| ofs | hex dump | ascii |
|---|---|---|
| 0000 | de 12 04 95 00 00 00 00 26 00 00 00 1c 00 00 00 4c 01 00 00 35 00 00 00 7c 02 00 00 00 00 00 00 | ........&.......L...5...|....... |
| 0020 | 50 03 00 00 3d 00 00 00 51 03 00 00 5f 00 00 00 8f 03 00 00 ff 00 00 00 ef 03 00 00 56 00 00 00 | P...=...Q..._...............V... |
| 0040 | ef 04 00 00 1c 00 00 00 46 05 00 00 53 00 00 00 63 05 00 00 d6 00 00 00 b7 05 00 00 0f 00 00 00 | ........F...S...c............... |
| 0060 | 8e 06 00 00 44 00 00 00 9e 06 00 00 12 00 00 00 e3 06 00 00 89 00 00 00 f6 06 00 00 31 00 00 00 | ....D.......................1... |
| 0080 | 80 07 00 00 14 00 00 00 b2 07 00 00 95 00 00 00 c7 07 00 00 f3 00 00 00 5d 08 00 00 08 00 00 00 | ........................]....... |
| 00a0 | 51 09 00 00 09 00 00 00 5a 09 00 00 99 00 00 00 64 09 00 00 17 00 00 00 fe 09 00 00 03 00 00 00 | Q.......Z.......d............... |
| 00c0 | 16 0a 00 00 66 00 00 00 1a 0a 00 00 42 00 00 00 81 0a 00 00 0b 00 00 00 c4 0a 00 00 27 00 00 00 | ....f.......B...............'... |
| 00e0 | d0 0a 00 00 0e 00 00 00 f8 0a 00 00 2b 00 00 00 07 0b 00 00 5b 00 00 00 33 0b 00 00 45 00 00 00 | ............+.......[...3...E... |
| 0100 | 8f 0b 00 00 ac 00 00 00 d5 0b 00 00 94 00 00 00 82 0c 00 00 6d 00 00 00 17 0d 00 00 f2 00 00 00 | ....................m........... |
| 0120 | 85 0d 00 00 87 00 00 00 78 0e 00 00 91 00 00 00 00 0f 00 00 61 00 00 00 92 0f 00 00 60 00 00 00 | ........x...........a.......`... |
| 0140 | f4 0f 00 00 5a 00 00 00 55 10 00 00 da 00 00 00 b0 10 00 00 3d 00 00 00 8b 11 00 00 5f 00 00 00 | ....Z...U...........=......._... |
| 0160 | c9 11 00 00 ff 00 00 00 29 12 00 00 56 00 00 00 29 13 00 00 1c 00 00 00 80 13 00 00 53 00 00 00 | ........)...V...)...........S... |
| 0180 | 9d 13 00 00 d6 00 00 00 f1 13 00 00 0f 00 00 00 c8 14 00 00 44 00 00 00 d8 14 00 00 12 00 00 00 | ....................D........... |
| 01a0 | 1d 15 00 00 89 00 00 00 30 15 00 00 31 00 00 00 ba 15 00 00 14 00 00 00 ec 15 00 00 95 00 00 00 | ........0...1................... |
| 01c0 | 01 16 00 00 f3 00 00 00 97 16 00 00 08 00 00 00 8b 17 00 00 09 00 00 00 94 17 00 00 99 00 00 00 | ................................ |
| 01e0 | 9e 17 00 00 17 00 00 00 38 18 00 00 03 00 00 00 50 18 00 00 66 00 00 00 54 18 00 00 42 00 00 00 | ........8.......P...f...T...B... |
| 0200 | bb 18 00 00 0b 00 00 00 fe 18 00 00 27 00 00 00 0a 19 00 00 0e 00 00 00 32 19 00 00 2b 00 00 00 | ............'...........2...+... |
| 0220 | 41 19 00 00 5b 00 00 00 6d 19 00 00 45 00 00 00 c9 19 00 00 ac 00 00 00 0f 1a 00 00 94 00 00 00 | A...[...m...E................... |
| 0240 | bc 1a 00 00 6d 00 00 00 51 1b 00 00 f2 00 00 00 bf 1b 00 00 87 00 00 00 b2 1c 00 00 91 00 00 00 | ....m...Q....................... |
| 0260 | 3a 1d 00 00 61 00 00 00 cc 1d 00 00 60 00 00 00 2e 1e 00 00 5a 00 00 00 8f 1e 00 00 01 00 00 00 | :...a.......`.......Z........... |
| 0280 | 03 00 00 00 1d 00 00 00 0b 00 00 00 1e 00 00 00 15 00 00 00 00 00 00 00 14 00 00 00 17 00 00 00 | ................................ |
| 02a0 | 1b 00 00 00 1f 00 00 00 00 00 00 00 26 00 00 00 12 00 00 00 00 00 00 00 00 00 00 00 09 00 00 00 | ............&................... |
| 02c0 | 00 00 00 00 00 00 00 00 16 00 00 00 25 00 00 00 0d 00 00 00 18 00 00 00 08 00 00 00 00 00 00 00 | ............%................... |
| 02e0 | 07 00 00 00 22 00 00 00 21 00 00 00 0f 00 00 00 06 00 00 00 00 00 00 00 19 00 00 00 02 00 00 00 | ...."...!....................... |
| 0300 | 00 00 00 00 0c 00 00 00 05 00 00 00 24 00 00 00 00 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00 | ............$................... |
| 0320 | 00 00 00 00 0a 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00 20 00 00 00 1c 00 00 00 0e 00 00 00 | ................................ |
| 0340 | 1a 00 00 00 10 00 00 00 13 00 00 00 23 00 00 00 00 41 64 64 20 61 20 73 65 74 20 6f 66 20 66 69 | ............#....Add.a.set.of.fi |
| 0360 | 72 65 77 61 6c 6c 20 70 6f 6c 69 63 69 65 73 20 66 6f 72 20 6f 75 72 20 6f 75 74 73 69 64 65 2f | rewall.policies.for.our.outside/ |
| 0380 | 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2e 00 41 66 74 65 72 20 65 76 65 72 79 20 63 6f 6e 66 69 | WAN.interface..After.every.confi |
| 03a0 | 67 75 72 61 74 69 6f 6e 20 63 68 61 6e 67 65 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 70 70 | guration.change,.you.need.to.app |
| 03c0 | 6c 79 20 74 68 65 20 63 68 61 6e 67 65 73 20 62 79 20 75 73 69 6e 67 20 74 68 65 20 66 6f 6c 6c | ly.the.changes.by.using.the.foll |
