웹사이트 검색

KVM으로 vyOS RouterOS를 설치하는 방법


이 페이지에서

  1. 전제 조건
  2. 가상 머신 vyOS 생성
  3. vyOS 라우터 설치
  4. 추가 네트워크 인터페이스 만들기
  5. vyOS 설정
    1. WAN 및 LAN 정의
    2. eth0 WAN 설정
    3. eth1 LAN 설정
    4. DNS 전달 설정

    vyOS는 Debian Linux를 기반으로 하는 무료 오픈 소스 방화벽입니다. vyOS는 가상화와 클라우드 모두에 배포할 수 있으며 KVM, VMWare, Proxmox, Hyper-V, Nutanic, Xen 등을 지원합니다. vyOS는 라우터 및 방화벽 플랫폼으로 사용할 수 있으며 소프트웨어 기반 네트워크 라우팅, 방화벽, VPN을 제공합니다. , 및 보안.

    이 튜토리얼에서는 KVM 가상 머신에서 vyOS 라우터를 설치하고 구성하는 방법을 보여줍니다.

    전제 조건

    • KVM 가상화를 사용하는 Linux 시스템\n
    • vyOS의 ISO 파일
    • Linux 클라이언트 시스템

    가상 머신 vyOS 생성

    vyOS용 새 가상 머신을 생성하려면 터미널에서 명령줄 모드를 사용하거나 virt-manager를 사용하여 GUI 애플리케이션을 사용할 수 있습니다.

    이 튜토리얼에서는 virt-manager GUI 애플리케이션을 사용하여 vyOS 가상 머신을 생성합니다.

    virt-manager 응용 프로그램을 열고 새 가상 머신을 만듭니다.

    미디어 ISO 이미지에서 설치하는 옵션을 선택하고 앞으로를 클릭합니다.

    vyOS의 ISO 파일을 선택하고 Debian 11에 설치할 운영 체제를 선택한 후 Forward를 클릭합니다.

    vyOS 및 CPU의 메모리 크기를 입력한 다음 Forward를 클릭합니다.

    vyOS 설치를 위한 디스크 크기를 입력하고 앞으로를 클릭합니다.

    이름을 vyos로 변경하고 네트워크 선택에서 기본 NAT를 선택하고 마침을 클릭합니다.

    이제 vyOS용 가상 머신을 만들었습니다.

    vyOS 라우터 설치

    vyOS용 가상 머신을 생성한 후 이제 KVM 가상화에 vyOS를 설치할 준비가 되었습니다.

    vyos 가상 머신을 시작하면 다음 화면이 표시됩니다.

    라이브(amd64-vyos)를 선택하고 ENTER를 누릅니다.

    시작 및 실행 후 기본 사용자 vyos와 빈 암호로 로그인합니다.

    가상 머신에 vyOS를 설치하려면 아래 명령줄을 입력하십시오.

    install image

    • 확인하고 설치를 계속하려면 Enter 키를 누르십시오.\n
    • 파티션의 경우 ENTER를 눌러 자동 모드를 사용합니다.\n
    • 이제 ENTER를 다시 눌러 디스크에 vyOS 설치를 확인합니다.\n

    이제 vyOS의 파티션과 암호를 설정합니다.

    • 예를 입력하여 기본 파티션을 확인하고 삭제합니다.\n
    • 루트 파티션의 크기는 기본값으로 두고 Enter 키를 누릅니다.
    • vyOS의 이미지 이름을 기본값으로 두고 ENTER를 눌러 계속합니다.\n
    • 이제 Enter 키를 다시 눌러 기본 구성 config.boot를 설치에 복사합니다.\n
    • vyos 사용자의 새 암호를 입력하고 암호를 반복합니다. vyos 사용자 암호로 강력한 암호를 사용하십시오.\n

    vyOS 설치를 완료하려면 GRUB를 설치해야 합니다.

    vyOS 설치 프로그램은 GRUB 설치를 위해 디스크를 자동으로 감지합니다. 이 예에서 디스크는 /dev/vda입니다. 이제 ENTER를 눌러 GRUB 설치를 확인하십시오.

    GRUB 설치가 완료되면 reboot 명령을 실행하여 vyOS 가상 머신을 다시 시작하십시오.

    아래는 vyOS 가상 머신의 GRUB입니다.

    이제 기본 사용자 vyos로 로그인하고 비밀번호를 입력하십시오. 아래에서 KVM 가상화에 vyOS를 성공적으로 설치했습니다.

    추가 네트워크 인터페이스 만들기

    이 예에서는 vyOS에 대한 네트워크 인터페이스를 설정합니다.

