- PVSM.RU - https://www.pvsm.ru -
В этой статье я хотел поднять не стандартную для меня тему о сетевом маршрутизаторе VyOS. Впервые я познакомился с этим проектом благодаря Нилу Андерсону (Neil Anderson) который составил гайд как у себя дома развернуть мини-лабораторию с NetApp симулятором и VyOS [1].
VyOS [2]это opensource проект на базе Debian Linux, который родился как форк от проекта Vyatta Core Edition [3] of the Vyatta Routing software. Как и любой роутер VyOS оперирует на третьем уровне OSI и маршрутизирует North-South трафик. VyOS включает в себя следующие ключевые проекты:
VyOS можно разворачивать на большинстве популярных платформах в виде виртуальной машины, на голом железе или в облаке, образ занимает около 300 МБ.
Как виртуальную машину VyOS можно развернуть в окружении:
Роутер можно установить на голое железо, кастомные образы (в планах):
Как виртуальную машину в облаках:
Как и с маршрутизаторами Cisco и Juniper в которых традиционно не используют графический интерфейс, так и VyOS управляется из командной строки. Командная строка VyOS очень напоминает синтаксис JunOS:
vyos@vyos# run show ip route forward
default via 203.0.113.1 dev eth1 proto static metric 20 onlink
192.168.56.0/24 dev eth0 proto kernel scope link src 192.168.56.13
203.0.113.1 dev eth1 proto static metric 20
Функционал VyOS достаточно большой и серьёзный несмотря на то, что это Opensource проект:
Одна из наиболее часто используемых схем использования VyOS это объединение нескольких отделений компании между собой, соединение с облачными провайдерами или объединение нескольких облачных провайдеров в одну сеть.
Может служить как SMB маршрутизатор предоставляя стабильный и повышенной доступности к глобальной сети Интернет благодаря. VyOS поддерживает NAT, DHCP и VRRP для повышения доступности вашего дефолтного шлюза.
VyOS может быть использован как Enterprise Border Router (BGP), один из, если не самый развитый среди динамических протоколов маршрутизации. Для этих целей VyOS может служить как внешним, так и внутренним BGP узлом (BGP-peer) предоставляя высокую стабильность и доступность в вашей сети.
VyOS предоставляет доступ по IPSec VPN: IPSec/GRE, IPSec VTI, Dynamic Multipoint VPN (DMVPN) и OpenVPN. Site-To-Site конфигурация позволит вам соединить несколько сайтов напрямую в облако через частую защищённую сеть поверх глобальной сети Интернет, позволяя вашим пользователям и серверам взаимодействовать друг с другом. VyOS может работать как L2TPv3 маршрутизатор создав L2 сеть между сайтами.
VyOS может быть использован как удалённый VPN сервер. Для этого вы можете использовать L2TP over IPSec так как он присутствует почти во всех современных ОС. Другой вариант использовать OpenVPN, который также интегрирован в VyOS. Использование файрволла повысит безопасность и гранулярность доступа к вашей сети.
Минимальные требования VyOS к ресурсам:
Управления и мониторинг:
VyOS можно собрать самому из исходного кода или скачать в виде собранного и оттестированного образа для вашей платформы. Начиная с версии 1.2 скачивание образа перестало быть бесплатным, потому что проект нужно развивать на какие-то деньги. Но для школ, колледжей, университетов, поликлиник и других подобных некоммерческих организаций предоставляется бесплатный доступ [5]. Для контрибьютеров также предоставляется бесплатный доступ к готовым образам, не обязательно быть программистом, даже если вы помогаете с документацией это тоже помощь проекту. Так что получить бесплатный доступ к образам достаточно просто и легко.
VyOS это проект, который построен на базе современных программ и утилит для сетевой маршрутизации, которую можно легко дополнить и изменить благодаря тому, что он является полностью 100% OpenSource. Богатый функционал и современные протоколы маршрутизации позволяют его использовать не только в домашних условиях для продвинутых пользователей, а также для больших компаний и огромных сервис провайдеров.
blog.vyos.io [6]
wiki.vyos.net [7]
Issue tracker [8]
slack.vyos.io [9]
forum.vyos.io [10]
github.com/vyos [11]
twitter.com/vyos_dev [12]
LinkedIn [13]
Facebook [14]
YouTube [15]
VyOS Roadmap [16]
Релизы [17]
Программная маршрутизация с VyOS [18]
Эмулятор UNetLab — революционный прыжок [19]
Vyatta: Linux-based firewall and router [20]
Интернет на теплоходе: спутниковая тарелка + модемы + балансировщик + Wi-Fi [21]
Ubiquiti EdgeRouter X [22]
Сообщения по ошибкам в тексте прошу направлять в ЛС. Замечания, дополнения и вопросы по статье напротив, прошу в комментарии.
Автор: bbk
Источник [23]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ssh/307124
Ссылки в тексте:
[1] гайд как у себя дома развернуть мини-лабораторию с NetApp симулятором и VyOS: https://www.flackbox.com/netapp-simulator
[2] VyOS : https://vyos.io
[3] форк от проекта Vyatta Core Edition: https://en.wikipedia.org/wiki/VyOS
[4] более детальный список в Release notes: https://wiki.vyos.net/wiki/1.2.0/release_notes
[5] для школ, колледжей, университетов, поликлиник и других подобных некоммерческих организаций предоставляется бесплатный доступ: https://blog.vyos.io/last-rc-early-production-access-and-announcement-of-educational-and-non-profit-access-subscriptions
[6] blog.vyos.io: http://blog.vyos.io
[7] wiki.vyos.net: https://wiki.vyos.net
[8] Issue tracker: https://phabricator.vyos.net/
[9] slack.vyos.io: https://slack.vyos.io
[10] forum.vyos.io: https://forum.vyos.io
[11] github.com/vyos: https://github.com/vyos
[12] twitter.com/vyos_dev: https://twitter.com/vyos_dev
[13] LinkedIn: https://www.linkedin.com/company/vyos
[14] Facebook: https://www.facebook.com/vyosofficial/
[15] YouTube: https://www.youtube.com/channel/UCEjJx6j87szaiqtKDrMVb2Q
[16] VyOS Roadmap: https://trello.com/b/KhGDOsmr/vyos-public-roadmap
[17] Релизы: http://downloads.vyos.io/?dir=rolling/current/amd64
[18] Программная маршрутизация с VyOS: https://habr.com/ru/company/selectel/blog/248907/
[19] Эмулятор UNetLab — революционный прыжок: https://habr.com/ru/post/262027/
[20] Vyatta: Linux-based firewall and router: https://habr.com/ru/post/40648/
[21] Интернет на теплоходе: спутниковая тарелка + модемы + балансировщик + Wi-Fi: https://habr.com/ru/company/beeline/blog/128701/
[22] Ubiquiti EdgeRouter X: https://habr.com/ru/company/comptek/blog/255391/
[23] Источник: https://habr.com/ru/post/435568/?utm_campaign=435568
Нажмите здесь для печати.