| 03e0 | 6f 77 69 6e 67 20 63 6f 6d 6d 61 6e 64 3a 00 41 66 74 65 72 20 73 77 69 74 63 68 69 6e 67 20 74 | owing.command:.After.switching.t |
| 0400 | 6f 20 3a 72 65 66 3a 60 71 75 69 63 6b 2d 73 74 61 72 74 2d 63 6f 6e 66 69 67 75 72 61 74 69 6f | o.:ref:`quick-start-configuratio |
| 0420 | 6e 2d 6d 6f 64 65 60 20 69 73 73 75 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d | n-mode`.issue.the.following.comm |
| 0440 | 61 6e 64 73 2c 20 61 6e 64 20 79 6f 75 72 20 73 79 73 74 65 6d 20 77 69 6c 6c 20 6c 69 73 74 65 | ands,.and.your.system.will.liste |
| 0460 | 6e 20 6f 6e 20 65 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 20 66 6f 72 20 69 6e 63 6f 6d 69 6e | n.on.every.interface.for.incomin |
| 0480 | 67 20 53 53 48 20 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 20 59 6f 75 20 6d 69 67 68 74 20 77 61 6e | g.SSH.connections..You.might.wan |
| 04a0 | 74 20 74 6f 20 63 68 65 63 6b 20 74 68 65 20 3a 72 65 66 3a 60 73 73 68 60 20 63 68 61 70 74 65 | t.to.check.the.:ref:`ssh`.chapte |
| 04c0 | 72 20 6f 6e 20 68 6f 77 20 74 6f 20 6c 69 73 74 65 6e 20 6f 6e 20 73 70 65 63 69 66 69 63 20 61 | r.on.how.to.listen.on.specific.a |
| 04e0 | 64 64 72 65 73 73 65 73 20 6f 6e 6c 79 2e 00 41 66 74 65 72 20 73 77 69 74 63 68 69 6e 67 20 74 | ddresses.only..After.switching.t |
| 0500 | 6f 20 3a 72 65 66 3a 60 71 75 69 63 6b 2d 73 74 61 72 74 2d 63 6f 6e 66 69 67 75 72 61 74 69 6f | o.:ref:`quick-start-configuratio |
| 0520 | 6e 2d 6d 6f 64 65 60 20 69 73 73 75 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d | n-mode`.issue.the.following.comm |
| 0540 | 61 6e 64 73 3a 00 41 70 70 6c 79 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 70 6f 6c 69 63 69 65 | ands:.Apply.the.firewall.policie |
| 0560 | 73 3a 00 41 73 20 61 62 6f 76 65 2c 20 63 6f 6d 6d 69 74 20 79 6f 75 72 20 63 68 61 6e 67 65 73 | s:.As.above,.commit.your.changes |
| 0580 | 2c 20 73 61 76 65 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 61 6e 64 20 65 78 | ,.save.the.configuration,.and.ex |
| 05a0 | 69 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 64 65 3a 00 42 79 20 64 65 66 61 75 6c | it.configuration.mode:.By.defaul |
| 05c0 | 74 2c 20 56 79 4f 53 20 69 73 20 69 6e 20 6f 70 65 72 61 74 69 6f 6e 61 6c 20 6d 6f 64 65 2c 20 | t,.VyOS.is.in.operational.mode,. |
| 05e0 | 61 6e 64 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 70 72 6f 6d 70 74 20 64 69 73 70 6c 61 79 73 20 | and.the.command.prompt.displays. |
| 0600 | 61 20 60 24 60 2e 20 54 6f 20 63 6f 6e 66 69 67 75 72 65 20 56 79 4f 53 2c 20 79 6f 75 20 77 69 | a.`$`..To.configure.VyOS,.you.wi |
| 0620 | 6c 6c 20 6e 65 65 64 20 74 6f 20 65 6e 74 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d | ll.need.to.enter.configuration.m |
| 0640 | 6f 64 65 2c 20 72 65 73 75 6c 74 69 6e 67 20 69 6e 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 70 72 | ode,.resulting.in.the.command.pr |
| 0660 | 6f 6d 70 74 20 64 69 73 70 6c 61 79 69 6e 67 20 61 20 60 23 60 2c 20 61 73 20 64 65 6d 6f 6e 73 | ompt.displaying.a.`#`,.as.demons |
| 0680 | 74 72 61 74 65 64 20 62 65 6c 6f 77 3a 00 43 6f 6d 6d 69 74 20 61 6e 64 20 53 61 76 65 00 43 6f | trated.below:.Commit.and.Save.Co |
| 06a0 | 6d 6d 69 74 20 63 68 61 6e 67 65 73 2c 20 73 61 76 65 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 | mmit.changes,.save.the.configura |
| 06c0 | 74 69 6f 6e 2c 20 61 6e 64 20 65 78 69 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 64 | tion,.and.exit.configuration.mod |
| 06e0 | 65 3a 00 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 4d 6f 64 65 00 44 48 43 50 20 63 6c 69 65 6e | e:.Configuration.Mode.DHCP.clien |
| 0700 | 74 73 20 77 69 6c 6c 20 62 65 20 61 73 73 69 67 6e 65 64 20 49 50 20 61 64 64 72 65 73 73 65 73 | ts.will.be.assigned.IP.addresses |
| 0720 | 20 77 69 74 68 69 6e 20 74 68 65 20 72 61 6e 67 65 20 6f 66 20 60 31 39 32 2e 31 36 38 2e 30 2e | .within.the.range.of.`192.168.0. |
| 0740 | 39 20 2d 20 31 39 32 2e 31 36 38 2e 30 2e 32 35 34 60 20 61 6e 64 20 68 61 76 65 20 61 20 64 6f | 9.-.192.168.0.254`.and.have.a.do |
| 0760 | 6d 61 69 6e 20 6e 61 6d 65 20 6f 66 20 60 69 6e 74 65 72 6e 61 6c 2d 6e 65 74 77 6f 72 6b 60 00 | main.name.of.`internal-network`. |
| 0780 | 44 48 43 50 20 6c 65 61 73 65 73 20 77 69 6c 6c 20 68 6f 6c 64 20 66 6f 72 20 6f 6e 65 20 64 61 | DHCP.leases.will.hold.for.one.da |
| 07a0 | 79 20 28 38 36 34 30 30 20 73 65 63 6f 6e 64 73 29 00 44 48 43 50 2f 44 4e 53 20 71 75 69 63 6b | y.(86400.seconds).DHCP/DNS.quick |
