WIKI

VyOS je univerzální open source síťový operační systém, který slouží jako software pro firewally, VPN (Virtuální Privátní Sítě) a routery. Jde o distribuci založenou na Debianu, která se vyznačuje vysokou flexibilitou a škálovatelností, což umožňuje její využití v různých síťových prostředích od malých kanceláří až po velké podnikové sítě. Přestože VyOS může běžet na různých hardwarových platformách a virtuálních prostředích, tento článek se zaměřuje na konfiguraci a správu sítě pomocí VyOS na operačním systému CentOS, populární volbě pro servery a síťové zařízení díky její stabilitě a rozsáhlé podpoře.

Základní instalace

Instalace VyOS na CentOS vyžaduje, abyste měli CentOS již nainstalovaný a připravený. Pro instalaci VyOS není nutné mít fyzický přístup k hardwaru, jelikož lze VyOS instalovat a spravovat plně vzdáleně. VyOS může být nainstalován buď přímo na disk jako samostatný operační systém, nebo spuštěn jako virtuální stroj na hypervizoru, který je podporován CentOS, například KVM.

1. Stažení obrazu VyOS: První krok je stažení nejnovější stabilní verze VyOS z oficiálních stránek. Ujistěte se, že vybíráte správnou architekturu, která odpovídá vaší hardwarové platformě.
2. Vytvoření bootovacího média nebo virtuálního stroje: Pro fyzické servery vytvořte bootovací USB nebo CD s obrazem VyOS. Pro virtuální prostředí vytvořte nový virtuální stroj a připojte stažený obraz jako startovací disk.
3. Instalace VyOS: Po spuštění z bootovacího média nebo virtuálního stroje postupujte podle instalačního průvodce VyOS. Po dokončení instalace restartujte systém a odstraňte instalační médium.

Základní konfigurace

Po úspěšné instalaci je třeba provést základní konfiguraci VyOS, včetně nastavení síťových rozhraní, základních bezpečnostních pravidel a případně VPN nebo dalších služeb.

1. Přihlášení: Přihlaste se do VyOS pomocí výchozího uživatelského jména a hesla (vyos / vyos) přes konzolu nebo SSH.
2. Nastavení síťových rozhraní: Konfigurace rozhraní se provádí v konfiguračním režimu. Příklad konfigurace eth0 rozhraní pro statickou IP adresu:

   configure
   set interfaces ethernet eth0 address '192.168.1.1/24'
   commit
   save
   ​

3. Zabezpečení: Je důležité nastavit základní bezpečnostní pravidla, jako je změna výchozích hesel a konfigurace firewallu, aby byl systém chráněn proti neautorizovanému přístupu.
4. Nastavení VPN: VyOS podporuje různé typy VPN, včetně Open

VPN, IPsec a L2TP. Konfigurace VPN serveru zahrnuje vytvoření VPN instance, nastavení autentizačních metod a definování sítí, ke kterým mají uživatelé přístup. Příklad konfigurace OpenVPN serveru:

set interfaces openvpn vtun0 mode server
set interfaces openvpn vtun0 server subnet 192.168.99.0/24
set interfaces openvpn vtun0 tls ca-cert-file /config/auth/ca.crt
set interfaces openvpn vtun0 tls cert-file /config/auth/server.crt
set interfaces openvpn vtun0 tls key-file /config/auth/server.key
set interfaces openvpn vtun0 tls dh-file /config/auth/dh.pem
commit
save

Pokročilá konfigurace a správa

VyOS nabízí širokou škálu pokročilých funkcí pro správu sítě, včetně dynamického směrování, QoS (Quality of Service), VPN tunelování a více.

1. Dynamické směrování: VyOS podporuje protokoly jako OSPF, BGP a RIP pro dynamické směrování. Nastavení těchto protokolů umožňuje VyOS reagovat na změny v síti v reálném čase a automaticky upravovat směrovací tabulky.
2. Quality of Service (QoS): QoS je důležitá pro zajištění, že důležitý síťový provoz má přednost před méně důležitým provozem. VyOS umožňuje konfigurovat pravidla pro řízení priorit a zaručení šířky pásma pro různé typy provozu.
3. VPN tunelování a bezpečnost: Kromě základního nastavení VPN může VyOS konfigurovat složitější VPN scénáře, včetně tunelů site-to-site, remote access VPN a VPN s využitím IPsec pro zvýšenou bezpečnost.
4. Správa a monitoring: Pro efektivní správu sítě VyOS podporuje integrované nástroje pro sledování provozu, logování a diagnostiku. Tyto nástroje umožňují správcům monitorovat stav sítě, analyzovat provoz a rychle identifikovat a řešit problémy.

Integrace VyOS s CentOSem jako hostitelským systémem nabízí robustní a flexibilní řešení pro správu sítě. Díky otevřenému zdrojovému kódu a aktivní komunitě kolem VyOS a CentOSu je možné systém dále přizpůsobovat a rozšiřovat podle specifických potřeb organizace.

Při provádění jakýchkoli změn v konfiguraci je důležité vždy provádět zálohu stávající konfigurace a ujistit se, že máte plán obnovy v případě, že by došlo k nečekaným problémům. S pečlivou konfigurací a správou může být VyOS na CentOSu klíčovou součástí vaší síťové infrastruktury, poskytující spolehlivé, bezpečné a vysokovýkonné síťové služby.