VyOS 단축키
shift + pgUp 스크롤 위로 올리기
shift + pgDn 스크롤 아래로 내리기
Ctrl + U 커서 앞 전체 삭제
Ctrl + K 커서 뒤 전체 삭제기본 설정
# admin 유저 생성 및 패스워드 생성
set system login user <유저 이름> authentication <비밀번호 방식> <비밀번호>
# admin 유저 생성
set system login user <유저 이름> full-name <설정할 이름>
# DNS 설정
set system name-server 8.8.8.8
# time-zone 설정
set system time-zone Asia/SeoulSSH
# ssh 서비스 활성화 (다른포트로 변경도 가능)
set service ssh 22Static routing
# 정적 라우팅
set protocols static route x.x.x.x/x next-hop x.x.x.x
# 디폴트 라우팅
set protocols static route 0.0.0.0/0 next-hop 10.0.0.1DHCP
VyOS Server
# 범위 시작주소 설정
set service dhcp-server shared-network-name user-network subnet 192.168.109.0/24 range 0 start 192.168.109.2
# 범위 끝주소 설정
set service dhcp-server shared-network-name user-network subnet 192.168.109.0/24 range 0 stop 192.168.109.254
# 임대기간 설정
set service dhcp-server shared-network-name user-network subnet 192.168.109.0/24 lease 300
# 게이트웨이 설정
set service dhcp-server shared-network-name user-network subnet 192.168.109.0/24 default-router 192.168.109.1
# DNS 설정
set service dhcp-server shared-network-name user-network name-server 8.8.8.8Windows Client
# IP 연결해제
ipconfig /release
# IP 재할당 받기
ipconfig /renew
# 확인
ipconfig /allNAT
SNAT
# eth0로 나가는 패킷에 대해 SNAT 규칙 100번을 적용
set nat source rule 100 outbound-interface eth0
# 192.168.109.0/24에서 출발한 패킷에 대해 SNAT 규칙 100번을 적용
set nat source rule 100 source address 192.168.109.0/24
# SNAT 규칙 100번에서 출발지 IP를 외부 인터페이스 IP로 변환(MASQUERADE)
set nat source rule 100 translation address masqueraDNAT (서브넷X)
# eth0로 들어오는 패킷에 대해 DNAT 규칙 200번을 적용
set nat destination rule 200 inbound-interface eth0
# 목적지 IP가 10.9.0.251인 트래픽에 대해 DNAT 규칙 200번을 적용
set nat destination rule 200 destination address 10.9.0.251
# DNAT 규칙 200번에 걸린 트래픽의 목적지를 192.168.109.80으로 변경
set nat destination rule 200 translation addre 192.168.109.80
정리 블로그