Si të instaloni vyOS RouterOS me KVM


vyOS është një mur zjarri pa pagesë dhe me burim të hapur i bazuar në Debian Linux. vyOS mund të vendoset si në virtualizim ashtu edhe në cloud, ai mbështet KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen, etj. vyOS mund të përdoret si një router dhe platformë firewall, ofron rrugëzim të rrjetit të bazuar në softuer, mur zjarri, VPN , dhe sigurinë.

Në këtë tutorial, ne do t'ju tregojmë se si të instaloni dhe konfiguroni ruterin vyOS në një makinë virtuale KVM.

Parakushtet

  • Një sistem Linux me Virtualizim KVM
  • Skedari ISO i vyOS
  • Një makinë klienti Linux

Krijoni një makinë virtuale vyOS

Për të krijuar një makinë të re virtuale për vyOS, mund të përdorni modalitetin e linjës së komandës nga terminali ose të përdorni aplikacionin GUI duke përdorur virt-manager.

Në këtë tutorial, ju do të krijoni një makinë virtuale vyOS duke përdorur aplikacione virt-manager GUI.

Hapni aplikacionin tuaj virt-manager dhe krijoni një makinë të re virtuale.

Zgjidh opsionin për të instaluar nga imazhi ISO e medias dhe kliko Përpara.

Zgjidhni skedarin ISO të vyOS dhe zgjidhni sistemin operativ për ta instaluar në Debian 11 dhe kliko Përpara.

Futni madhësinë e kujtesës për vyOS dhe CPU-të dhe më pas klikoni Përpara.

Futni madhësinë e diskut për instalimin e vyOS dhe klikoni Përpara.

Ndrysho emrin në vyos dhe për përzgjedhjen Rrjeti, zgjidh NAT e parazgjedhur dhe kliko Përfundo.

Tani keni krijuar makinën virtuale për vyOS.

Instalimi i ruterit vyOS

Pas krijimit të makinës virtuale për vyOS, tani jeni gati të instaloni vyOS në virtualizimin tuaj KVM.

Nisni makinën virtuale vyos dhe kur të ndizet, do të shihni ekranin e mëposhtëm.

Zgjidhni Live (amd64-vyos) dhe shtypni ENTER.

Pasi të fillojë dhe të funksionojë, identifikohu me përdoruesin e paracaktuar vyos dhe një fjalëkalim bosh.

Për të instaluar vyOS në makinën virtuale, futni vijën e komandës më poshtë.

install image

  • Shtypni ENTER për të konfirmuar dhe vazhduar instalimin.
  • Për ndarjen, shtypni ENTER për të përdorur modalitetin Auto.
  • Tani shtypni përsëri ENTER për të konfirmuar instalimin e vyOS në diskun tuaj.

Tani do të vendosni ndarjen dhe fjalëkalimin për vyOS.

  • Fut Po për të konfirmuar dhe shkatërruar ndarjen e paracaktuar.
  • Për madhësinë e ndarjes rrënjë, lëreni si parazgjedhje dhe shtypni ENTER.
  • Lëreni emrin e imazhit për vyOS si parazgjedhje dhe shtypni ENTER për të vazhduar.
  • Tani shtypni përsëri ENTER për të kopjuar konfigurimin e paracaktuar config.boot në instalimin tuaj.
  • Fut një fjalëkalim të ri për përdoruesin vyos dhe përsëris fjalëkalimin. Ju lutemi përdorni një fjalëkalim të fortë për fjalëkalimin e përdoruesit vyos.

Për të përfunduar instalimin e vyOS, do të instaloni GRUB.

Instaluesi vyOS do të zbulojë automatikisht diskun tuaj për instalimin GRUB. Në këtë shembull, disku është /dev/vda, tani shtypni ENTER për të konfirmuar instalimin e GRUB.

Pasi të përfundojë instalimi i GRUB, ekzekutoni komandën reboot për të rifilluar makinën tuaj virtuale vyOS.

Më poshtë është GRUB-i i makinës virtuale vyOS.

Tani hyni me përdoruesin e paracaktuar vyos dhe futni fjalëkalimin tuaj. Më poshtë keni instaluar me sukses vyOS në virtualizimin KVM.

Krijimi i ndërfaqes shtesë të rrjetit

Në këtë shembull, ju do të vendosni ndërfaqet e rrjetit për vyOS.

Konfigurimi aktual i vyOS po përdor rrjetin e paracaktuar në llojin e virtualizimit KVM NAT.

