ProCloud Yandex
Вход Вход
Регистрация Регистрация
ProCloud Menu
24.06.2023
читать 9 минут

Программная маршрутизация с VyOS

/upload/iblock/d45/p8419tahtwkpnkid9l3ek3xaox4re6fu/VyOS.jpeg.jpg

Сейчас большинство зарубежных производителей ушло с рынка России, поэтому встал вопрос о том, как поддерживать IT-инфраструктуру. На текущий момент наблюдается дефицит отечественных маршрутизаторов – сетевых устройств, отвечающих за объединение сети и пересылку пакетов. Они могут быть аппаратными и программными. Последние часто используются в случае ограниченных финансовых ресурсов. Стоит подробнее рассмотреть VyOS маршрутизатор и особенности его настройки.

VyOS: общая информация

VyOS, распространяемый по свободной лицензии, считается отличной альтернативой зарубежному софту, так как обладает широкими функциональными возможностями. Есть несколько нюансов, о которых стоит знать, если вы выбираете данный продукт.

  1. VyOS – это проект с открытым кодом. Таким образом, есть возможность допиливать его под себя в случае необходимости. Данная платформа для построения межсетевой маршрутизации и экранирования полностью бесплатна. Ее можно запускать на 32 и 64-битных системах.
  2. Есть возможность развернуть систему в различных средах, в том числе на виртуальной машине.
  3. VyOS настройка и управление происходят через командную строку. Причем, есть явное сходство синтаксиса с командами JunOS. Из этой операционной системы было взято немало полезных возможностей для построения программной маршрутизации. В частности, допускается откат к конкретно взятой версии настроек.

Практика показывает, что VyOS веб интерфейс знаком многим программистам. Они чувствуют себя уверенно при работе с ним, что считается еще одной причиной выбрать именно это программное решение.

Возможности VyOS

VyOS считается форком надежной ОС Vyatta. Ее возможности довольно широкие, среди них следующее:

  • создание межсетевого экрана, поддерживающего IPv4 и IPv6;
  • DHCP-сервер для IPv4 и IPv6;
  • возможность обнаружения атак;
  • распределение нагрузки на сеть и резервирование канала;
  • возможность создания резервных маршрутов, которые будут поддерживать постоянную связь с таблицей состояний соединений;
  • поддержка виртуальных частных сетей;
  • контроль трафика с помощью Netflow и sFlow;
  • осуществление фильтрации по URL;
  • web-прокси.

Это только часть функциональных возможностей. За счет установки deb-пакетов можно добавить и другие возможности самостоятельно. Таким образом, VyOS маршрутизаторы позволяют решать различные задачи для малых и крупных сетей.

Как используют VyOS?

Увидев функциональные возможности VyOS, многие, наверное, решили, что это действительно классный для них вариант. Это на самом деле так, но стоит рассмотреть подробнее, как именно можно использовать эти программные маршрутизаторы, и каковы особенности их настройки.

SMB маршрутизатор

На этом этапе все максимально просто. Виртуальный маршрутизатор можно без труда использовать как стандартный. Он позволит получать доступ в Интернет, так как поддерживает все необходимые для этого протоколы. Это значит, что им можно пользоваться даже в небольшой компании. Устройство надежное и работает бесперебойно в течение длительного времени.

Enterprise Router

Благодаря наличию поддержки многих современных технологий VyOS можно применять в больших сетях. Программа обладает достаточным ресурсом, чтобы обеспечить бесперебойную работу крупной IT-инфраструктуры. Стоит рассмотреть несколько примеров, чтобы развеять сомнения.

  1. Объединение нескольких сетей в одну. Это весьма актуально, если у компании есть несколько офисов в разных географических местах. Применение VyOS позволит всем пользователям безопасно обмениваться информацией и взаимодействовать друг с другом в рамках одной большой сети.
  2. Использование в качестве BGP-пира, обеспечивая доступность внешних и внутренних ресурсов. Благодаря этой технологии удается публиковать различную информацию в сети Интернет с минимальным уровнем риска.
  3. Использование в качестве удаленного VPN. Для этого можно применять OpenVPN, L2TP over IPSec. С помощью встроенного фаервола удается добиться высокого уровня безопасности и выполнить разграничение доступа к внутренним сетевым ресурсам.