| 07c0 | 2d 73 74 61 72 74 00 45 73 70 65 63 69 61 6c 6c 79 20 69 66 20 79 6f 75 20 61 72 65 20 61 6c 6c | -start.Especially.if.you.are.all |
| 07e0 | 6f 77 69 6e 67 20 53 53 48 20 72 65 6d 6f 74 65 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 68 65 | owing.SSH.remote.access.from.the |
| 0800 | 20 6f 75 74 73 69 64 65 2f 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 74 68 65 72 65 20 61 72 | .outside/WAN.interface,.there.ar |
| 0820 | 65 20 61 20 66 65 77 20 61 64 64 69 74 69 6f 6e 61 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e | e.a.few.additional.configuration |
| 0840 | 20 73 74 65 70 73 20 74 68 61 74 20 73 68 6f 75 6c 64 20 62 65 20 74 61 6b 65 6e 2e 00 46 69 6e | .steps.that.should.be.taken..Fin |
| 0860 | 61 6c 6c 79 2c 20 74 72 79 20 61 6e 64 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 56 79 4f 53 20 | ally,.try.and.SSH.into.the.VyOS. |
| 0880 | 69 6e 73 74 61 6c 6c 20 61 73 20 79 6f 75 72 20 6e 65 77 20 75 73 65 72 2e 20 4f 6e 63 65 20 79 | install.as.your.new.user..Once.y |
| 08a0 | 6f 75 20 68 61 76 65 20 63 6f 6e 66 69 72 6d 65 64 20 74 68 61 74 20 79 6f 75 72 20 6e 65 77 20 | ou.have.confirmed.that.your.new. |
| 08c0 | 75 73 65 72 20 63 61 6e 20 61 63 63 65 73 73 20 79 6f 75 72 20 72 6f 75 74 65 72 20 77 69 74 68 | user.can.access.your.router.with |
| 08e0 | 6f 75 74 20 61 20 70 61 73 73 77 6f 72 64 2c 20 64 65 6c 65 74 65 20 74 68 65 20 6f 72 69 67 69 | out.a.password,.delete.the.origi |
| 0900 | 6e 61 6c 20 60 60 76 79 6f 73 60 60 20 75 73 65 72 20 61 6e 64 20 63 6f 6d 70 6c 65 74 65 6c 79 | nal.``vyos``.user.and.completely |
| 0920 | 20 64 69 73 61 62 6c 65 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e | .disable.password.authentication |
| 0940 | 20 66 6f 72 20 3a 72 65 66 3a 60 73 73 68 60 3a 00 46 69 72 65 77 61 6c 6c 00 48 61 72 64 65 6e | .for.:ref:`ssh`:.Firewall.Harden |
| 0960 | 69 6e 67 00 49 66 20 79 6f 75 20 77 61 6e 74 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 53 53 48 20 | ing.If.you.wanted.to.enable.SSH. |
| 0980 | 61 63 63 65 73 73 20 74 6f 20 79 6f 75 72 20 66 69 72 65 77 61 6c 6c 20 66 72 6f 6d 20 74 68 65 | access.to.your.firewall.from.the |
| 09a0 | 20 6f 75 74 73 69 64 65 2f 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 79 6f 75 20 63 6f 75 6c | .outside/WAN.interface,.you.coul |
| 09c0 | 64 20 63 72 65 61 74 65 20 73 6f 6d 65 20 61 64 64 69 74 69 6f 6e 61 6c 20 72 75 6c 65 73 20 74 | d.create.some.additional.rules.t |
| 09e0 | 6f 20 61 6c 6c 6f 77 20 74 68 61 74 20 6b 69 6e 64 20 6f 66 20 74 72 61 66 66 69 63 2e 00 49 6e | o.allow.that.kind.of.traffic..In |
| 0a00 | 74 65 72 66 61 63 65 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4e 41 54 00 4f 6e 63 65 20 79 | terface.Configuration.NAT.Once.y |
| 0a20 | 6f 75 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 6f 72 6b 73 20 61 73 20 65 78 70 65 63 | our.configuration.works.as.expec |
| 0a40 | 74 65 64 2c 20 79 6f 75 20 63 61 6e 20 73 61 76 65 20 69 74 20 70 65 72 6d 61 6e 65 6e 74 6c 79 | ted,.you.can.save.it.permanently |
| 0a60 | 20 62 79 20 75 73 69 6e 67 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d 61 6e 64 3a | .by.using.the.following.command: |
| 0a80 | 00 4f 6e 6c 79 20 68 6f 73 74 73 20 66 72 6f 6d 20 79 6f 75 72 20 69 6e 74 65 72 6e 61 6c 2f 4c | .Only.hosts.from.your.internal/L |
| 0aa0 | 41 4e 20 6e 65 74 77 6f 72 6b 20 63 61 6e 20 75 73 65 20 74 68 65 20 44 4e 53 20 72 65 63 75 72 | AN.network.can.use.the.DNS.recur |
| 0ac0 | 73 6f 72 00 51 75 69 63 6b 20 53 74 61 72 74 00 52 65 70 6c 61 63 65 20 74 68 65 20 64 65 66 61 | sor.Quick.Start.Replace.the.defa |
| 0ae0 | 75 6c 74 20 60 76 79 6f 73 60 20 73 79 73 74 65 6d 20 75 73 65 72 3a 00 53 53 48 20 4d 61 6e 61 | ult.`vyos`.system.user:.SSH.Mana |
| 0b00 | 67 65 6d 65 6e 74 00 53 65 74 20 75 70 20 3a 72 65 66 3a 60 73 73 68 5f 6b 65 79 5f 62 61 73 65 | gement.Set.up.:ref:`ssh_key_base |
| 0b20 | 64 5f 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 60 3a 00 54 68 65 20 61 64 64 72 65 73 73 20 72 | d_authentication`:.The.address.r |
| 0b40 | 61 6e 67 65 20 60 31 39 32 2e 31 36 38 2e 30 2e 32 2f 32 34 20 2d 20 31 39 32 2e 31 36 38 2e 30 | ange.`192.168.0.2/24.-.192.168.0 |
| 0b60 | 2e 38 2f 32 34 60 20 77 69 6c 6c 20 62 65 20 72 65 73 65 72 76 65 64 20 66 6f 72 20 73 74 61 74 | .8/24`.will.be.reserved.for.stat |
| 0b80 | 69 63 20 61 73 73 69 67 6e 6d 65 6e 74 73 00 54 68 65 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 | ic.assignments.The.default.gatew |
