Выпуск дистрибутива для маршрутизаторов VyOS 1.1.0
Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.1.0 (helium). Дистрибутив VyOS образован в 2013 году как форк Vyatta Core, ответвившийся после прекращения развития открытой версии данного продукта и несогласия с политикой организации процесса разработки после перехода проекта в руки компании Brocade (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.). VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x86–64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2.
Основные изменения в версии 1.1.0:
Статические L2TPv3-туннели; 801.1ad QinQ; IGMP-прокси; Dummy-интерфейсы (функционально аналогичны множественным loopback-интерфейсам в IOS или BSD); Обработчик событий; Возможность отключать PPPoE-интерфейсы в настройках; Опции для отказа в обслуживании клиентам OpenVPN без явных настроек (--ccd-exclusive) и поддержка --persist-tun; Настройки TIME-WAIT harard protection, фильтрации ARP и IP source validation; Начальная поддержка IKEv2 и MOBIKE; Экспериментальная поддержка DMVPN и VXLAN; Многочисленные исправления ошибок; Ядро Linux 3.13 и другие обновления пакетов. Ключевые возможности VyOS:
Статическая и динамическая маршрутизация для IPv4 и IPv6 (RIP, OSPF, BGP, RIPng); Межсетевое экранирование для IPv4 и IPv6, включая фильтрацию p2p-трафика; Трансляция сетевых адресов; DHCP-сервер для IPv4 и IPv6; Система обнаружения вторжений; Балансировка нагрузки и резервирование канала; Резервирование маршрутизаторов с синхронизацией таблицы состояний соединений; Виртуальные частные сети (IPsec, L2TP/IPsec, PPTP, OpenVPN); Учёт трафика (Netflow и sFlow); Веб-прокси и фильтрация URL. Как старые установки Vyatta Core, так и установки VyOS могут быть обновлены обычным способом, с помощью команды «add system image». Для загрузки подготовлены следующие образы: 32-битный образ для физических машин (218 Мб), 32-битный образ для виртуальных машин (218 Мб), 64-битный образ (для физических и виртуальных машин (231 Мб).
© OpenNet