Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 44.2
отредактировано Ирина Сафонова
на 16.10.2023, 11:18
Изменить комментарий: Update document after refactoring.
К версии 30.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:23
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -5. Инструкция по сервису
1 +5. Инструкция
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome
1 +Сервис Виртуальное сетевое устройство VyOS.WebHome
Содержимое
... ... @@ -11,8 +11,6 @@
11 11  
12 12  = Этапы настройки =
13 13  
14 -----
15 -
16 16  В ходе настройки команды вводятся в консоли или в SSH.
17 17  
18 18  == Шаг 1. Включение доступа через SSH ==
... ... @@ -25,7 +25,7 @@
25 25  
26 26  == Шаг 2. Настройка внешнего интерфейса (eth0) ==
27 27  
28 -Укажите внешний IP-адрес:
26 +Укажите внешний IP-адрес
29 29  
30 30  {{code language="none"}}
31 31  set interfaces ethernet eth0 address
... ... @@ -37,35 +37,35 @@
37 37  set interfaces ethernet eth0 description OUTSIDE
38 38  {{/code}}
39 39  
40 -== Шаг 3. Настройте внутренний IP-адрес ==
38 +== Шаг 3. Настройка внутреннего IP-адреса ==
41 41  
42 -Укажите внутренний IP-адрес и маску сети:
40 +Укажите внутренний IP-адрес и маску сети.
43 43  
44 44  {{code language="none"}}
45 45  set interfaces ethernet eth1 description INSIDE
46 46  {{/code}}
47 47  
48 -== Шаг 4. Пропишите маршрут ==
46 +== Шаг 4. Прописывание маршрута ==
49 49  
50 50  {{code language="none"}}
51 51  set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
52 52  {{/code}}
53 53  
54 -=== Подшаг 4.1. Пропишите [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]]-сервера для [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] ===
52 +=== Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора ===
55 55  
56 56  {{code language="none"}}
57 57  set system name-server *адрес DNS-сервера*
58 58  {{/code}}
59 59  
60 -== Шаг 5. Настройка [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] ==
58 +== Шаг 5. Настройка NAT ==
61 61  
62 -=== Подшаг 5.1. Укажите NAT-правила для внешнего интерфейса eth0 ===
60 +=== Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0 ===
63 63  
64 64  {{code language="none"}}
65 65  set nat source rule 100 outbound-interface eth0
66 66  {{/code}}
67 67  
68 -=== Подшаг 5.2. Укажите правило NAT для адресов внутренней подсети ===
66 +=== Подшаг 5.2. Правило NAT для адресов внутренней подсети ===
69 69  
70 70  Укажите внутренний IP-адрес и маску сети:
71 71  
... ... @@ -73,21 +73,21 @@
73 73  set nat source rule 100 source address
74 74  {{/code}}
75 75  
76 -=== Подшаг 5.3 Используйте NAT трансляции для общения ресурса с внешним миром ===
74 +=== Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром ===
77 77  
78 78  {{code language="none"}}
79 79  set nat source rule 100 translation address masquerade
80 80  {{/code}}
81 81  
82 -== Шаг 6. Пробросьте порты 1-к-1 (Port Forwarding) ==
80 +== Шаг 6. Проброс портов 1-к-1 (Port Forwarding) ==
83 83  
84 -=== Подшаг 6.1. Создайте правила NAT номер 10 с указанием комментария ===
82 +=== Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария ===
85 85  
86 86  {{code language="none"}}
87 87  set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
88 88  {{/code}}
89 89  
90 -=== Подшаг 6.2. Укажите внешний порт ===
88 +=== Подшаг 6.2. Указание внешнего порта ===
91 91  
92 92  {{code language="none"}}
93 93  set nat destination rule 10 destination port 80
... ... @@ -113,7 +113,7 @@
113 113  
114 114  == Шаг 7. Пробросьте трафик на другой порт ==
115 115  
116 -=== Подшаг 7.1. Сделайте настройки по аналогии с шагом 6 ===
114 +=== 7.1. Сделайте настройки по аналогии с шагом 6 ===
117 117  
118 118  Настройки [[аналогичны>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/#H4284304336.41F44043E43144043E44143F43E44044243E4321-43A-128PortForwarding29]], за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
119 119  
... ... @@ -132,7 +132,7 @@
132 132  set nat destination rule 20 translation port 22
133 133  {{/code}}
134 134  
135 -== Шаг 8. Создайте [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]-сервер для внутренней сети ==
133 +== Шаг 8. Создайте DHCP-сервер для внутренней сети ==
136 136  
137 137  === Подшаг 8.1. Создайте DHCP-сервер для внутренней сети ===
138 138  
... ... @@ -153,7 +153,7 @@
153 153  === Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам ===
154 154  
155 155  {{code language="none"}}
156 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*
154 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
157 157  {{/code}}
158 158  
159 159  === Подшаг 8.4. Укажите маршрутизатор по умолчанию ===
... ... @@ -165,18 +165,16 @@
165 165  === Подшаг 8.5. Укажите DNS-сервер ===
166 166  
167 167  {{code language="none"}}
168 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net
166 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
169 169  {{/code}}
170 170  
171 171  === Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net) ===
172 172  
173 173  {{code language="none"}}
174 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600
172 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600
175 175  {{/code}}
176 176  
177 -{{info}}
178 178  3600 секунд — время аренды адреса.