| 0ba0 | 61 79 20 61 6e 64 20 44 4e 53 20 72 65 63 75 72 73 6f 72 20 61 64 64 72 65 73 73 20 77 69 6c 6c | ay.and.DNS.recursor.address.will |
| 0bc0 | 20 62 65 20 60 31 39 32 2e 31 36 38 2e 30 2e 31 2f 32 34 60 00 54 68 65 20 66 6f 6c 6c 6f 77 69 | .be.`192.168.0.1/24`.The.followi |
| 0be0 | 6e 67 20 73 65 74 74 69 6e 67 73 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 3a 72 65 66 3a | ng.settings.will.configure.:ref: |
| 0c00 | 60 73 6f 75 72 63 65 2d 6e 61 74 60 20 72 75 6c 65 73 20 66 6f 72 20 6f 75 72 20 69 6e 74 65 72 | `source-nat`.rules.for.our.inter |
| 0c20 | 6e 61 6c 2f 4c 41 4e 20 6e 65 74 77 6f 72 6b 2c 20 61 6c 6c 6f 77 69 6e 67 20 68 6f 73 74 73 20 | nal/LAN.network,.allowing.hosts. |
| 0c40 | 74 6f 20 63 6f 6d 6d 75 6e 69 63 61 74 65 20 74 68 72 6f 75 67 68 20 74 68 65 20 6f 75 74 73 69 | to.communicate.through.the.outsi |
| 0c60 | 64 65 2f 57 41 4e 20 6e 65 74 77 6f 72 6b 20 76 69 61 20 49 50 20 6d 61 73 71 75 65 72 61 64 65 | de/WAN.network.via.IP.masquerade |
| 0c80 | 2e 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 65 74 74 69 6e 67 73 20 77 69 6c 6c 20 63 6f | ..The.following.settings.will.co |
| 0ca0 | 6e 66 69 67 75 72 65 20 44 48 43 50 20 61 6e 64 20 44 4e 53 20 73 65 72 76 69 63 65 73 20 6f 6e | nfigure.DHCP.and.DNS.services.on |
| 0cc0 | 20 79 6f 75 72 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 6e 65 74 77 6f 72 6b 2c 20 77 68 65 72 | .your.internal/LAN.network,.wher |
| 0ce0 | 65 20 56 79 4f 53 20 77 69 6c 6c 20 61 63 74 20 61 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 67 | e.VyOS.will.act.as.the.default.g |
| 0d00 | 61 74 65 77 61 79 20 61 6e 64 20 44 4e 53 20 73 65 72 76 65 72 2e 00 54 68 65 73 65 20 72 75 6c | ateway.and.DNS.server..These.rul |
| 0d20 | 65 73 20 61 6c 6c 6f 77 20 53 53 48 20 74 72 61 66 66 69 63 20 61 6e 64 20 72 61 74 65 20 6c 69 | es.allow.SSH.traffic.and.rate.li |
| 0d40 | 6d 69 74 20 69 74 20 74 6f 20 34 20 72 65 71 75 65 73 74 73 20 70 65 72 20 6d 69 6e 75 74 65 2e | mit.it.to.4.requests.per.minute. |
| 0d60 | 20 54 68 69 73 20 62 6c 6f 63 6b 73 20 62 72 75 74 65 2d 66 6f 72 63 69 6e 67 20 61 74 74 65 6d | .This.blocks.brute-forcing.attem |
| 0d80 | 70 74 73 3a 00 54 68 69 73 20 63 68 61 70 74 65 72 20 77 69 6c 6c 20 67 75 69 64 65 20 79 6f 75 | pts:.This.chapter.will.guide.you |
| 0da0 | 20 6f 6e 20 68 6f 77 20 74 6f 20 67 65 74 20 75 70 20 74 6f 20 73 70 65 65 64 20 71 75 69 63 6b | .on.how.to.get.up.to.speed.quick |
| 0dc0 | 6c 79 20 75 73 69 6e 67 20 79 6f 75 72 20 6e 65 77 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 49 | ly.using.your.new.VyOS.system..I |
| 0de0 | 74 20 77 69 6c 6c 20 73 68 6f 77 20 79 6f 75 20 61 20 76 65 72 79 20 62 61 73 69 63 20 63 6f 6e | t.will.show.you.a.very.basic.con |
| 0e00 | 66 69 67 75 72 61 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 77 69 6c 6c 20 70 72 6f | figuration.example.that.will.pro |
| 0e20 | 76 69 64 65 20 61 20 3a 72 65 66 3a 60 6e 61 74 60 20 67 61 74 65 77 61 79 20 66 6f 72 20 61 20 | vide.a.:ref:`nat`.gateway.for.a. |
| 0e40 | 64 65 76 69 63 65 20 77 69 74 68 20 74 77 6f 20 6e 65 74 77 6f 72 6b 20 69 6e 74 65 72 66 61 63 | device.with.two.network.interfac |
| 0e60 | 65 73 20 28 60 65 74 68 30 60 20 61 6e 64 20 60 65 74 68 31 60 29 2e 00 54 68 69 73 20 63 6f 6e | es.(`eth0`.and.`eth1`)..This.con |
| 0e80 | 66 69 67 75 72 61 74 69 6f 6e 20 63 72 65 61 74 65 73 20 61 20 70 72 6f 70 65 72 20 73 74 61 74 | figuration.creates.a.proper.stat |
| 0ea0 | 65 66 75 6c 20 66 69 72 65 77 61 6c 6c 20 74 68 61 74 20 62 6c 6f 63 6b 73 20 61 6c 6c 20 74 72 | eful.firewall.that.blocks.all.tr |
| 0ec0 | 61 66 66 69 63 20 77 68 69 63 68 20 77 61 73 20 6e 6f 74 20 69 6e 69 74 69 61 74 65 64 20 66 72 | affic.which.was.not.initiated.fr |
| 0ee0 | 6f 6d 20 74 68 65 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 73 69 64 65 20 66 69 72 73 74 2e 00 | om.the.internal/LAN.side.first.. |
| 0f00 | 56 79 4f 53 20 77 69 6c 6c 20 73 65 72 76 65 20 61 73 20 61 20 66 75 6c 6c 20 44 4e 53 20 72 65 | VyOS.will.serve.as.a.full.DNS.re |
| 0f20 | 63 75 72 73 6f 72 2c 20 72 65 70 6c 61 63 69 6e 67 20 74 68 65 20 6e 65 65 64 20 74 6f 20 75 74 | cursor,.replacing.the.need.to.ut |
| 0f40 | 69 6c 69 7a 65 20 47 6f 6f 67 6c 65 2c 20 43 6c 6f 75 64 66 6c 61 72 65 2c 20 6f 72 20 6f 74 68 | ilize.Google,.Cloudflare,.or.oth |
| 0f60 | 65 72 20 70 75 62 6c 69 63 20 44 4e 53 20 73 65 72 76 65 72 73 20 28 77 68 69 63 68 20 69 73 20 | er.public.DNS.servers.(which.is. |
