Ricerca nel sito web

Come installare vyOS RouterOS con KVM


Su questa pagina

  1. Prerequisiti
  2. Crea una macchina virtuale vyOS
  3. Installazione di vyOS Router
  4. Creazione di un'interfaccia di rete aggiuntiva
  5. Impostazione di vyOS
    1. Definisci WAN e LAN
    2. Configura eth0 WAN
    3. Imposta LAN eth1
    4. Imposta l'inoltro DNS

    vyOS è un firewall gratuito e open source basato su Debian Linux. vyOS può essere implementato sia nella virtualizzazione che nel cloud, supporta KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen, ecc. vyOS può essere utilizzato come piattaforma router e firewall, fornisce routing di rete basato su software, firewall, VPN , e sicurezza.

    In questo tutorial, ti mostreremo come installare e configurare il router vyOS in una macchina virtuale KVM.

    Prerequisiti

    • Un sistema Linux con virtualizzazione KVM
    • File ISO di vyOS
    • Un computer client Linux

    Crea una macchina virtuale vyOS

    Per creare una nuova macchina virtuale per vyOS, è possibile utilizzare la modalità della riga di comando dal terminale o utilizzare l'applicazione GUI utilizzando virt-manager.

    In questo tutorial, creerai una macchina virtuale vyOS utilizzando le applicazioni GUI virt-manager.

    Apri la tua applicazione virt-manager e crea una nuova macchina virtuale.

    Selezionare l'opzione per l'installazione dall'immagine ISO del supporto e fare clic su Avanti.

    Selezionare il file ISO di vyOS e scegliere il sistema operativo da installare su Debian 11 e fare clic su Avanti.

    Immettere la dimensione della memoria per il vyOS e le CPU, quindi fare clic su Avanti.

    Immettere la dimensione del disco per l'installazione di vyOS e fare clic su Avanti.

    Cambia il nome in vyos e per la selezione della rete, seleziona NAT predefinito e fai clic su Fine.

    Ora hai creato la macchina virtuale per vyOS.

    Installazione del router vyOS

    Dopo aver creato la macchina virtuale per vyOS, ora sei pronto per installare vyOS sulla tua virtualizzazione KVM.

    Avvia la macchina virtuale vyos e quando è attiva, vedrai la seguente schermata.

    Selezionare Live (amd64-vyos) e premere INVIO.

    Dopo che è attivo e funzionante, accedi con l'utente predefinito vyos e una password vuota.

    Per installare vyOS sulla macchina virtuale, inserisci la riga di comando di seguito.

    install image

    • Premere INVIO per confermare e continuare l'installazione.
    • Per la partizione, premi INVIO per utilizzare la modalità Auto.
    • Ora premi di nuovo INVIO per confermare l'installazione di vyOS sul tuo disco.

    Ora configurerai la partizione e la password per vyOS.

    • Inserisci Sì per confermare e distruggere la partizione predefinita.
    • Per la dimensione della partizione root, lasciala come predefinita e premi INVIO.
    • Lasciare il nome dell'immagine per vyOS come predefinito e premere INVIO per continuare.
    • Ora premi di nuovo INVIO per copiare la configurazione predefinita config.boot nella tua installazione.
    • Inserisci una nuova password per l'utente vyos e ripeti la password. Utilizzare una password sicura per la password utente vyos.

    Per completare l'installazione di vyOS, installerai GRUB.

    Il programma di installazione di vyOS rileverà automaticamente il tuo disco per l'installazione di GRUB. In questo esempio, il disco è /dev/vda, ora premi INVIO per confermare l'installazione di GRUB.

    Al termine dell'installazione di GRUB, eseguire il comando reboot per riavviare la macchina virtuale vyOS.

    Di seguito è riportato il GRUB della macchina virtuale vyOS.

    Ora accedi con l'utente predefinito vyos e inserisci la tua password. Di seguito hai installato con successo vyOS sulla virtualizzazione KVM.

    Creazione di un'interfaccia di rete aggiuntiva

    In questo esempio, configurerai le interfacce di rete per vyOS.

    L'attuale configurazione di vyOS utilizza la rete predefinita sul tipo di virtualizzazione KVM NAT.

