1、简介

最近了解了下vyos,vyos是基于debian的一套软路由、防火墙、***。vyos 1.1.7基于debian squeeze开发,在写这份文档时,基于jessie的1.2还在开发中。

vyos fork Vyatta,vyos功能上比较接近于传统企业级网络设备,不似openwrt适合于家用宽带环境。

vyos的详细功能可以参看:

https://wiki.vyos.net/wiki/Feature_list

相比于vyatta,vyos还是少了一些功能,感觉vyos有些单薄,vyatta当前已经停止。vyos对于日常家用、常规企业应用还是能胜任。

2、vyos可以支持的一些功能:

  • 路由

  • 家用宽带

  • 动路由,如:ospf

  • 防火墙

  • remote ***

  • site-to-site ***

  • vrrp

  • dhcp

  • dns 转发,使用dnsmasq实现

  • 动态dns,可以支持一些国外的动态dns,花生壳未作测试,edgeos(与vyos同出自vyatta)有人配置成功了花生壳

  • ipv6,功能不全,1.2中ipv6得到增强

  • cluster,感觉功能有些鸡肋

3、一些功能说明:

  • dhcp

    配置 dhcp + tftp 作 pxe server ,因未提供tftp,不直接支持

    dhcp 中有配置 pxe 相关选项,可以指定tftp server

    或可与别的tftp server 配合 实现 pxe server,此项未测试

  • cluster
    cluster 功能按wiki上成功配置ssh 服务
    cluster 使用的是heartbeat
    cluster 配置ssh 服务,只是添加了一个ipaddr2资源
    可以仅使用2节点做cluster
    不需要对每台vyos 的hostname 作解析
    wiki中说,1.1.7支持单播模式,实测只有多播模式

  • 多个vyos配置同步
    需要额外软件包,vyatta中有,vyos未集成

4、参考链接

http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=17344

http://virtualfoundry.blogspot.com/2009/06/configure-redundant-virtual-firewalls.html

https://community.ubnt.com/t5/EdgeMAX/Issue-with-DHCP-Options-66-67-PXE-quot-File-not-found-quot/td-p/452405
https://blog.laslabs.com/2013/05/pxe-booting-with-ubiquiti-edgerouter/