스위치 및 VyOS 설치

가상 스위치 설치

스위치 추가

 

 

포트 그룹 추가

 

 

kali에 스위치 연결

 

 

ubuntu에 스위치 연결

 

 

ping test

 

 

VyOS

VyOS는 오픈 소스 네트워크 운영 체제로, 기업 및 개인 사용자를 위한 강력한 라우터 및 방화벽 기능을 제공하는 Linux 기반 시스템이다. VyOS는 Vyatta라는 이전의 프로젝트에서 분리되어 발전해왔으며, 확장 가능하고 사용자 정의 가능한 네트워크 솔루션을 구축하는 데 사용된다.

 

 

주요 특징과 기능

• 라우팅 : VyOS는 정적 및 동적 라우팅을 지원하여 네트워크 트래픽을 효과적으로 관리할 수 있다. OSPF, BGP, RIP, EIGRP와 같은 다양한 라우팅 프로토콜을 지원한다.
• 방화벽 : VyOS는 강력한 방화벽 기능을 제공하여 보안 정책을 관리하고 네트워크 트래픽을 필터링하고 제어할 수 있다. 인터페이스 및 정책별로 방화벽 규칙을 정의할 수 있다.
• VPN 지원 : VyOS는 다양한 VPN 프로토콜 및 기술을 지원하며, 사이트 투 사이트 VPN 및 원격 액세스 VPN을 구성할 수 있다.
• QoS (Quality of Service) : 네트워크 트래픽에 대한 서비스 품질을 관리하고, 대역폭 제한, 우선순위 및 트래픽 클래스 설정을 통해 특정 애플리케이션 또는 서비스에 대한 우선순위를 설정할 수 있다.
• NAT(Network Address Translation) : VyOS는 NAT를 통해 개인 및 공용 IP 주소를 관리하고 여러 호스트가 단일 공용 IP 주소를 공유할 수 있도록 지원한다.
• CLI 및 웹 인터페이스 : VyOS는 명령 줄 인터페이스 (CLI)와 웹 기반 인터페이스를 제공하여 사용자가 네트워크를 설정하고 관리할 수 있도록 한다.

 

 

가상 라우터 설치

 

 

드래그 앤 드랍

 

 

라우터에 네트워크 설정

 

 

메모리 1GB

 

 

시작하면

id : vyos

pw : vyos

 

 

접속 화면

 

 

show interface

 

 

NAT 설정

config

clear

 

 

set interface ethernet eth0 address dhcp

commit

save

set interface ethernet eth0 description 'outside'

commit

save

 

 

set interface ethernet eth1 address 10.1.1.1/24

set interface ethernet eth1 description 'inside'

commit

save

 

 

set system gateway-address 192.168.2.2

set nat source rule 100 outbound-interface 'eth0'       -> rule 100 생성

set nat source rule 100 source address '10.1.1.0/24'

set nat source rule 100 translation address masquerade

commit

save

 

 

ping test

ip 주소를 아래와 같이 설정하자.

kali : 10.1.1.11/24

ubuntu : 10.1.1.12/24

 

 

kali에서 외부로 ping test

 

 

ubuntu에서 외부로 ping test

 

ubuntu로 ping test

 

 

kali로 ping test

 

 

명령어 참고 사이트

vyos 소개 및 사용법 (devmes.com)

vyos 소개 및 사용법

비오스 | 치트 시트 (bertvv.github.io)

VyOS