Vyos is op debian gebaseerd en om hem te installeren start je van een ISO op, dit kan op cd zijn maar ook een usb stick. In dit voorbeeld gebruiken we de ISO.
In deze ISO doe je dat en gaan de basis vyos router installeren.
Benodigd heden
- Computer die als router gaat gebruiken
- Bijvoorkeur 2 netwerk kaarten
- Gebrande iso van vyos en bootable usb stick met vyos
- Goede zin
Stap 1:
Start op van de iso en login vyos en wachtwoord vyos
Hierna geven het commando : install image.
Hierna bevestig je dat je het image wil installeren met y.
Laat versie naam default; geef dus een enter.
Geef je gekozen wachtwoord in 2x,
Console laat je default en geef dus enter.
Hij zal standaard op de 1e disk installeren (sda meestal) dus bevestig dit met enter.
Bevestig dat alle data gewist mag worden.
Bevesten dat alle vrije ruimte benut mag worden.
Laat boot confile default dus 1.
De installatie van image op de harde schijf is hiermee afgerond.
Geef het reboot commando en herstart hier mee de machine en dit zorgt dat image van de harde schijf wordt geboot.
stap 2: instellen externe interface
Log in met de credentials die tijdens de installatie hebt gebruikt.
We gaan nu de externe interface configureren in ons geval is dat eth0
We gaan eerst naar configuratie mode doormiddel van commando conf.
We gaan nu instellen dat zijn externe ip moet ophalen met dhcp.
Dit doe je met het commando: set interface ethernet eth0 address dhcp
en
set protocols static route 0.0.0.0/0 dhcp-interface eth0
Om de default gateway van de dhcp over te nemen
en
Dit sluiten we af met commando: commit
Dit passen we op alle gegeven comando's toe.
Zo lang nog in conf modus zitten geven commando: run show interfaces.
Hier kunnen we nu zien dat we externe interface hebben gekregen.
Stap 3: instellen interne interface en nat
We gaan nu ip adres voor de interne interface instellen in ons geval eth1 en we gebruiken hier voor het ip adres 192.168.234.1/24 (de /24 betekend een subnet van 255.255.255.0):
set interface ethernet eth1 address 192.168.234.1/24
set interface ethernet eth1 descriptions lan (gebruik je spaties in beschrijvingen zet het dan tussen "")
set nat source rule 100 outbound-interface name eth0
set nat source rule 100 source address 192.168.234.0/24
set nat source rule 100 translation address masquerade
ook zetten we ssh aan; set service ssh
Later gaan we deze nog dicht timmeren.
Dit alles bevestigen we weer met een commit
en controleren weer met commando: run sh interface
of interne ip adres nu ook geconfigureerd is.
Stap 4: instellen dhcp
set service dhcp-server shared-network-name lan authoritative
Stel de default gateway in:
set service dhcp-server shared-network-name lan subnet 192.168.234.0/24 default-router 192.168.234.1
stel de dns servers die gebruikt moeten worden in we gebruiken in dit voorbeeld die van google:
set service dhcp-server shared-network-name lan subnet 192.168.234.0/24 name-server 8.8.8.8
set service dhcp-server shared-network-name lan subnet 192.168.234.0/24 name-server 8.8.4.4
set service dhcp-server shared-network-name lan subnet 192.168.234.0/24 range range start 192.168.234.100
set service dhcp-server shared-network-name lan subnet 192.168.234.0/24 range range stop 192.168.234.200
ook dit bevestigen we weer met een commit
en slaan de configuratie op met commando: save
Dit laatste zorgt er voor dat bij reboot niet alles weg is.
Stap 5: testen
Nu gaan we kijken of we internet hebben op pc die aan de lan kant van de router zit.
ssh beveiligen
set system login user vyos authentication public-keys bas@work key AAAAB3NzaC1yc2EAAAABJQAAAgEApFNF9ClUO82Uff7t73I7lIk2pRy......wre1xU= set system login user vyos authentication public-keys bas@work type ssh-rsa Mijn key zag er zo uit ssh-rsa AAAB3NzaC1yc2EAAAABJQAAAgEApFNF9ClUO82Uff7t73I7lIk2pRy......wre1xU= met wat commentaar er achter we hebben commentaar weg gelaten een soort van email adres aan toegevoegd hierna doen we weer commit.
En we kijken of nu kunnen inloggen met onze ssh sleutel als dit gelukt is gaan we terug in config modus set service ssh disable-password-authentication met dit commando zetten password login uit via ssh. set service ssh listen-address 192.168.234.1 zorgt er voor dat alleen via het interne ip adres kan worden ingelogd.