    Ora creerai una nuova rete virtuale sulla virtualizzazione KVM e collegherai la rete virtuale alla macchina virtuale vyOS.

    In Impostazioni di rete virt-manager, fai clic sul pulsante + per aggiungere una nuova rete.

    Immettere il nome e la configurazione di rete dettagliata come di seguito.

    • Nome: interno
    • Modalità: isolata
    • Rete IPv4: 192.168.50.0/24
    • DHCPv4 Inizio - Fine: 192.168.50.128 - 192.168.50.254

    Fare clic su Fine per confermare.

    Ora spegni la tua macchina virtuale vyOS e apri la configurazione dei dettagli della macchina virtuale vyOS, fai clic sul pulsante Aggiungi hardware per aggiungere una nuova interfaccia di rete.

    Selezionare \Rete\ e \Sorgente di rete\ su \interno: Rete isolata\. Ora fai clic su Fine.

    Ora avvia nuovamente la macchina virtuale vyOS per avviare la configurazione della rete vyOS.

    Configurazione di vyOS

    Ora hai collegato una nuova interfaccia di rete alla macchina virtuale vyOS. Successivamente, inizierai a configurare il router vyOS.

    Accedi al tuo router vyOS utilizzando l'utente vyos e la tua password sicura.

    Ora esegui il comando configure per avviare la modalità di configurazione su vyOS.

    configure

    Controlla le interfacce di rete disponibili su vyOS usando il seguente comando.

    ip a

    Come puoi vedere nello screenshot qui sotto, in questo esempio abbiamo due interfacce di rete eth0 e eth1.

    Inoltre, noterai che quando entri nella modalità di modifica, vedrai la [modifica] sul nome host vyOS. Inoltre, noterai la differenza quando entri nella modalità di modifica, la shell viene cambiata in [email protetta]:~$.

    Definire WAN e LAN

    Ora sei entrato nella modalità di modifica su vyOS. Iniziamo a configurare l'indirizzo IP su vyOS.

    Innanzitutto, dovrai decidere quali interfacce verranno utilizzate come ESTERNA/WAN e quale interfaccia verrà utilizzata come INTERNA/LAN.

    In questo esempio, l'interfaccia EXTERNAL/WAN sarà eth0 e INTERNAL/LAN sarà l'interfaccia eth1.

    Configura eth0 WAN

    Ora esegui il seguente comando per configurare l'interfaccia WAN/EXTERNAL eth0.

    In questo esempio, eth0 otterrà un indirizzo IP 192.168.100.15. Inoltre, imposterai il routing statico per eth0 all'host KVM sull'indirizzo IP 192.168.100.1.

    Dopo ogni modifica, esegui il comando commit per applicare la nuova configurazione, quindi esegui save per salvare le nuove modifiche.

    set interfaces ethernet eth0 address 192.168.100.15/24
    set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
    commit
    save

    Configura la LAN eth1

    Ora configurerai l'interfaccia eth1 per INTERNAL/LAN. Questa interfaccia verrà utilizzata dalle macchine virtuali sotto il router vyOS.

    Eseguire il seguente comando per impostare l'indirizzo IP per eth1 su 192.168.50.10 e aggiungere la descrizione per l'interfaccia eth1 alla LAN. Ora conferma la configurazione e salva le modifiche.

    set interfaces ethernet eth1 address 192.168.50.10/24
    set interfaces ethernet eth1 description LAN
    commit
    save

    Quindi, esegui il comando seguente per creare una nuova regola NAT per l'indirizzo IP eth1 dell'interfaccia LAN 192.168.50.0/24.

    Verrà creato un nuovo NAT in uscita per l'indirizzo IP eth1 192.168.50.0/24 all'interfaccia EXTERNAL/WAN eth0. Il tipo di NAT qui è mascherato, quindi conferma le nuove modifiche e salva la nuova configurazione.

    set nat source rule 100 source address 192.168.50.0/24
    set nat source rule 100 outbound-interface eth0
    set nat source rule 100 translation address masquerade
    commit
    save

    Configura l'inoltro DNS

    Ora configurerai l'inoltro DNS su vyOS.

