vyOS es un cortafuegos gratuito y de código abierto basado en Debian Linux. vyOS se puede implementar tanto en virtualización como en la nube, es compatible con KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen, etc. vyOS se puede usar como una plataforma de enrutador y firewall, proporciona enrutamiento de red basado en software, firewall, VPN y seguridad.
En este tutorial, le mostraremos cómo instalar y configurar el enrutador vyOS en una máquina virtual KVM.
Requisitos
- Un sistema Linux con virtualización KVM
- Archivo ISO de vyOS
- Una máquina cliente Linux
Crear una Máquina Virtual vyOS
Para crear una nueva máquina virtual para vyOS, puede usar el modo de línea de comandos desde la terminal o usar la aplicación GUI usando virt-manager.
En este tutorial, creará una máquina virtual vyOS utilizando aplicaciones GUI de virt-manager.
Abre tu virt-manager aplicación y cree una nueva máquina virtual.
Seleccione la opción para instalar desde la ISO de medios imagen y haga clic en Adelante .
Selecciona el archivo ISO del vyOS y elija el sistema operativo para instalar en Debian 11 y haz clic en Adelante .
Ingrese el tamaño de la memoria para vyOS y las CPU, luego haga clic en Adelante .
Ingrese el tamaño del disco para la instalación de vyOS y haga clic en Adelante .
Cambia el nombre a vyos y para la Red selección, seleccione NAT predeterminado y haga clic en Finalizar .
Ya ha creado la máquina virtual para vyOS.
Instalando el enrutador vyOS
Después de crear la máquina virtual para vyOS, ahora está listo para instalar vyOS en su virtualización KVM.
Inicie la máquina virtual vyos y cuando esté activa, verá la siguiente pantalla.
Seleccione En directo (amd64-vyos) y presiona ENTRAR .
Una vez que esté en funcionamiento, inicie sesión con el usuario predeterminado vyos y una contraseña en blanco .
Para instalar vyOS en la máquina virtual, ingrese la siguiente línea de comando.
install image
- Presione ENTRAR para confirmar y continuar con la instalación.
- Para la partición, presione ENTER para usar el Auto modo.
- Ahora presione ENTER de nuevo para confirmar el vyOS instalación en su disco.
Ahora configurará la partición y la contraseña para vyOS.
- Ingresar Sí para confirmar y destruir la partición predeterminada.
- Para el tamaño de la partición raíz, déjelo como predeterminado y presione ENTER .
- Deje el nombre de la imagen para vyOS como predeterminado y presione ENTRAR para continuar.
- Ahora presione ENTER de nuevo para copiar la configuración predeterminada config.boot a su instalación.
- Ingrese una nueva contraseña para vyos usuario y repita la contraseña. Utilice una contraseña segura para vyos contraseña de usuario.
Para completar la instalación de vyOS, instalará GRUB .
El instalador de vyOS detectará automáticamente su disco para GRUB instalación. En este ejemplo, el disco es /dev/vda , ahora presiona ENTER para confirmar la instalación de GRUB.
Una vez completada la instalación de GRUB, ejecute reboot comando para reiniciar su máquina virtual vyOS.
A continuación se muestra el GRUB de la máquina virtual vyOS.
Ahora inicie sesión con el usuario predeterminado vyos e ingrese su contraseña. A continuación, ha instalado con éxito vyOS en la virtualización KVM.
Creando Interfaz de Red Adicional
En este ejemplo, configurará las interfaces de red para vyOS.
La configuración actual de vyOS utiliza la red predeterminada en el tipo de virtualización KVM NAT .
Ahora creará una nueva red virtual en la virtualización KVM y adjuntará la red virtual a la máquina virtual vyOS.
En la red Configuración de virt-manager, haga clic en + botón para agregar una nueva red.
Ingrese el nombre y la configuración de red detallada como se muestra a continuación.
- Nombre:interno
- Modo:Aislado
- Red IPv4:192.168.50.0/24
- DHCPv4 Inicio - Fin:192.168.50.128 - 192.168.50.254
Haga clic en Finalizar para confirmar.
Ahora apague su máquina virtual vyOS y abra la configuración de detalles de la máquina virtual vyOS, haga clic en Agregar hardware botón para agregar una nueva interfaz de red.
Seleccione "Red " y la "Fuente de red " a "interno:red aislada ". Ahora haga clic en Finalizar .
Ahora vuelva a iniciar la máquina virtual vyOS para comenzar a configurar la red vyOS.
Configuración de vyOS
Ahora ha adjuntado una nueva interfaz de red a la máquina virtual vyOS. A continuación, comenzará a configurar el enrutador vyOS.
Inicie sesión en su enrutador vyOS con el usuario vyos y su contraseña segura.
Ahora ejecute el comando de configuración para iniciar el modo de configuración en vyOS.
configure
Verifique las interfaces de red disponibles en vyOS usando el siguiente comando.
ip a
Como puede ver en la siguiente captura de pantalla, en este ejemplo tenemos dos interfaces de red eth0 y eth1 .
Además, notará que al ingresar al modo de edición, verá el [editar] en el nombre de host de vyOS. Además, notará la diferencia al ingresar al modo de edición, el shell se cambia a [email protected]# , en lugar de [correo electrónico protegido]:~$ .
Definir WAN y LAN
Ahora ha ingresado al modo de edición en vyOS. Comencemos a configurar la dirección IP en vyOS.
Primero, deberá decidir qué interfaces se utilizarán como EXTERNAL/WAN y qué interfaz se usará como INTERNAL/LAN .
En este ejemplo, EXTERNO/WAN la interfaz será eth0 y el INTERNO/LAN será eth1 interfaz.
