このブログを検索

この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。


2018年7月3日火曜日

【VyOS】GitHubに公開されているVyOSのスクリプトを試してみよう その1 まずは調査と計画


VyOSで利用できる各種スクリプトがGitHubで公開されています。
VyOS Project Community
https://github.com/vyos
公開されているものの中からいくつか試してみたいと思います。
私が確かめてみたいのは以下の機能です。

Vyatta-Clone-Helper/clear-nic-hw-id.pl
https://github.com/ivanilves/Vyatta-Clone-Helper/blob/master/clear-nic-hw-id.pl

VyOSで以下もできるようなので別途試してみたいと思います。
・OpenVPN
・Remote VPN
・PPTP
・GRE
・L2TPv3
・NHRP
・PPPoE終端
・VRRP
・クラスタ
・802.1q
・VXLAN
・QoS
・LLDP
・netflow (+pmacctも試してみる)

探している中でVyOSのブログにいくつか面白い記事がありました。
これもそのうち確かめてみたいと思います。
1つめ:サイト間OpenVPN
Take a third option: site to site OpenVPN
http://blog.vyos.net/take-a-third-option-site-to-site-openvpn

2つめ:NAT配下にあるVyOS間でRSAを利用したIPSecVPN
How to setup an IPsec connection between two NATed peers: using id's and RSA keys
http://blog.vyos.net/how-to-setup-an-ipsec-connection-between-two-nated-peers-using-ids-and-rsa-keys

また、下記ページではパケットのフローが詳細に紹介されています。
これは良いです。
Interaction between IPsec and NAT (on the same router)
http://blog.vyos.net/interaction-between-ipsec-and-nat-on-the-same-router

調べてたら次期メジャーバージョンの1.2からはPPPoEサーバーも利用できるようになるらしい。楽しみ。