Tani do të krijoni një rrjet të ri virtual në virtualizimin KVM dhe do të lidhni rrjetin virtual në makinën virtuale vyOS.

Network Setting virt-manager, kliko butonin + për të shtuar një rrjet të ri.

Vendosni emrin dhe konfigurimin e detajuar të rrjetit si më poshtë.

  • Emri: i brendshëm
  • Modaliteti: I izoluar
  • Rrjeti IPv4: 192.168.50.0/24
  • DHCPv4 Fillimi - Fundi: 192.168.50.128 - 192.168.50.254

Kliko Përfundo për të konfirmuar.

Tani fikni makinën tuaj virtuale vyOS dhe hapni konfigurimin e detajeve të makinës virtuale vyOS, klikoni në butonin Shto Hardware për të shtuar një ndërfaqe të re rrjeti.

Zgjidhni \Rrjeti\ dhe \Burimi i rrjetit\ te \i brendshëm: rrjet i izoluar\. Tani klikoni Finish.

Tani filloni përsëri makinën virtuale vyOS për të filluar konfigurimin e rrjetit vyOS.

Vendosja e vyOS

Tani ju keni bashkangjitur një ndërfaqe të re rrjeti në makinën virtuale vyOS. Më pas, do të filloni të konfiguroni ruterin vyOS.

Hyni në ruterin tuaj vyOS duke përdorur përdoruesin vyos dhe fjalëkalimin tuaj të fortë.

Tani ekzekutoni komandën e konfigurimit për të filluar modalitetin e konfigurimit në vyOS.

configure

Kontrolloni ndërfaqet e disponueshme të rrjetit në vyOS duke përdorur komandën e mëposhtme.

ip a

Siç mund ta shihni në pamjen e mëposhtme të ekranit, në këtë shembull kemi dy ndërfaqe rrjeti eth0 dhe eth1.

Gjithashtu, do të vini re kur hyni në modalitetin e redaktimit, do të shihni [redakto] në emrin e hostit vyOS. Gjithashtu, do të vini re ndryshimin kur hyni në modalitetin e redaktimit, guaska është ndryshuar në [email :~$.

Përcaktoni WAN dhe LAN

Tani keni hyrë në modalitetin e redaktimit në vyOS. Le të fillojmë konfigurimin e adresës IP në vyOS.

Së pari, do t'ju duhet të vendosni se cilat ndërfaqe do të përdoren si EXTERNAL/WAN dhe cila ndërfaqe do të përdoret si INTERNAL/LAN.

Në këtë shembull, ndërfaqja EXTERNAL/WAN do të jetë eth0 dhe INTERNAL/LAN do të jetë ndërfaqja eth1 .

Konfiguro eth0 WAN

Tani ekzekutoni komandën e mëposhtme për të konfiguruar ndërfaqen WAN/EXTERNAL eth0.

Në këtë shembull, eth0 do të marrë një adresë IP 192.168.100.15. Gjithashtu, do të konfiguroni rrugëzimin statik për eth0 te host-i KVM në adresën IP 192.168.100.1.

Pas çdo ndryshimi, ekzekutoni komandën commit për të aplikuar konfigurimin e ri, më pas ekzekutoni ruaj për të ruajtur ndryshimet e reja.

set interfaces ethernet eth0 address 192.168.100.15/24
set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
commit
save

Konfiguro eth1 LAN

Tani do të konfiguroni ndërfaqen eth1 për INTERNAL/LAN. Kjo ndërfaqe do të përdoret nga makinat virtuale nën ruterin vyOS.

Ekzekutoni komandën e mëposhtme për të konfiguruar adresën IP për eth1192.168.50.10 dhe shtoni përshkrimin për ndërfaqen eth1 në LAN. Tani angazho konfigurimin dhe ruaj ndryshimet.

set interfaces ethernet eth1 address 192.168.50.10/24
set interfaces ethernet eth1 description LAN
commit
save

Më pas, ekzekutoni komandën e mëposhtme për të krijuar një rregull të ri NAT për adresën IP eth1 të ndërfaqes LAN 192.168.50.0/24.

Do të krijoni një NAT dalëse të re për adresën IP eth1 192.168.50.0/24EXTERNAL/WAN > ndërfaqja eth0. Lloji NAT këtu është maskaradë, më pas krye ndryshimet e reja dhe ruaj konfigurimin e ri.

set nat source rule 100 source address 192.168.50.0/24
set nat source rule 100 outbound-interface eth0
set nat source rule 100 translation address masquerade
commit
save

Konfiguro përcjelljen DNS

Tani do të konfiguroni përcjelljen DNS në vyOS.

