Сервисы VyOS
VyOS предоставляет широкий набор сетевых сервисов для корпоративной инфраструктуры.
Содержание раздела
DHCP Server
Автоматическая выдача IP-адресов клиентам.
Возможности:
- DHCPv4 и DHCPv6
- Статические резервирования
- Опции DHCP (gateway, DNS, domain)
- Множественные подсети
- Просмотр активных lease
DNS Forwarding
Кэширующий DNS resolver для локальной сети.
Возможности:
- Recursive DNS queries
- Кэширование ответов
- Custom DNS записи
- Forwarding к upstream DNS
- DNSSEC validation
SSH Server
Безопасный удаленный доступ к роутеру.
Возможности:
- SSH v2 protocol
- Key-based authentication
- Port configuration
- Access restrictions
- SFTP support
NTP Service
Синхронизация времени.
Возможности:
- NTP client для синхронизации
- NTP server для клиентов
- Multiple time servers
- Authentication
HTTPS API
REST API для автоматизации.
Возможности:
- RESTful API endpoints
- Configuration operations
- Show commands
- Image management
- API key authentication
Рекомендации по настройке
DHCP Server
Используйте для автоматизации выдачи IP-адресов в локальных сетях. Всегда настраивайте статические резервирования для серверов.
DNS Forwarding
Улучшает производительность DNS запросов через кэширование. Настройте upstream DNS серверы провайдера или публичные (Google DNS, Cloudflare).
SSH
Отключите парольную аутентификацию в production. Используйте только SSH ключи.
NTP
Критично для корректной работы логов, сертификатов и протоколов маршрутизации.
HTTPS API
Необходим для автоматизации через Ansible, Python или CI/CD pipelines.