    현재 vyOS 구성은 KVM 가상화 유형 NAT에서 기본 네트워크를 사용하고 있습니다.

    이제 KVM 가상화에서 새 가상 네트워크를 생성하고 가상 네트워크를 vyOS 가상 머신에 연결합니다.

    네트워크 설정 virt-manager에서 + 버튼을 클릭하여 새 네트워크를 추가합니다.

    아래와 같이 이름과 자세한 네트워크 구성을 입력합니다.

    • 이름: 내부
    • 모드: 격리됨
    • IPv4 네트워크: 192.168.50.0/24
    • DHCPv4 시작 - 종료: 192.168.50.128 - 192.168.50.254

    마침을 클릭하여 확인합니다.

    이제 vyOS 가상 머신을 끄고 vyOS 가상 머신의 세부 구성을 열고 하드웨어 추가 버튼을 클릭하여 새 네트워크 인터페이스를 추가합니다.

    "네트워크"를 선택하고 "네트워크 소스"를 "내부: 격리된 네트워크"로 선택합니다. 이제 마침을 클릭합니다.

    이제 vyOS 가상 머신을 다시 시작하여 vyOS 네트워킹 구성을 시작합니다.

    vyOS 설정

    이제 새 네트워크 인터페이스를 vyOS 가상 머신에 연결했습니다. 다음으로 vyOS 라우터 설정을 시작합니다.

    사용자 vyos와 강력한 암호를 사용하여 vyOS 라우터에 로그인합니다.

    이제 configure 명령을 실행하여 vyOS에서 구성 모드를 시작합니다.

    configure

    다음 명령을 사용하여 vyOS에서 사용 가능한 네트워크 인터페이스를 확인합니다.

    ip a

    아래 스크린샷에서 볼 수 있듯이 이 예에는 두 개의 네트워크 인터페이스 eth0 및 eth1이 있습니다.

    또한 편집 모드에 들어가면 vyOS 호스트 이름에 [편집]이 표시됩니다. 또한 편집 모드로 들어가면 셸이 [email :~$로 변경되는 차이점을 알 수 있습니다.

    WAN 및 LAN 정의

    이제 vyOS에서 편집 모드로 들어갔습니다. vyOS에서 IP 주소 구성을 시작하겠습니다.

    먼저 EXTERNAL/WAN으로 사용할 인터페이스와 INTERNAL/LAN으로 사용할 인터페이스를 결정해야 합니다.

    이 예에서 EXTERNAL/WAN 인터페이스는 eth0이고 INTERNAL/LAN은 eth1 인터페이스입니다.

    eth0 WAN 설정

    이제 다음 명령을 실행하여 WAN/EXTERNAL 인터페이스 eth0을 설정하십시오.

    이 예에서 eth0은 IP 주소 192.168.100.15를 가져옵니다. 또한 IP 주소 192.168.100.1에서 KVM 호스트로의 eth0에 대한 정적 라우팅을 설정합니다.

    모든 변경 후 commit 명령을 실행하여 새 구성을 적용한 다음 save를 실행하여 새 변경 사항을 저장하십시오.

    set interfaces ethernet eth0 address 192.168.100.15/24
    set protocols static route 0.0.0.0/0 next-hop 192.168.100.1
    commit
    save

    eth1 LAN 설정

    이제 INTERNAL/LAN용 eth1 인터페이스를 설정합니다. 이 인터페이스는 vyOS 라우터 아래의 가상 머신에서 사용됩니다.

    다음 명령을 실행하여 eth1의 IP 주소를 192.168.50.10으로 설정하고 eth1 인터페이스에 대한 설명을 LAN에 추가합니다. 이제 구성을 커밋하고 변경 사항을 저장합니다.

    set interfaces ethernet eth1 address 192.168.50.10/24
    set interfaces ethernet eth1 description LAN
    commit
    save

    그런 다음 아래 명령을 실행하여 LAN 인터페이스 eth1 IP 주소 192.168.50.0/24에 대한 새 NAT 규칙을 만듭니다.

    EXTERNAL/WAN 인터페이스 eth0에 대한 eth1 IP 주소 192.168.50.0/24에 대한 새 아웃바운드 NAT를 생성합니다. 여기에서 NAT 유형은 위장한 다음 새 변경 사항을 커밋하고 새 구성을 저장합니다.

    set nat source rule 100 source address 192.168.50.0/24
    set nat source rule 100 outbound-interface eth0
    set nat source rule 100 translation address masquerade
    commit
    save

    DNS 전달 설정

    이제 vyOS에서 DNS 전달을 설정합니다.

    다음 명령을 실행하여 DNS 전달 서비스를 설정합니다. 이 예에서 e, DNS 서비스는 LAN IP 주소 192.168.50.10에서 실행되고 내부 네트워크 eth1에서 액세스를 허용합니다. 그런 다음 구성을 커밋하고 변경 사항을 저장합니다.

    set service dns forwarding listen-address 192.168.50.10
    set service dns forwarding allow-from 192.168.50.0/24
    set service dns forwarding cache-size 0
    commit
    save

    다음으로 DNS 서비스의 전달자를 정의합니다. 이 예에서는 Cloudflare 및 Google 공용 DNS를 전달자로 사용합니다.

    다음 명령을 실행하여 CloudflareGoogle DNS에 대한 DNS 전달자를 설정합니다. 그런 다음 변경 사항을 커밋하고 구성을 저장합니다.

    set service dns forwarding name-server 1.1.1.1
    set service dns forwarding name-server 8.8.8.8
    commit
    save

    이제 아래 명령을 실행하여 vyOS DNS를 로컬 DNS 서버 192.168.50.10으로 변경합니다. 그런 다음 변경 사항을 커밋하고 구성을 저장합니다.

    set system name-server 192.168.50.10
    commit
    save

    네트워크 구성 테스트

    이제 vyOS에서 네트워크 구성을 완료했습니다. 여기에는 WAN IP 주소, LAN IP 주소 및 DNS 전달 서비스가 포함됩니다.

    네트워크 구성을 확인하려면 다음 명령을 실행하여 인터넷을 핑합니다.

    run ping youtube.com count 3

    네트워킹 구성이 올바른 경우 네트워크 외부에서 인터넷을 ping할 수 있습니다.

    그런 다음 아래 명령을 실행하여 자세한 네트워크 인터페이스를 확인하십시오.

    show interfaces

    이제 eh0 및 eth1 인터페이스에 대한 자세한 IP 주소가 표시됩니다.

    NAT 규칙을 확인하려면 다음 명령을 실행합니다.

    show nat source rules

    이제 다음 출력을 얻을 수 있습니다. nat 규칙 번호 100은 eth0 인터페이스에 대해 아웃바운드 NAT를 입력하고 소스는 eth1 네트워크입니다.

    그런 다음 다음 명령을 실행하여 DNS 전달 서비스를 확인하십시오.

    configure
    show service dns

    다음과 같은 출력이 표시되어야 합니다. DNS 포워딩 서비스는 eth1 인터페이스 192.168.50.10에서 실행되며 Cloudflare 및 Google 퍼블릭 DNS 서버를 포워더로 사용합니다.

    클라이언트 Ubuntu 20.04 시스템 설정

    클라이언트 측에서는 vyOS IP 주소 192.168.50.10에 대한 기본 게이트웨이를 사용하여 고정 IP 주소를 설정해야 합니다. 이 예에서 클라이언트는 Ubuntu 20.04 시스템입니다.

    네트워크 구성 /etc/netplan/01-netcfg.yaml을 편집합니다.

    sudo nano /etc/netplan/01-netcfg.yaml

    우분투 시스템의 정적 IP 주소를 설정하려면 다음 구성을 복사하십시오.

    완료되면 파일을 저장하고 닫습니다.

    이제 아래 netplan 명령을 사용하여 새로운 변경 사항을 적용하십시오.

    sudo netplan apply

    그런 다음 Ubuntu 시스템에서 IP 주소를 확인하고 Ubuntu 네트워크의 라우팅 테이블을 확인합니다.

    ip a
    route -n

    아래에서 우분투 시스템이 vyOS IP 주소 192.168.50.10의 기본 게이트웨이와 함께 올바른 고정 IP 주소 192.168.50.100을 가지고 있음을 볼 수 있습니다.

    이제 아래 ping 명령을 실행하여 vyOS 라우터에 대한 연결을 확인하십시오.

    ping 192.168.50.10 -c3

    아래에서 Ubuntu 클라이언트가 vyOS 라우터에 연결할 수 있음을 볼 수 있습니다.

    그런 다음 아래 명령을 실행하여 인터넷 연결을 확인하십시오.

    ping 1.1.1.1 -c3
    ping google.com -c3

    아래에서 Ubuntu 시스템이 vyOS 라우터를 통해 인터넷에 연결할 수 있음을 볼 수 있습니다.

    결론

    축하합니다! 이제 KVM 가상화에 vyOS 라우터를 설치하고 구성했습니다. 또한 클라이언트를 추가하고 클라이언트 측에서 고정 IP 주소를 설정하여 vyOS 라우터에 연결하는 방법을 배웠습니다.