Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 45.1
отредактировано Ирина Сафонова
на 16.10.2023, 19:38
Изменить комментарий: К данной версии нет комментариев
К версии 28.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:22
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -5. Инструкция по сервису
1 +5. Инструкция
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Сетевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome
1 +Сервис Виртуальное сетевое устройство VyOS.WebHome
Содержимое
... ... @@ -1,11 +1,6 @@
1 -(% data-xwiki-non-generated-content="java.util.List" %)
2 -(((
3 -
4 -)))
1 +**Содержание**
5 5  
6 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
7 7  {{toc/}}
8 -{{/box}}
9 9  
10 10  = Вход в консоль =
11 11  
... ... @@ -16,8 +16,6 @@
16 16  
17 17  = Этапы настройки =
18 18  
19 -----
20 -
21 21  В ходе настройки команды вводятся в консоли или в SSH.
22 22  
23 23  == Шаг 1. Включение доступа через SSH ==
... ... @@ -30,7 +30,7 @@
30 30  
31 31  == Шаг 2. Настройка внешнего интерфейса (eth0) ==
32 32  
33 -Укажите внешний IP-адрес:
26 +Укажите внешний IP-адрес
34 34  
35 35  {{code language="none"}}
36 36  set interfaces ethernet eth0 address
... ... @@ -42,35 +42,35 @@
42 42  set interfaces ethernet eth0 description OUTSIDE
43 43  {{/code}}
44 44  
45 -== Шаг 3. Настройте внутренний IP-адрес ==
38 +== Шаг 3. Настройка внутреннего IP-адреса ==
46 46  
47 -Укажите внутренний IP-адрес и маску сети:
40 +Укажите внутренний IP-адрес и маску сети.
48 48  
49 49  {{code language="none"}}
50 50  set interfaces ethernet eth1 description INSIDE
51 51  {{/code}}
52 52  
53 -== Шаг 4. Пропишите маршрут ==
46 +== Шаг 4. Прописывание маршрута ==
54 54  
55 55  {{code language="none"}}
56 56  set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1
57 57  {{/code}}
58 58  
59 -=== Подшаг 4.1. Пропишите [[DNS>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS]]-сервера для [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] ===
52 +=== Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора ===
60 60  
61 61  {{code language="none"}}
62 62  set system name-server *адрес DNS-сервера*
63 63  {{/code}}
64 64  
65 -== Шаг 5. Настройка [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]] ==
58 +== Шаг 5. Настройка NAT ==
66 66  
67 -=== Подшаг 5.1. Укажите NAT-правила для внешнего интерфейса eth0 ===
60 +=== Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0 ===
68 68  
69 69  {{code language="none"}}
70 70  set nat source rule 100 outbound-interface eth0
71 71  {{/code}}
72 72  
73 -=== Подшаг 5.2. Укажите правило NAT для адресов внутренней подсети ===
66 +=== Подшаг 5.2. Правило NAT для адресов внутренней подсети ===
74 74  
75 75  Укажите внутренний IP-адрес и маску сети:
76 76  
... ... @@ -78,21 +78,21 @@
78 78  set nat source rule 100 source address
79 79  {{/code}}
80 80  
81 -=== Подшаг 5.3 Используйте NAT трансляции для общения ресурса с внешним миром ===
74 +=== Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром ===
82 82  
83 83  {{code language="none"}}
84 84  set nat source rule 100 translation address masquerade
85 85  {{/code}}
86 86  
87 -== Шаг 6. Пробросьте порты 1-к-1 (Port Forwarding) ==
80 +== Шаг 6. Проброс портов 1-к-1 (Port Forwarding) ==
88 88  
89 -=== Подшаг 6.1. Создайте правила NAT номер 10 с указанием комментария ===
82 +=== Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария ===
90 90  
91 91  {{code language="none"}}
92 92  set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'
93 93  {{/code}}
94 94  
95 -=== Подшаг 6.2. Укажите внешний порт ===
88 +=== Подшаг 6.2. Указание внешнего порта ===
96 96  
97 97  {{code language="none"}}
98 98  set nat destination rule 10 destination port 80
... ... @@ -118,9 +118,9 @@
118 118  
119 119  == Шаг 7. Пробросьте трафик на другой порт ==
120 120  
121 -=== Подшаг 7.1. Сделайте настройки по аналогии с шагом 6 ===
114 +7.1. Сделайте настройки по аналогии с шагом 6
122 122  
123 -Настройки [[аналогичны>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/5.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/#H4284304336.41F44043E43144043E44143F43E44044243E4321-43A-128PortForwarding29]], за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
116 +Настройки аналогичны, за исключением того, что пробрасывается TCP и UDP трафик (protocol tcp_udp).