    Eseguire il comando seguente per configurare il servizio di inoltro DNS. In questo esempio,e, il servizio DNS verrà eseguito sull'indirizzo IP LAN 192.168.50.10 e consentirà l'accesso dalla rete interna eth1. Quindi conferma la configurazione e salva le modifiche.

    set service dns forwarding listen-address 192.168.50.10
    set service dns forwarding allow-from 192.168.50.0/24
    set service dns forwarding cache-size 0
    commit
    save

    Successivamente, definisci il server d'inoltro per il servizio DNS. In questo esempio, utilizzeremo il DNS pubblico di Cloudflare e Google come forwarder.

    Esegui il seguente comando per configurare il server d'inoltro DNS su Cloudflare e Google DNS. Quindi eseguire il commit delle modifiche e salvare la configurazione.

    set service dns forwarding name-server 1.1.1.1
    set service dns forwarding name-server 8.8.8.8
    commit
    save

    Ora esegui il comando seguente per modificare il DNS vyOS nel server DNS locale 192.168.50.10. Quindi conferma le modifiche e salva la configurazione.

    set system name-server 192.168.50.10
    commit
    save

    Testare la configurazione di rete

    Ora hai completato la configurazione di rete su vyOS, questo include l'indirizzo IP WAN, l'indirizzo IP LAN e il servizio di inoltro DNS.

    Per verificare la configurazione di rete, eseguire il seguente comando per eseguire il ping di Internet.

    run ping youtube.com count 3

    Se la tua configurazione di rete è corretta, sarai in grado di eseguire il ping di Internet al di fuori della rete.

    Quindi, esegui il comando seguente per controllare le interfacce di rete dettagliate.

    show interfaces

    Ora vedrai l'indirizzo IP dettagliato per le interfacce eh0 ed eth1.

    Per verificare le regole NAT, eseguire il seguente comando.

    show nat source rules

    Ora otterrai il seguente output. La regola nat numero 100 digita il NAT in uscita verso l'interfaccia eth0 e l'origine è reti eth1.

    Successivamente, esegui il seguente comando per controllare il servizio di inoltro DNS.

    configure
    show service dns

    Dovresti ottenere l'output come il seguente. Il servizio di inoltro DNS è in esecuzione sull'interfaccia eth1 192.168.50.10 e utilizza i server DNS pubblici di Cloudflare e Google come server di inoltro.

    Configurazione del sistema client Ubuntu 20.04

    Sul lato client, sarà necessario configurare un indirizzo IP statico con il gateway predefinito per l'indirizzo IP vyOS 192.168.50.10. In questo esempio, il client è il sistema Ubuntu 20.04.

    Modifica la configurazione di rete /etc/netplan/01-netcfg.yaml.

    sudo nano /etc/netplan/01-netcfg.yaml

    Copia la seguente configurazione per impostare l'indirizzo IP statico per il sistema Ubuntu.

    Salva e chiudi il file quando hai finito.

    Ora applica le nuove modifiche utilizzando il comando netplan di seguito.

    sudo netplan apply

    Successivamente, verifica l'indirizzo IP sul sistema Ubuntu e verifica la tabella di routing della rete Ubuntu.

    ip a
    route -n

    Di seguito puoi vedere che il sistema Ubuntu ha l'indirizzo IP statico corretto 192.168.50.100 con il gateway predefinito dell'indirizzo IP vyOS 192.168.50.10.

    Ora esegui il comando ping di seguito per verificare la connessione al router vyOS.

    ping 192.168.50.10 -c3

    Sotto puoi vedere che il client Ubuntu può connettersi al router vyOS.

    Quindi, esegui il comando seguente per verificare la connessione a Internet.

    ping 1.1.1.1 -c3
    ping google.com -c3

    Di seguito puoi vedere il sistema Ubuntu in grado di connettersi a Internet tramite il router vyOS.

    Conclusione

    Congratulazioni! Ora hai installato e configurato il router vyOS sulla virtualizzazione KVM. Inoltre, hai imparato come aggiungere un client e configurare l'indirizzo IP statico sul lato client per connettersi al router vyOS.