| 0f80 | 67 6f 6f 64 20 66 6f 72 20 70 72 69 76 61 63 79 29 00 59 6f 75 20 6e 6f 77 20 73 68 6f 75 6c 64 | good.for.privacy).You.now.should |
| 0fa0 | 20 68 61 76 65 20 61 20 73 69 6d 70 6c 65 20 79 65 74 20 73 65 63 75 72 65 20 61 6e 64 20 66 75 | .have.a.simple.yet.secure.and.fu |
| 0fc0 | 6e 63 74 69 6f 6e 69 6e 67 20 72 6f 75 74 65 72 20 74 6f 20 65 78 70 65 72 69 6d 65 6e 74 20 77 | nctioning.router.to.experiment.w |
| 0fe0 | 69 74 68 20 66 75 72 74 68 65 72 2e 20 45 6e 6a 6f 79 21 00 59 6f 75 72 20 69 6e 74 65 72 6e 61 | ith.further..Enjoy!.Your.interna |
| 1000 | 6c 2f 4c 41 4e 20 69 6e 74 65 72 66 61 63 65 20 77 69 6c 6c 20 62 65 20 60 65 74 68 31 60 2e 20 | l/LAN.interface.will.be.`eth1`.. |
| 1020 | 49 74 20 77 69 6c 6c 20 75 73 65 20 61 20 73 74 61 74 69 63 20 49 50 20 61 64 64 72 65 73 73 20 | It.will.use.a.static.IP.address. |
| 1040 | 6f 66 20 60 31 39 32 2e 31 36 38 2e 30 2e 31 2f 32 34 60 2e 00 59 6f 75 72 20 6f 75 74 73 69 64 | of.`192.168.0.1/24`..Your.outsid |
| 1060 | 65 2f 57 41 4e 20 69 6e 74 65 72 66 61 63 65 20 77 69 6c 6c 20 62 65 20 60 65 74 68 30 60 2e 20 | e/WAN.interface.will.be.`eth0`.. |
| 1080 | 49 74 20 77 69 6c 6c 20 72 65 63 65 69 76 65 20 69 74 73 20 69 6e 74 65 72 66 61 63 65 20 61 64 | It.will.receive.its.interface.ad |
| 10a0 | 64 72 65 73 73 20 76 69 61 20 44 48 43 50 2e 00 4d 49 4d 45 2d 56 65 72 73 69 6f 6e 3a 20 31 2e | dress.via.DHCP..MIME-Version:.1. |
| 10c0 | 30 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 70 6c 61 69 6e 3b 20 63 68 61 72 | 0.Content-Type:.text/plain;.char |
| 10e0 | 73 65 74 3d 55 54 46 2d 38 0a 43 6f 6e 74 65 6e 74 2d 54 72 61 6e 73 66 65 72 2d 45 6e 63 6f 64 | set=UTF-8.Content-Transfer-Encod |
| 1100 | 69 6e 67 3a 20 38 62 69 74 0a 58 2d 47 65 6e 65 72 61 74 6f 72 3a 20 4c 6f 63 61 6c 61 7a 79 20 | ing:.8bit.X-Generator:.Localazy. |
| 1120 | 28 68 74 74 70 73 3a 2f 2f 6c 6f 63 61 6c 61 7a 79 2e 63 6f 6d 29 0a 50 72 6f 6a 65 63 74 2d 49 | (https://localazy.com).Project-I |
| 1140 | 64 2d 56 65 72 73 69 6f 6e 3a 20 0a 4c 61 6e 67 75 61 67 65 3a 20 65 6e 0a 50 6c 75 72 61 6c 2d | d-Version:..Language:.en.Plural- |
| 1160 | 46 6f 72 6d 73 3a 20 6e 70 6c 75 72 61 6c 73 3d 32 3b 20 70 6c 75 72 61 6c 3d 28 6e 3d 3d 31 29 | Forms:.nplurals=2;.plural=(n==1) |
| 1180 | 20 3f 20 30 20 3a 20 31 3b 0a 00 41 64 64 20 61 20 73 65 74 20 6f 66 20 66 69 72 65 77 61 6c 6c | .?.0.:.1;..Add.a.set.of.firewall |
| 11a0 | 20 70 6f 6c 69 63 69 65 73 20 66 6f 72 20 6f 75 72 20 6f 75 74 73 69 64 65 2f 57 41 4e 20 69 6e | .policies.for.our.outside/WAN.in |
| 11c0 | 74 65 72 66 61 63 65 2e 00 41 66 74 65 72 20 65 76 65 72 79 20 63 6f 6e 66 69 67 75 72 61 74 69 | terface..After.every.configurati |
| 11e0 | 6f 6e 20 63 68 61 6e 67 65 2c 20 79 6f 75 20 6e 65 65 64 20 74 6f 20 61 70 70 6c 79 20 74 68 65 | on.change,.you.need.to.apply.the |
| 1200 | 20 63 68 61 6e 67 65 73 20 62 79 20 75 73 69 6e 67 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 | .changes.by.using.the.following. |
| 1220 | 63 6f 6d 6d 61 6e 64 3a 00 41 66 74 65 72 20 73 77 69 74 63 68 69 6e 67 20 74 6f 20 3a 72 65 66 | command:.After.switching.to.:ref |
| 1240 | 3a 60 71 75 69 63 6b 2d 73 74 61 72 74 2d 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2d 6d 6f 64 65 | :`quick-start-configuration-mode |
| 1260 | 60 20 69 73 73 75 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d 61 6e 64 73 2c 20 | `.issue.the.following.commands,. |
| 1280 | 61 6e 64 20 79 6f 75 72 20 73 79 73 74 65 6d 20 77 69 6c 6c 20 6c 69 73 74 65 6e 20 6f 6e 20 65 | and.your.system.will.listen.on.e |
| 12a0 | 76 65 72 79 20 69 6e 74 65 72 66 61 63 65 20 66 6f 72 20 69 6e 63 6f 6d 69 6e 67 20 53 53 48 20 | very.interface.for.incoming.SSH. |
| 12c0 | 63 6f 6e 6e 65 63 74 69 6f 6e 73 2e 20 59 6f 75 20 6d 69 67 68 74 20 77 61 6e 74 20 74 6f 20 63 | connections..You.might.want.to.c |
| 12e0 | 68 65 63 6b 20 74 68 65 20 3a 72 65 66 3a 60 73 73 68 60 20 63 68 61 70 74 65 72 20 6f 6e 20 68 | heck.the.:ref:`ssh`.chapter.on.h |
| 1300 | 6f 77 20 74 6f 20 6c 69 73 74 65 6e 20 6f 6e 20 73 70 65 63 69 66 69 63 20 61 64 64 72 65 73 73 | ow.to.listen.on.specific.address |
| 1320 | 65 73 20 6f 6e 6c 79 2e 00 41 66 74 65 72 20 73 77 69 74 63 68 69 6e 67 20 74 6f 20 3a 72 65 66 | es.only..After.switching.to.:ref |
| 1340 | 3a 60 71 75 69 63 6b 2d 73 74 61 72 74 2d 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2d 6d 6f 64 65 | :`quick-start-configuration-mode |
| 1360 | 60 20 69 73 73 75 65 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d 61 6e 64 73 3a 00 | `.issue.the.following.commands:. |
| 1380 | 41 70 70 6c 79 20 74 68 65 20 66 69 72 65 77 61 6c 6c 20 70 6f 6c 69 63 69 65 73 3a 00 41 73 20 | Apply.the.firewall.policies:.As. |
| 13a0 | 61 62 6f 76 65 2c 20 63 6f 6d 6d 69 74 20 79 6f 75 72 20 63 68 61 6e 67 65 73 2c 20 73 61 76 65 | above,.commit.your.changes,.save |
| 13c0 | 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 61 6e 64 20 65 78 69 74 20 63 6f 6e | .the.configuration,.and.exit.con |
| 13e0 | 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 64 65 3a 00 42 79 20 64 65 66 61 75 6c 74 2c 20 56 79 4f | figuration.mode:.By.default,.VyO |
| 1400 | 53 20 69 73 20 69 6e 20 6f 70 65 72 61 74 69 6f 6e 61 6c 20 6d 6f 64 65 2c 20 61 6e 64 20 74 68 | S.is.in.operational.mode,.and.th |
| 1420 | 65 20 63 6f 6d 6d 61 6e 64 20 70 72 6f 6d 70 74 20 64 69 73 70 6c 61 79 73 20 61 20 60 24 60 2e | e.command.prompt.displays.a.`$`. |
| 1440 | 20 54 6f 20 63 6f 6e 66 69 67 75 72 65 20 56 79 4f 53 2c 20 79 6f 75 20 77 69 6c 6c 20 6e 65 65 | .To.configure.VyOS,.you.will.nee |
| 1460 | 64 20 74 6f 20 65 6e 74 65 72 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 64 65 2c 20 72 | d.to.enter.configuration.mode,.r |
| 1480 | 65 73 75 6c 74 69 6e 67 20 69 6e 20 74 68 65 20 63 6f 6d 6d 61 6e 64 20 70 72 6f 6d 70 74 20 64 | esulting.in.the.command.prompt.d |
| 14a0 | 69 73 70 6c 61 79 69 6e 67 20 61 20 60 23 60 2c 20 61 73 20 64 65 6d 6f 6e 73 74 72 61 74 65 64 | isplaying.a.`#`,.as.demonstrated |
| 14c0 | 20 62 65 6c 6f 77 3a 00 43 6f 6d 6d 69 74 20 61 6e 64 20 53 61 76 65 00 43 6f 6d 6d 69 74 20 63 | .below:.Commit.and.Save.Commit.c |
| 14e0 | 68 61 6e 67 65 73 2c 20 73 61 76 65 20 74 68 65 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 2c 20 | hanges,.save.the.configuration,. |
| 1500 | 61 6e 64 20 65 78 69 74 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 6d 6f 64 65 3a 00 43 6f 6e | and.exit.configuration.mode:.Con |
| 1520 | 66 69 67 75 72 61 74 69 6f 6e 20 4d 6f 64 65 00 44 48 43 50 20 63 6c 69 65 6e 74 73 20 77 69 6c | figuration.Mode.DHCP.clients.wil |
| 1540 | 6c 20 62 65 20 61 73 73 69 67 6e 65 64 20 49 50 20 61 64 64 72 65 73 73 65 73 20 77 69 74 68 69 | l.be.assigned.IP.addresses.withi |
| 1560 | 6e 20 74 68 65 20 72 61 6e 67 65 20 6f 66 20 60 31 39 32 2e 31 36 38 2e 30 2e 39 20 2d 20 31 39 | n.the.range.of.`192.168.0.9.-.19 |
| 1580 | 32 2e 31 36 38 2e 30 2e 32 35 34 60 20 61 6e 64 20 68 61 76 65 20 61 20 64 6f 6d 61 69 6e 20 6e | 2.168.0.254`.and.have.a.domain.n |
| 15a0 | 61 6d 65 20 6f 66 20 60 69 6e 74 65 72 6e 61 6c 2d 6e 65 74 77 6f 72 6b 60 00 44 48 43 50 20 6c | ame.of.`internal-network`.DHCP.l |
| 15c0 | 65 61 73 65 73 20 77 69 6c 6c 20 68 6f 6c 64 20 66 6f 72 20 6f 6e 65 20 64 61 79 20 28 38 36 34 | eases.will.hold.for.one.day.(864 |
| 15e0 | 30 30 20 73 65 63 6f 6e 64 73 29 00 44 48 43 50 2f 44 4e 53 20 71 75 69 63 6b 2d 73 74 61 72 74 | 00.seconds).DHCP/DNS.quick-start |
| 1600 | 00 45 73 70 65 63 69 61 6c 6c 79 20 69 66 20 79 6f 75 20 61 72 65 20 61 6c 6c 6f 77 69 6e 67 20 | .Especially.if.you.are.allowing. |
| 1620 | 53 53 48 20 72 65 6d 6f 74 65 20 61 63 63 65 73 73 20 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 | SSH.remote.access.from.the.outsi |
| 1640 | 64 65 2f 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 74 68 65 72 65 20 61 72 65 20 61 20 66 65 | de/WAN.interface,.there.are.a.fe |
| 1660 | 77 20 61 64 64 69 74 69 6f 6e 61 6c 20 63 6f 6e 66 69 67 75 72 61 74 69 6f 6e 20 73 74 65 70 73 | w.additional.configuration.steps |
| 1680 | 20 74 68 61 74 20 73 68 6f 75 6c 64 20 62 65 20 74 61 6b 65 6e 2e 00 46 69 6e 61 6c 6c 79 2c 20 | .that.should.be.taken..Finally,. |
| 16a0 | 74 72 79 20 61 6e 64 20 53 53 48 20 69 6e 74 6f 20 74 68 65 20 56 79 4f 53 20 69 6e 73 74 61 6c | try.and.SSH.into.the.VyOS.instal |
| 16c0 | 6c 20 61 73 20 79 6f 75 72 20 6e 65 77 20 75 73 65 72 2e 20 4f 6e 63 65 20 79 6f 75 20 68 61 76 | l.as.your.new.user..Once.you.hav |
| 16e0 | 65 20 63 6f 6e 66 69 72 6d 65 64 20 74 68 61 74 20 79 6f 75 72 20 6e 65 77 20 75 73 65 72 20 63 | e.confirmed.that.your.new.user.c |
| 1700 | 61 6e 20 61 63 63 65 73 73 20 79 6f 75 72 20 72 6f 75 74 65 72 20 77 69 74 68 6f 75 74 20 61 20 | an.access.your.router.without.a. |
| 1720 | 70 61 73 73 77 6f 72 64 2c 20 64 65 6c 65 74 65 20 74 68 65 20 6f 72 69 67 69 6e 61 6c 20 60 60 | password,.delete.the.original.`` |
| 1740 | 76 79 6f 73 60 60 20 75 73 65 72 20 61 6e 64 20 63 6f 6d 70 6c 65 74 65 6c 79 20 64 69 73 61 62 | vyos``.user.and.completely.disab |