Есть немало вариантов использования VyOS, поэтому рекомендуется применять  данные маршрутизаторы в рамках программы импортозамещения.

Системные требования к VyOS

Хорошие новости – VyOS не очень требователен к системным ресурсам. Минимальные требования следующие:

  • 512 Мб ОЗУ;
  • 2 Гб на диске.

Важно. Эти минимальные требования могут увеличиваться, исходя из поставленной задачи.

Установка

Есть два варианта установки VyOS: install system и install image. Первый – стандартная установка на диск. Во втором случае все версии VyOS будут в разных директориях, что обеспечит безопасность с помощью отката к предыдущему релизу.

При первом входе в систему потребуются стандартные данные для логина vyos/vyos. Далее запустим install image. По завершении установки необходимо перезагрузить систему с помощью команды reboot и выполнить повторную авторизацию.

Конфигурация шлюза

Начнем рассматривать Vyatta настройку. Учитывая, что после установки программного маршрутизатора сеть еще отсутствует, ее требуется настраивать через KVM-консоль.

  1. Сначала требуется настроить внешний сетевой интерфейс. Пусть для примера у него будет адрес 95.213.132.43. В режим конфигурации необходимо входить с помощью команды configure.
  2. Назначаем интерфейсу  адрес и задаем описание. Описание давать не обязательно, но при работе с большими сетями рекомендуется. Это позволит не запутаться в будущем.
  3. Указание адреса шлюза по умолчанию и DNS сервера.
  4. Настройка сервиса SSH. Через него будет происходить дальнейшая настройка шлюза. Для принятия изменений требуется обязательно выполнять команду commit. Чтобы изменения сохранились после перезагрузки системы, используется команда save. Для программистов, которые привыкли работать с JunOS, команда save может быть проблемой. Они часто забывают про нее, так как в JunOS ее выполнение не требуется.
  5. Подключение к маршрутизатору через SSH. Для этого нужно сперва авторизоваться. Далее конфигурируем внутренний интерфейс. Пусть для примера адрес будет 192.168.10.1 с маской сети /24.
  6. Настройка DNS. В данном примере настроим DNS-forwarder, чтобы он мог перенаправлять запросы пользователей к соответствующему серверу. В команде прописывается размер кэша, используемый для хранения записей. Если в этом нет необходимости, то ставится значение 0. Также указывается интерфейс, на котором DNS-forwarder будет «прослушивать» запросы. Есть возможность указать доступ только для локальной сети или для публичной. Далее укажем адреса, куда именно пойдут запросы.
  7. Настройка экрана или VyOS firewall. Есть возможность задавать список правил, используя любой удобный нейминг. Многие программисты для удобства используют имена IN/OUT для создания правил для внутренней и внешней сетей соответственно. Для публичной нужно разрешить все соединения с внешними источниками информации и доступ к SSH.
  8. Далее нужно прописать настройки фаервола. Во-первых, нужно, чтобы все пакеты, не попадающие под базовые требования, отбрасывались (команда drop). Во-вторых, нужно разрешить прохождение ICMP пакетов. Третьим правилом важно обеспечить подключение SSH путем разрешения TCP трафику заходить на порт 22.

Важно. Эти же конфигурации стоит задать и для локального трафика.

Настройка VPN

Стоит рассмотреть конфигурацию для разных видов VPN соединений. В случае L2TP/IPSec нужно указать интерфейс, на который будет поступать информация. Требуется включить NAT traversal и разрешить NAT всем сетям. Далее нужно прописать команды, которые отвечают за L2TP. Последней командой идет установка пароля пользователя. Далее изменим правила файервола и разрешим L2TP/IPSec трафик.

