[VyOS] 1.4.0 インストール

by Extrose
システムエンジニア

いろいろと更改する機会が訪れたので vyos 刷新

ダウンロード

VyOS – Open source router and firewall platform
VyOS 公式からローリングリリースをダウンロード

ローリングリリースとは、自動ビルドされていて自動的にリリースされているもの
未検証や不完全な箇所を含むため、企業殿は絶対に利用しないこと

インストール先について

ESXi を使う
CPU1 メモリ512MB ストレージ2GB

現在使っているVyOS のストレージ使用量が 500MB (利用年数は結構長い)
1GBあれば足りそうなものだが、ログが変に蓄積して使えなくなる、というのも避けたいので余剰に

仮想マシン作成

省略
ちなみにOSは Debian 9 64bit 想定の構成で良いらしい

イメージファイルをESXi にアップロード

省略

インストール

仮想マシンに iso を設定して起動
起動した直後は Live (インストールされておらず、isoから起動した) 状態
なのでインストールする

※ログインは vyos / vyos
> install image
...
※基本Enterで進める
...
This will destroy all data on /dev/sda.
Continue? (Yes/No) [No]: Yes
...
※基本Enterで進める
...
Enter password for user 'vyos': パスワードを指定
Retype password for user 'vyos': もう一度
...
※基本Enterで進める
...
Done! Please reboot now.

インストール先についてのQがいくらか飛んでくるが、
基本的にルーター専用機で運用すると思うので、デフォルトから変えることはまず無かろう

メディアを抜いて再起動する
抜いたときにいろいろ警告が出るものの、LiveCD上の設定はストレージに影響しないので無視

誰しも共通の設定から (ルーターIPの指定、SSH許可)

ここでルーターの設定に入るが、とりあえずVyos共通の設定がいくらかあるので
一先ずこれをする

> show int
※該当するInterface のID(eth0など)を調べる

> conf     
※vyos において設定に入る宣言、「configure」でも可

> set interfaces ethernet eth0 address 'nnn.nnn.nnn.nnn/nn'
※ルーターのIPアドレス、サブネットも指定すること
※英語キーボードになっている、「'」は「:キー」

> set protocols static route 0.0.0.0/0 next-hop '(ルーターのIP)'
※vyosから PPPoE とか使ってるルーターへのデフォルトゲートウェイ
※vyos 1.0 頃にあった set system gateway-address はこちらに置き換え

> set service ssh port '22'
※SSHを許可

> commit
※vyos における設定の適用

> save
※設定の保存、commit だけではconfigファイルに記録されていない

> exit
※ confモードを抜ける

> reboot
※ 再起動、コンソール限定で「shutdown -r now」でも可能

VyOS を通ってインターネットに出られるか確認

何らかの端末で ゲートウェイを VyOS に向けて外に出られるか確認する
DNSサーバーについては 1.1.1.1 などを指定すること
まだ VyOS 側でDNSの解決を転送する設定は入れていないため

DNSフォワーディングの設定

> set system name-server '1.1.1.1'
※DNSサーバー、ローカルで構築したらこれを変更することで、そのDNSを見るようにもできる
※1.1.1.1 は Cloudflare のDNS、Googleの8.8.8.8 より良い・・・らしい

> set service dns forwarding allow-from 'nnn.nnn.nnn.nnn/nn'
> set service dns forwarding listen-address 'nnn.nnn.nnn.nnn'
> set service dns forwarding name-server 1.1.1.1
※「allow-fromのIPから来た問い合わせ」を「listen-address (ルーターのIP)へ向け」、 「DNSサーバーの1.1.1.1」に問い合わせる設定
※ listen-on では無くなった
※ allow-from が追加された

これで DNSサーバーをルータにしても名前解決してくれる

一先ず外部に出るだけのルーターが出来上がった
ただサーバー運用とかするとポートの転送とかも必要なので、その辺は別記事で

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied