Документация VyOS
Документация VyOS
Добро пожаловать в русскоязычную документацию VyOS - сетевой операционной системы на базе Linux, предназначенной для построения маршрутизаторов, файрволов и VPN-шлюзов.
О VyOS
VyOS - это полнофункциональная сетевая ОС с открытым исходным кодом, которая предоставляет:
- Маршрутизацию: Static, OSPF, BGP, RIP
- VPN: IPsec, WireGuard, OpenVPN, L2TP/IPsec
- Firewall: Stateful firewall с зонами безопасности
- NAT: Source/Destination NAT, Port Forwarding
- Высокая доступность: VRRP, VRRP sync groups
- QoS: Traffic shaping и prioritization
- Контейнеры: Podman для запуска приложений
- API: REST API для автоматизации
Разделы документации
Первые шаги
- Быстрый старт - Настройка NAT-шлюза за 10 минут
- Установка и управление образами - Установка на различные платформы
- Интерфейс командной строки - Операционный режим и конфигурация
- Обзор конфигурации - Иерархическая система управления
Руководство администратора
- Автоматизация VyOS - REST API, Ansible, Python
- Операционный режим - Show команды и мониторинг
- Устранение неполадок - Troubleshooting и диагностика
- Шаблоны конфигурации - Готовые решения
VPN
- WireGuard - Современный высокопроизводительный VPN
- IPsec - Enterprise-grade VPN для site-to-site
- OpenVPN - SSL VPN с TLS
- L2TP/IPsec - VPN для Windows/macOS клиентов
Безопасность
- Firewall - Межсетевой экран nftables
- NAT - Source/Destination NAT и Port Forwarding
- PKI - Управление сертификатами и CA
Протоколы маршрутизации
- Статическая маршрутизация - Static routes и default gateway
- OSPF - Open Shortest Path First
- BGP - Border Gateway Protocol для AS
Сервисы
- DHCP Server - DHCPv4 сервер для автоконфигурации
- DHCPv6 Server - DHCPv6 для IPv6 сетей
- DNS Forwarding - DNS форвардинг и кэширование
- SSH - SSH сервер и настройка доступа
- NTP - Синхронизация времени
- HTTPS API - REST API для автоматизации
- SNMP - Мониторинг через SNMP
- DDNS - Dynamic DNS клиент
- LLDP - Link Layer Discovery Protocol
- TFTP - TFTP сервер
- Web Proxy - Squid proxy сервер
Интерфейсы
- Ethernet - Физические Ethernet интерфейсы
- VLAN - 802.1Q VLAN интерфейсы
- Bridge - L2 Bridge с STP
- Bond - Link Aggregation (LACP)
- Tunnel - GRE, IPIP туннели
- VTI - Virtual Tunnel Interface для IPsec
- Loopback - Loopback интерфейсы
- Dummy - Dummy интерфейсы
Системная конфигурация
- Управление пользователями - Users, SSH keys, RADIUS
- Syslog - Логирование и удаленный syslog
- Часовой пояс - Timezone и NTP
- IP параметры - Системные IP настройки
- Планировщик задач - Cron-like scheduler
Дополнительные возможности
- Контейнеры - Podman контейнеры
- High Availability - VRRP и отказоустойчивость
- Load Balancing - Балансировка WAN каналов
- Policy Routing - Policy-based routing
- QoS - Quality of Service и Traffic Shaping
- VRF - Virtual Routing and Forwarding