Далее стоит рассмотреть VyOS routing для OpenVPN. Рекомендуется сохранить easy-rsa, чтобы информация не пропала в процессе работы и обновления. В этой директории также находятся все переменные, которые можно изменить при необходимости.

С помощью команды clean-all происходит удаление всех ключей. После этого происходит генерирование файлов, чтобы создать сертификат сервера. Полученные ключи нужно раскидать по правильным директориям сразу же.

Следующий этап – обеспечение соединения с сервером. Соответствующие файлы стоит сохранить в отдельную папку.

Так как сгенерированные файлы требуются для подключения к серверу, их передают клиенту с помощью любой доступной CMS.

Дальше нужно перейти в настройки сервера, чтобы создать команду по перенаправлению запросов на созданный ранее DNS-forwarder. При OpenVPN обычно сначала конфигурируется сеть для создания туннеля. Далее она маршрутизируется на локальную.

Настройка PPTP-сервера

Учитывая, что протокол PPTP слабо защищен, его редко используют на практике. Однако в теории необходимо знать, как происходит его настройка.

По сути, настройка PPTP происходит по аналогии с L2TP. Сначала задаются команды для работы внутри локальной сети. Далее прописываются IP-адреса (диапазон) и данные серверов DNS, которые выдаются клиентам. Последний этап заключается в необходимости открыть доступ к внешней сети, чтобы пользователи могли пользоваться Интернетом.

Почему мы предлагаем использовать VyOS?

Дело в том, что VyOS стабильно работает в малых и больших сетях, обладает хорошим функционалом и считается практически полноценной заменой зарубежным программным маршрутизаторам. В России довольно много специалистов, которые работали с JunOS, а значит, смогут легко ориентироваться в настройках этого программного маршрутизатора.

Заключение

Маршрутизаторы VyOS стабильные и надежные. Их настройка довольно простая. Они могут работать с различными операционными системами, которые построены на 32 и 64-битной платформе.

Для маршрутизации трафика не обязательно использовать физическое устройство, существуют достойные программные замены в том числе VyOS.

Наличие открытого кода – еще одно важное достоинство, которое позволяет программистам крупных компаний допиливать функционал в соответствии с требованиями конкретно взятой организации. Однако важно понимать, что написание программного кода – это процесс сложный и достаточно затратный. К такому способу целесообразно прибегать только крупным компаниям, у которых есть достаточный бюджет для решения специфических задач бизнеса.

Все это объясняет популярность данных программных маршрутизаторов в России.

telegramtelegram hover vkvk hover whatsappwhatsapp hover
shareshare hover
Новости
18 апреля 202418.04.2024
читать 2 минутычитать 2 мин
Дайджест обновлений продуктов Q1
5 апреля 202405.04.2024
читать 1 минутучитать 1 мин
ProCloud CPO Диана Беда в рейтинге ИТ-лидеров от Global CIO
28 марта 202428.03.2024
читать 1 минутучитать 1 мин
Запуск новой локации: Казахстан

Что еще советуем почитать:

Как выбрать хостинг-провайдера?
Кейсы
7 марта 202407.03.2024
Как выбрать хостинг-провайдера?

Как выбрать сервер для сайта? Влияет ли местоположение хостинга на SEO?

читать 4 минуты
Как установить MikroTik CHR на ваш VPS
Кейсы
5 марта 202405.03.2024
Как установить MikroTik CHR на ваш VPS

Простое руководство по установке и настройке MikroTik CHR на виртуальном сервере. Создавайте эффективные сетевые соединения без лишних сложностей.

читать 5 минут
IPsec VPN: что это такое и как настроить
Кейсы
1 марта 202401.03.2024
IPsec VPN: что это такое и как настроить

Узнайте, как создать безопасное соединение с помощью IPsec VPN. Полезный гид по настройке для всех, кто хочет обеспечить безопасность своей сети.

читать 5 минут
Мы используем ваши cookie, чтобы быть лучше.