179 -{{/info}}
180 180  
181 181  == Шаг 9. Назначьте статические IP-адреса для DHCP-сервера ==
182 182  
... ... @@ -193,7 +193,7 @@
193 193  
194 194  === Подшаг 10.1. Укажите DNS-сервера, у которых маршрутизатор будет запрашивать информацию (8.8.8.8 и 8.8.4.4) ===
195 195  
196 -Также вы можете использовать системные DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
192 +Также вы можете использовать системные DNS-сервера, в таком случае вместо ручного перечисления серверов укажите:
197 197  
198 198  {{code language="none"}}
199 199  set service dns forwarding name-server 8.8.8.8
... ... @@ -221,16 +221,16 @@
221 221  
222 222  == Шаг 11. Создайте статические DNS-записи ==
223 223  
224 -Укажите, что для DNS записи ХХХХХХХ.com всегда отвечает адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
220 +Укажите, что для DNS записи ХХХХХХХ.com всегда отвечать адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
225 225  
226 226  {{code language="none"}}
227 227  set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx
228 228  {{/code}}
229 229  
230 -== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==
226 +== Шаг 12. Настройте L2TP/IPsec сервера ==
231 231  
232 232  ==== Подшаг 12.1 Настройте IPSec
233 -Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать[[ IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] (eth0) ====
229 +Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ====
234 234  
235 235  {{code language="none"}}
236 236  set vpn ipsec ipsec-interfaces interface eth0
... ... @@ -255,14 +255,14 @@
255 255  ==== Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты ====
256 256  
257 257  {{code language="none"}}
258 -set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*
254 +set vpn l2tp remote-access outside-address *указываем внешний IP-адрес*
259 259  {{/code}}
260 260  
261 261  ==== Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам ====
262 262  
263 263  {{code language="none"}}
264 -set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
265 -set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*
260 +set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от*
261 +set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до*
266 266  {{/code}}
267 267  
268 268  ==== Подшаг 12.2.3. Для подключения используйте PSK-ключ ====
... ... @@ -274,7 +274,7 @@
274 274  ==== Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) ====
275 275  
276 276  {{code language="none"}}
277 -set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*
273 +set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес*
278 278  {{/code}}
279 279  
280 280  ==== Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям ====
... ... @@ -285,7 +285,7 @@
285 285  set vpn l2tp remote-access authentication mode local
286 286  {{/code}}
287 287  
288 -==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ====
284 +==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ====
289 289  
290 290  {{code language="none"}}
291 291  set vpn l2tp remote-access authentication local-users username user1 password MyPassword
... ... @@ -299,19 +299,19 @@
299 299  
300 300  В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети.
301 301  
302 -== Шаг 13. Настройте выход пользователей в интернет через [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] ==
298 +== Шаг 13. Настройте выход пользователей в интернет через VPN ==
303 303  
304 304  Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX:
305 305  
306 306  {{code language="none"}}
307 307  set nat source rule 110 outbound-interface eth0
308 -set nat source rule 110 source address *укажите внутреннюю подсеть*
304 +set nat source rule 110 source address *указываем внутреннюю подсеть*
309 309  set nat source rule 110 translation address masquerade
310 310  {{/code}}
311 311  
312 312  Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
313 313  
314 -Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]] используется DNS forwarder, то для каждого соединения [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]] опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
310 +Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
315 315  
316 316  {{code language="none"}}
317 317  set service dns forwarding listen-on l2tp0