Ekzekutoni komandën e mëposhtme për të konfiguruar shërbimin e përcjelljes DNS. Në këtë shembull, e, shërbimi DNS do të funksionojë në adresën IP të LAN 192.168.50.10 dhe do të lejojë aksesin nga rrjeti i brendshëm eth1 . Më pas kryeni konfigurimin dhe ruani ndryshimet.

set service dns forwarding listen-address 192.168.50.10
set service dns forwarding allow-from 192.168.50.0/24
set service dns forwarding cache-size 0
commit
save

Më pas, përcaktoni përcjellësin për shërbimin DNS. Në këtë shembull, ne do të përdorim DNS publike Cloudflare dhe Google si përcjellës.

Ekzekutoni komandën e mëposhtme për të konfiguruar përcjellësin DNS në Cloudflare dhe Google DNS. Pastaj kryeni ndryshimet dhe ruani konfigurimin.

set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 8.8.8.8
commit
save

Tani ekzekutoni komandën e mëposhtme për të ndryshuar vyOS DNS në serverin DNS lokal 192.168.50.10. Më pas kryeni ndryshimet dhe ruani konfigurimin.

set system name-server 192.168.50.10
commit
save

Testimi i konfigurimit të rrjetit

Tani ju keni përfunduar konfigurimin e rrjetit në vyOS, kjo përfshin adresën IP të WAN, adresën IP të LAN dhe shërbimin e përcjelljes DNS.

Për të verifikuar konfigurimin e rrjetit, ekzekutoni komandën e mëposhtme për të ping në internet.

run ping youtube.com count 3

Nëse konfigurimi i rrjetit tuaj është i saktë, do të mund të bëni ping në internet jashtë rrjetit.

Më pas, ekzekutoni komandën e mëposhtme për të kontrolluar ndërfaqet e detajuara të rrjetit.

show interfaces

Tani do të shihni adresën IP të detajuar për ndërfaqet eh0 dhe eth1.

Për të kontrolluar rregullat NAT, ekzekutoni komandën e mëposhtme.

show nat source rules

Tani do të merrni daljen e mëposhtme. Numri i rregullit nat 100 tipizon jashtë NAT në ndërfaqen eth0 dhe burimi është rrjetet eth1.

Më pas, ekzekutoni komandën e mëposhtme për të kontrolluar shërbimin e përcjelljes DNS.

configure
show service dns

Ju duhet të merrni rezultatin si më poshtë. Shërbimi i përcjelljes DNS po funksionon në ndërfaqen eth1 192.168.50.10 dhe përdor serverët DNS publik Cloudflare dhe Google si përcjellës.

Konfigurimi i Sistemit Klient Ubuntu 20.04

Në anën e klientit, do t'ju duhet të konfiguroni një adresë IP statike me portën e paracaktuar për adresën IP vyOS 192.168.50.10. Në këtë shembull, klienti është sistemi Ubuntu 20.04.

Redaktoni konfigurimin e rrjetit /etc/netplan/01-netcfg.yaml.

sudo nano /etc/netplan/01-netcfg.yaml

Kopjoni konfigurimin e mëposhtëm për të vendosur adresën IP statike për sistemin ubuntu.

Ruani dhe mbyllni skedarin kur të keni mbaruar.

Tani aplikoni ndryshime të reja duke përdorur komandën netplan më poshtë.

sudo netplan apply

Pas kësaj, verifikoni adresën IP në sistemin Ubuntu dhe verifikoni tabelën e rrugëtimit të rrjetit Ubuntu.

ip a
route -n

Më poshtë mund të shihni se sistemi i ubuntu ka marrë adresën e saktë IP statike 192.168.50.100 me portën e paracaktuar të adresës IP të vyOS 192.168.50.10.

Tani ekzekutoni komandën ping më poshtë për të verifikuar lidhjen me ruterin vyOS.

ping 192.168.50.10 -c3

Më poshtë mund të shihni se klienti Ubuntu mund të lidhet me ruterin vyOS.

Më pas, ekzekutoni komandën e mëposhtme për të kontrolluar lidhjen me internetin.

ping 1.1.1.1 -c3
ping google.com -c3

Më poshtë mund të shihni se sistemi Ubuntu mund të lidhet me internetin përmes ruterit vyOS.

konkluzioni

urime! Tani keni instaluar dhe konfiguruar ruterin vyOS në virtualizimin KVM. Gjithashtu, keni mësuar se si të shtoni një klient dhe të vendosni adresën IP statike në anën e klientit për t'u lidhur me ruterin vyOS.