| 1760 | 6c 65 20 70 61 73 73 77 6f 72 64 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 66 6f 72 20 3a | le.password.authentication.for.: |
| 1780 | 72 65 66 3a 60 73 73 68 60 3a 00 46 69 72 65 77 61 6c 6c 00 48 61 72 64 65 6e 69 6e 67 00 49 66 | ref:`ssh`:.Firewall.Hardening.If |
| 17a0 | 20 79 6f 75 20 77 61 6e 74 65 64 20 74 6f 20 65 6e 61 62 6c 65 20 53 53 48 20 61 63 63 65 73 73 | .you.wanted.to.enable.SSH.access |
| 17c0 | 20 74 6f 20 79 6f 75 72 20 66 69 72 65 77 61 6c 6c 20 66 72 6f 6d 20 74 68 65 20 6f 75 74 73 69 | .to.your.firewall.from.the.outsi |
| 17e0 | 64 65 2f 57 41 4e 20 69 6e 74 65 72 66 61 63 65 2c 20 79 6f 75 20 63 6f 75 6c 64 20 63 72 65 61 | de/WAN.interface,.you.could.crea |
| 1800 | 74 65 20 73 6f 6d 65 20 61 64 64 69 74 69 6f 6e 61 6c 20 72 75 6c 65 73 20 74 6f 20 61 6c 6c 6f | te.some.additional.rules.to.allo |
| 1820 | 77 20 74 68 61 74 20 6b 69 6e 64 20 6f 66 20 74 72 61 66 66 69 63 2e 00 49 6e 74 65 72 66 61 63 | w.that.kind.of.traffic..Interfac |
| 1840 | 65 20 43 6f 6e 66 69 67 75 72 61 74 69 6f 6e 00 4e 41 54 00 4f 6e 63 65 20 79 6f 75 72 20 63 6f | e.Configuration.NAT.Once.your.co |
| 1860 | 6e 66 69 67 75 72 61 74 69 6f 6e 20 77 6f 72 6b 73 20 61 73 20 65 78 70 65 63 74 65 64 2c 20 79 | nfiguration.works.as.expected,.y |
| 1880 | 6f 75 20 63 61 6e 20 73 61 76 65 20 69 74 20 70 65 72 6d 61 6e 65 6e 74 6c 79 20 62 79 20 75 73 | ou.can.save.it.permanently.by.us |
| 18a0 | 69 6e 67 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 63 6f 6d 6d 61 6e 64 3a 00 4f 6e 6c 79 20 | ing.the.following.command:.Only. |
| 18c0 | 68 6f 73 74 73 20 66 72 6f 6d 20 79 6f 75 72 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 6e 65 74 | hosts.from.your.internal/LAN.net |
| 18e0 | 77 6f 72 6b 20 63 61 6e 20 75 73 65 20 74 68 65 20 44 4e 53 20 72 65 63 75 72 73 6f 72 00 51 75 | work.can.use.the.DNS.recursor.Qu |
| 1900 | 69 63 6b 20 53 74 61 72 74 00 52 65 70 6c 61 63 65 20 74 68 65 20 64 65 66 61 75 6c 74 20 60 76 | ick.Start.Replace.the.default.`v |
| 1920 | 79 6f 73 60 20 73 79 73 74 65 6d 20 75 73 65 72 3a 00 53 53 48 20 4d 61 6e 61 67 65 6d 65 6e 74 | yos`.system.user:.SSH.Management |
| 1940 | 00 53 65 74 20 75 70 20 3a 72 65 66 3a 60 73 73 68 5f 6b 65 79 5f 62 61 73 65 64 5f 61 75 74 68 | .Set.up.:ref:`ssh_key_based_auth |
| 1960 | 65 6e 74 69 63 61 74 69 6f 6e 60 3a 00 54 68 65 20 61 64 64 72 65 73 73 20 72 61 6e 67 65 20 60 | entication`:.The.address.range.` |
| 1980 | 31 39 32 2e 31 36 38 2e 30 2e 32 2f 32 34 20 2d 20 31 39 32 2e 31 36 38 2e 30 2e 38 2f 32 34 60 | 192.168.0.2/24.-.192.168.0.8/24` |
| 19a0 | 20 77 69 6c 6c 20 62 65 20 72 65 73 65 72 76 65 64 20 66 6f 72 20 73 74 61 74 69 63 20 61 73 73 | .will.be.reserved.for.static.ass |
| 19c0 | 69 67 6e 6d 65 6e 74 73 00 54 68 65 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 20 61 6e 64 | ignments.The.default.gateway.and |
| 19e0 | 20 44 4e 53 20 72 65 63 75 72 73 6f 72 20 61 64 64 72 65 73 73 20 77 69 6c 6c 20 62 65 20 60 31 | .DNS.recursor.address.will.be.`1 |
| 1a00 | 39 32 2e 31 36 38 2e 30 2e 31 2f 32 34 60 00 54 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 73 65 74 | 92.168.0.1/24`.The.following.set |
| 1a20 | 74 69 6e 67 73 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 65 20 3a 72 65 66 3a 60 73 6f 75 72 63 | tings.will.configure.:ref:`sourc |
| 1a40 | 65 2d 6e 61 74 60 20 72 75 6c 65 73 20 66 6f 72 20 6f 75 72 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 | e-nat`.rules.for.our.internal/LA |
| 1a60 | 4e 20 6e 65 74 77 6f 72 6b 2c 20 61 6c 6c 6f 77 69 6e 67 20 68 6f 73 74 73 20 74 6f 20 63 6f 6d | N.network,.allowing.hosts.to.com |
| 1a80 | 6d 75 6e 69 63 61 74 65 20 74 68 72 6f 75 67 68 20 74 68 65 20 6f 75 74 73 69 64 65 2f 57 41 4e | municate.through.the.outside/WAN |
| 1aa0 | 20 6e 65 74 77 6f 72 6b 20 76 69 61 20 49 50 20 6d 61 73 71 75 65 72 61 64 65 2e 00 54 68 65 20 | .network.via.IP.masquerade..The. |
| 1ac0 | 66 6f 6c 6c 6f 77 69 6e 67 20 73 65 74 74 69 6e 67 73 20 77 69 6c 6c 20 63 6f 6e 66 69 67 75 72 | following.settings.will.configur |
| 1ae0 | 65 20 44 48 43 50 20 61 6e 64 20 44 4e 53 20 73 65 72 76 69 63 65 73 20 6f 6e 20 79 6f 75 72 20 | e.DHCP.and.DNS.services.on.your. |
| 1b00 | 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 6e 65 74 77 6f 72 6b 2c 20 77 68 65 72 65 20 56 79 4f 53 | internal/LAN.network,.where.VyOS |