Configurar eth0 WAN
Ahora ejecute el siguiente comando para configurar WAN/EXTERNAL interfaz eth0 .
En este ejemplo, eth0 obtendrá una dirección IP 192.168.100.15 . Además, configurará el enrutamiento estático para eth0 al host KVM en la dirección IP 192.168.100.1 .
Después de cada cambio, ejecute el comando commit para aplicar la nueva configuración, luego ejecute save para guardar los nuevos cambios.
set interfaces ethernet eth0 address 192.168.100.15/24
set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
commit
save
Configurar LAN eth1
Ahora configurará el eth1 interfaz para INTERNO/LAN . Esta interfaz será utilizada por las máquinas virtuales bajo el enrutador vyOS.
Ejecute el siguiente comando para configurar la dirección IP para eth1 a 192.168.50.10 y agregue la descripción para el eth1 interfaz a LAN. Ahora comprométete la configuración y guardar cambios.
set interfaces ethernet eth1 address 192.168.50.10/24
set interfaces ethernet eth1 description LAN
commit
save
A continuación, ejecute el siguiente comando para crear una nueva regla NAT para la dirección IP 192.168.50.0/24 de la interfaz LAN eth1.
Creará un nuevo NAT saliente para el eth1 Dirección IP 192.168.50.0/24 a la EXTERNA/WAN interfaz eth0 . El tipo de NAT aquí es masquerade , luego confirmar los nuevos cambios y guardar la nueva configuración.
set nat source rule 100 source address 192.168.50.0/24
set nat source rule 100 outbound-interface eth0
set nat source rule 100 translation address masquerade
commit
save
Configurar reenvío de DNS
Ahora configurará el reenvío de DNS en vyOS.
Ejecute el siguiente comando para configurar el servicio de reenvío de DNS . En este ejemplo, el servicio DNS se ejecutará en la dirección IP de LAN 192.168.50.10 y permitir el acceso desde la red interna eth1 . Entonces comprométete la configuración y guardar los cambios.
set service dns forwarding listen-address 192.168.50.10
set service dns forwarding allow-from 192.168.50.0/24
set service dns forwarding cache-size 0
commit
save
A continuación, defina el reenviador para el servicio DNS. En este ejemplo, utilizaremos el DNS público de Cloudflare y Google como reenviador.
Ejecute el siguiente comando para configurar el reenviador de DNS a Cloudflare y DNS de Google . Luego confirme los cambios y guarde la configuración.
set service dns forwarding name-server 1.1.1.1
set service dns forwarding name-server 8.8.8.8
commit
save
Ahora ejecute el siguiente comando para cambiar el DNS de vyOS al DNS local servidor 192.168.50.1 0. Luego confirmar los cambios y guardar la configuración.
set system name-server 192.168.50.10
commit
save
Configuración de red de prueba
Ahora ha completado la configuración de la red en vyOS, esto incluye la dirección IP de WAN, la dirección IP de LAN y el servicio de reenvío de DNS.
Para verificar la configuración de la red, ejecute el siguiente comando para ping Internet.
run ping youtube.com count 3
Si su configuración de red es correcta, podrá hacer ping a Internet fuera de la red.
A continuación, ejecute el siguiente comando para verificar las interfaces de red detalladas.
show interfaces
Ahora verá la dirección IP detallada para el eh0 y eth1 interfaces.
Para verificar las reglas de NAT, ejecute el siguiente comando.
show nat source rules
Ahora obtendrá el siguiente resultado. La regla nacional número 100 tipos salientes NAT al eth0 interfaz y la fuente es eth1 redes.
A continuación, ejecute el siguiente comando para comprobar el servicio de reenvío de DNS.
configure
show service dns
Deberías obtener una salida como la siguiente. El servicio de reenvío de DNS se está ejecutando en eth1 interfaz 192.168.50.10 y usando Cloudflare y Google servidores DNS públicos como los reenviadores .
e
Configuración del sistema Cliente Ubuntu 20.04
En el lado del cliente, deberá configurar una dirección IP estática con la puerta de enlace predeterminada a la dirección IP de vyOS 192.168.50.10. En este ejemplo, el cliente es el sistema Ubuntu 20.04.
Edite la configuración de red /etc/netplan/01-netcfg.yaml.
sudo nano /etc/netplan/01-netcfg.yaml
Copie la siguiente configuración para configurar la dirección IP estática para el sistema ubuntu.
Guarde y cierre el archivo cuando haya terminado.
Ahora aplique nuevos cambios usando el comando netplan a continuación.
sudo netplan apply
Después de eso, verifique la dirección IP en el sistema Ubuntu y verifique la tabla de enrutamiento de la red Ubuntu.
ip a
route -n
A continuación puede ver que el sistema ubuntu tiene la dirección IP estática correcta 192.168.50.100 con la puerta de enlace predeterminada de la dirección IP de vyOS 192.168.50.10 .
Ahora ejecute el siguiente comando ping para verificar la conexión al enrutador vyOS.
ping 192.168.50.10 -c3
A continuación puede ver que el cliente Ubuntu puede conectarse al enrutador vyOS.
A continuación, ejecute el siguiente comando para comprobar la conexión a Internet.
ping 1.1.1.1 -c3
ping google.com -c3
A continuación puede ver que el sistema Ubuntu puede conectarse a Internet a través del enrutador vyOS.
Conclusión
¡Felicidades! Ahora ha instalado y configurado el enrutador vyOS en la virtualización KVM. Además, aprendió cómo agregar un cliente y configurar la dirección IP estática en el lado del cliente para conectarse al enrutador vyOS.