клиент Ubuntu может подключаться к маршрутизатору vyOS.

    Затем выполните приведенную ниже команду, чтобы проверить подключение к Интернету.

    ping 1.1.1.1 -c3
    ping google.com -c3

    Ниже вы можете видеть, что система Ubuntu может подключаться к Интернету через маршрутизатор vyOS.

    Заключение

    Поздравляем! Теперь вы установили и настроили маршрутизатор vyOS в виртуализации KVM. Кроме того, вы узнали, как добавить клиента и настроить статический IP-адрес на стороне клиента для подключения к маршрутизатору vyOS.