124 124  
125 125  {{code language="none"}}
126 126  set nat destination rule 20 description 'Port Forward: SSH to *укажите внутренний IP-адрес* (port 22->20022)'
... ... @@ -137,7 +137,7 @@
137 137  set nat destination rule 20 translation port 22
138 138  {{/code}}
139 139  
140 -== Шаг 8. Создайте [[DHCP>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP]]-сервер для внутренней сети ==
133 +== Шаг 8. Создайте DHCP-сервер для внутренней сети ==
141 141  
142 142  === Подшаг 8.1. Создайте DHCP-сервер для внутренней сети ===
143 143  
... ... @@ -158,7 +158,7 @@
158 158  === Подшаг 8.3. Укажите параметры, которые DHCP-сервер будет передавать клиентам ===
159 159  
160 160  {{code language="none"}}
161 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* default-router *укажите внутренний IP-адрес*
154 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* default-router *указываем внутренний IP-адрес*
162 162  {{/code}}
163 163  
164 164  === Подшаг 8.4. Укажите маршрутизатор по умолчанию ===
... ... @@ -170,18 +170,16 @@
170 170  === Подшаг 8.5. Укажите DNS-сервер ===
171 171  
172 172  {{code language="none"}}
173 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* domain-name internal.blackdiver.net
166 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* domain-name internal.blackdiver.net
174 174  {{/code}}
175 175  
176 176  === Подшаг 8.6. Укажите имя локального домена (internal.blackdiver.net) ===
177 177  
178 178  {{code language="none"}}
179 -set service dhcp-server shared-network-name LAN subnet *укажите адрес внутренней подсети* lease 3600
172 +set service dhcp-server shared-network-name LAN subnet *указываем адрес внутренней подсети* lease 3600
180 180  {{/code}}
181 181  
182 -{{info}}
183 183  3600 секунд — время аренды адреса.
184 -{{/info}}
185 185  
186 186  == Шаг 9. Назначьте статические IP-адреса для DHCP-сервера ==
187 187  
... ... @@ -198,7 +198,7 @@
198 198  
199 199  === Подшаг 10.1. Укажите DNS-сервера, у которых маршрутизатор будет запрашивать информацию (8.8.8.8 и 8.8.4.4) ===
200 200  
201 -Также вы можете использовать системные DNS-сервера. В таком случае вместо ручного перечисления серверов укажите:
192 +Также вы можете использовать системные DNS-сервера, в таком случае вместо ручного перечисления серверов укажите:
202 202  
203 203  {{code language="none"}}
204 204  set service dns forwarding name-server 8.8.8.8
... ... @@ -226,16 +226,16 @@
226 226  
227 227  == Шаг 11. Создайте статические DNS-записи ==
228 228  
229 -Укажите, что для DNS записи ХХХХХХХ.com всегда отвечает адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
220 +Укажите, что для DNS записи ХХХХХХХ.com всегда отвечать адресом xxx.xxx.xxx.xxx. Для таких записей не запрашивается информация у других DNS-серверов, а сразу отдается заранее определенный ответ.
230 230  
231 231  {{code language="none"}}
232 232  set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx
233 233  {{/code}}
234 234  
235 -== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==
226 +== Шаг 12. Настройте L2TP/IPsec сервера ==
236 236  
237 237  ==== Подшаг 12.1 Настройте IPSec
238 -Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать[[ IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]] (eth0) ====
229 +Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ====
239 239  
240 240  {{code language="none"}}
241 241  set vpn ipsec ipsec-interfaces interface eth0
... ... @@ -260,14 +260,14 @@
260 260  ==== Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты ====
261 261  
262 262  {{code language="none"}}
263 -set vpn l2tp remote-access outside-address *укажите внешний IP-адрес*
254 +set vpn l2tp remote-access outside-address *указываем внешний IP-адрес*
264 264  {{/code}}
265 265  
266 266  ==== Подшаг 12.2.2. Укажите диапазон адресов, которые будут выдаваться клиентам ====
267 267  
268 268  {{code language="none"}}
269 -set vpn l2tp remote-access client-ip-pool start *укажите внутренний IP-адрес от*
270 -set vpn l2tp remote-access client-ip-pool stop *укажите внутренний IP-адрес до*
260 +set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от*
261 +set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до*
271 271  {{/code}}
272 272  
273 273  ==== Подшаг 12.2.3. Для подключения используйте PSK-ключ ====
... ... @@ -279,7 +279,7 @@
279 279  ==== Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) ====
280 280  
281 281  {{code language="none"}}
282 -set vpn l2tp remote-access dns-servers server-1 *укажите внутренний IP-адрес*
273 +set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес*
283 283  {{/code}}
284 284  
285 285  ==== Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям ====
... ... @@ -290,7 +290,7 @@
290 290  set vpn l2tp remote-access authentication mode local
291 291  {{/code}}
292 292  
293 -==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ====
284 +==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ====
294 294  
295 295  {{code language="none"}}
296 296  set vpn l2tp remote-access authentication local-users username user1 password MyPassword
... ... @@ -304,19 +304,19 @@
304 304  
305 305  В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети.
306 306  
307 -== Шаг 13. Настройте выход пользователей в интернет через [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] ==
298 +== Шаг 13. Настройте выход пользователей в интернет через VPN ==
308 308  
309 309  Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX:
310 310  
311 311  {{code language="none"}}
312 312  set nat source rule 110 outbound-interface eth0
313 -set nat source rule 110 source address *укажите внутреннюю подсеть*
304 +set nat source rule 110 source address *указываем внутреннюю подсеть*
314 314  set nat source rule 110 translation address masquerade
315 315  {{/code}}
316 316  
317 317  Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети.
318 318  
319 -Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]] используется DNS forwarder, то для каждого соединения [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]] опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
310 +Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:
320 320  
321 321  {{code language="none"}}
322 322  set service dns forwarding listen-on l2tp0