vyos 1.1.7 的一些功能总结

1、简介

最近了解了下vyos，vyos是基于debian的一套软路由、防火墙、vpn。vyos 1.1.7基于debian squeeze开发，在写这份文档时，基于jessie的1.2还在开发中。

vyos fork Vyatta，vyos功能上比较接近于传统企业级网络设备，不似openwrt适合于家用宽带环境。

vyos的详细功能可以参看：

https://wiki.vyos.net/wiki/Feature_list

相比于vyatta，vyos还是少了一些功能，感觉vyos有些单薄，vyatta当前已经停止。vyos对于日常家用、常规企业应用还是能胜任。

2、vyos可以支持的一些功能：

• 路由
• 家用宽带
• 动路由，如：ospf
• 防火墙
• remote vpn
• site-to-site vpn
• vrrp
• dhcp
• dns 转发，使用dnsmasq实现
• 动态dns，可以支持一些国外的动态dns，花生壳未作测试，edgeos（与vyos同出自vyatta）有人配置成功了花生壳
• ipv6，功能不全，1.2中ipv6得到增强
• cluster，感觉功能有些鸡肋

3、一些功能说明：

• dhcp

  配置 dhcp + tftp 作 pxe server ，因未提供tftp，不直接支持

  dhcp 中有配置 pxe 相关选项，可以指定tftp server

  或可与别的tftp server 配合 实现 pxe server，此项未测试

• cluster
  cluster 功能按wiki上成功配置ssh 服务
  cluster 使用的是heartbeat
  cluster 配置ssh 服务，只是添加了一个ipaddr2资源
  可以仅使用2节点做cluster
  不需要对每台vyos 的hostname 作解析
  wiki中说，1.1.7支持单播模式，实测只有多播模式
• 多个vyos配置同步
  需要额外软件包，vyatta中有，vyos未集成

4、参考链接

http://bbs.ubnt.com.cn/forum.php?mod=viewthread&tid=17344

http://virtualfoundry.blogspot.com/2009/06/configure-redundant-virtual-firewalls.html

https://community.ubnt.com/t5/EdgeMAX/Issue-with-DHCP-Options-66-67-PXE-quot-File-not-found-quot/td-p/452405
https://blog.laslabs.com/2013/05/pxe-booting-with-ubiquiti-edgerouter/