| 1b20 | 20 77 69 6c 6c 20 61 63 74 20 61 73 20 74 68 65 20 64 65 66 61 75 6c 74 20 67 61 74 65 77 61 79 | .will.act.as.the.default.gateway |
| 1b40 | 20 61 6e 64 20 44 4e 53 20 73 65 72 76 65 72 2e 00 54 68 65 73 65 20 72 75 6c 65 73 20 61 6c 6c | .and.DNS.server..These.rules.all |
| 1b60 | 6f 77 20 53 53 48 20 74 72 61 66 66 69 63 20 61 6e 64 20 72 61 74 65 20 6c 69 6d 69 74 20 69 74 | ow.SSH.traffic.and.rate.limit.it |
| 1b80 | 20 74 6f 20 34 20 72 65 71 75 65 73 74 73 20 70 65 72 20 6d 69 6e 75 74 65 2e 20 54 68 69 73 20 | .to.4.requests.per.minute..This. |
| 1ba0 | 62 6c 6f 63 6b 73 20 62 72 75 74 65 2d 66 6f 72 63 69 6e 67 20 61 74 74 65 6d 70 74 73 3a 00 54 | blocks.brute-forcing.attempts:.T |
| 1bc0 | 68 69 73 20 63 68 61 70 74 65 72 20 77 69 6c 6c 20 67 75 69 64 65 20 79 6f 75 20 6f 6e 20 68 6f | his.chapter.will.guide.you.on.ho |
| 1be0 | 77 20 74 6f 20 67 65 74 20 75 70 20 74 6f 20 73 70 65 65 64 20 71 75 69 63 6b 6c 79 20 75 73 69 | w.to.get.up.to.speed.quickly.usi |
| 1c00 | 6e 67 20 79 6f 75 72 20 6e 65 77 20 56 79 4f 53 20 73 79 73 74 65 6d 2e 20 49 74 20 77 69 6c 6c | ng.your.new.VyOS.system..It.will |
| 1c20 | 20 73 68 6f 77 20 79 6f 75 20 61 20 76 65 72 79 20 62 61 73 69 63 20 63 6f 6e 66 69 67 75 72 61 | .show.you.a.very.basic.configura |
| 1c40 | 74 69 6f 6e 20 65 78 61 6d 70 6c 65 20 74 68 61 74 20 77 69 6c 6c 20 70 72 6f 76 69 64 65 20 61 | tion.example.that.will.provide.a |
| 1c60 | 20 3a 72 65 66 3a 60 6e 61 74 60 20 67 61 74 65 77 61 79 20 66 6f 72 20 61 20 64 65 76 69 63 65 | .:ref:`nat`.gateway.for.a.device |
| 1c80 | 20 77 69 74 68 20 74 77 6f 20 6e 65 74 77 6f 72 6b 20 69 6e 74 65 72 66 61 63 65 73 20 28 60 65 | .with.two.network.interfaces.(`e |
| 1ca0 | 74 68 30 60 20 61 6e 64 20 60 65 74 68 31 60 29 2e 00 54 68 69 73 20 63 6f 6e 66 69 67 75 72 61 | th0`.and.`eth1`)..This.configura |
| 1cc0 | 74 69 6f 6e 20 63 72 65 61 74 65 73 20 61 20 70 72 6f 70 65 72 20 73 74 61 74 65 66 75 6c 20 66 | tion.creates.a.proper.stateful.f |
| 1ce0 | 69 72 65 77 61 6c 6c 20 74 68 61 74 20 62 6c 6f 63 6b 73 20 61 6c 6c 20 74 72 61 66 66 69 63 20 | irewall.that.blocks.all.traffic. |
| 1d00 | 77 68 69 63 68 20 77 61 73 20 6e 6f 74 20 69 6e 69 74 69 61 74 65 64 20 66 72 6f 6d 20 74 68 65 | which.was.not.initiated.from.the |
| 1d20 | 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 73 69 64 65 20 66 69 72 73 74 2e 00 56 79 4f 53 20 77 | .internal/LAN.side.first..VyOS.w |
| 1d40 | 69 6c 6c 20 73 65 72 76 65 20 61 73 20 61 20 66 75 6c 6c 20 44 4e 53 20 72 65 63 75 72 73 6f 72 | ill.serve.as.a.full.DNS.recursor |
| 1d60 | 2c 20 72 65 70 6c 61 63 69 6e 67 20 74 68 65 20 6e 65 65 64 20 74 6f 20 75 74 69 6c 69 7a 65 20 | ,.replacing.the.need.to.utilize. |
| 1d80 | 47 6f 6f 67 6c 65 2c 20 43 6c 6f 75 64 66 6c 61 72 65 2c 20 6f 72 20 6f 74 68 65 72 20 70 75 62 | Google,.Cloudflare,.or.other.pub |
| 1da0 | 6c 69 63 20 44 4e 53 20 73 65 72 76 65 72 73 20 28 77 68 69 63 68 20 69 73 20 67 6f 6f 64 20 66 | lic.DNS.servers.(which.is.good.f |
| 1dc0 | 6f 72 20 70 72 69 76 61 63 79 29 00 59 6f 75 20 6e 6f 77 20 73 68 6f 75 6c 64 20 68 61 76 65 20 | or.privacy).You.now.should.have. |
| 1de0 | 61 20 73 69 6d 70 6c 65 20 79 65 74 20 73 65 63 75 72 65 20 61 6e 64 20 66 75 6e 63 74 69 6f 6e | a.simple.yet.secure.and.function |
| 1e00 | 69 6e 67 20 72 6f 75 74 65 72 20 74 6f 20 65 78 70 65 72 69 6d 65 6e 74 20 77 69 74 68 20 66 75 | ing.router.to.experiment.with.fu |
| 1e20 | 72 74 68 65 72 2e 20 45 6e 6a 6f 79 21 00 59 6f 75 72 20 69 6e 74 65 72 6e 61 6c 2f 4c 41 4e 20 | rther..Enjoy!.Your.internal/LAN. |
| 1e40 | 69 6e 74 65 72 66 61 63 65 20 77 69 6c 6c 20 62 65 20 60 65 74 68 31 60 2e 20 49 74 20 77 69 6c | interface.will.be.`eth1`..It.wil |
| 1e60 | 6c 20 75 73 65 20 61 20 73 74 61 74 69 63 20 49 50 20 61 64 64 72 65 73 73 20 6f 66 20 60 31 39 | l.use.a.static.IP.address.of.`19 |
| 1e80 | 32 2e 31 36 38 2e 30 2e 31 2f 32 34 60 2e 00 59 6f 75 72 20 6f 75 74 73 69 64 65 2f 57 41 4e 20 | 2.168.0.1/24`..Your.outside/WAN. |
| 1ea0 | 69 6e 74 65 72 66 61 63 65 20 77 69 6c 6c 20 62 65 20 60 65 74 68 30 60 2e 20 49 74 20 77 69 6c | interface.will.be.`eth0`..It.wil |
| 1ec0 | 6c 20 72 65 63 65 69 76 65 20 69 74 73 20 69 6e 74 65 72 66 61 63 65 20 61 64 64 72 65 73 73 20 | l.receive.its.interface.address. |
| 1ee0 | 76 69 61 20 44 48 43 50 2e 00 | via.DHCP.. |
 |
index : vyos-documentation.git | |
| VyOS readthedocs (mirror of https://github.com/marekm72/vyos-documentation.git) |
| summaryrefslogtreecommitdiff |
blob: dd60f1a172b922bf31cd4a9a93be383b0a6e7638 (plain)