举世皆浊我独清,众人皆醉我独醒

VyOS 基础上手:实现 PPPoE 拨号、IPv6 PD 分配与全家桶网络服务

文章使用的vyos的版本为VyOS Stream 2025.11

在安装完 VyOS 后,我们不应急着配置拨号,而是应该先建立一个稳固、安全的内网管理环境。本章将引导你配置 LAN 接口、开启 DHCP,并替换掉默认的高风险账户,开启PPPOE拨号,获取ipv6等配置!

1. 配置 LAN 接口与 IP 地址

首先,我们需要给内网网卡(通常是 eth1)分配一个网关 IP。

configure

# 假设 eth1 连接你的交换机或电脑
set interfaces ethernet eth1 address '192.168.100.1/24'
set interfaces ethernet eth1 description 'LAN'
#如果LAN有多个网口,可以设置网桥
#set interfaces bridge br0 address '192.168.100.1/24'
#执行下面的命令给网桥添加网卡
# set interfaces bridge br0 member interface eth1
commit

2. 开启 DHCP 服务

为了让接在 VyOS 下的设备自动获取 IP 并不再手动配置,我们需要开启 DHCP Server。

# 定义 DHCP 地址池名称为 LAN
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 option default-router '192.168.100.1'
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 option name-server '192.168.100.1'
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 range 0 start '192.168.100.100'
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 range 0 stop '192.168.100.200'

commit

3. 安全加固:创建新用户并禁用默认账户

VyOS 默认的 vyos/vyos 账户是众所周知的。在开启远程管理前,必须更换自定义账户。

创建管理员账户

# 创建自定义用户名(将 myadmin 换成你自己的名字)
set system login user myadmin authentication plaintext-password '你的强密码'

commit

验证新用户

请注意: 此时请新开一个终端窗口,尝试用新账号 myadmin 登录。如果登录成功并能进入 configure 模式,再执行下面的删除操作。

delete system login user vyos
commit
save

4. 开启 SSH 远程管理

有了新用户和内网 IP,我们就可以开启 SSH,告别简陋的虚拟机控制台,转而使用终端软件(如 Termius 或 tabby)进行管理。

# 开启 SSH 并建议仅监听在内网网关 IP 上
set service ssh port 22
set service ssh listen-address '192.168.100.1'
#后续如需要在外网进行ssh连接执行
#delete service ssh listen-address '192.168.100.1'
commit
save

5. 配置本地 DNS 转发解析

最后,为了让内网设备能解析域名,我们需要开启 DNS 转发。

set service dns forwarding listen-address '192.168.100.1'
set service dns forwarding allow-from '192.168.100.0/24'
set service dns forwarding cache-size '10000'

# 设置上游公共 DNS
set service dns forwarding name-server 223.5.5.5
set service dns forwarding name-server 119.29.29.29

commit
save

6. WAN 口配置:PPPoE 拨号与 IPv6 获取

在 VyOS 中,我们将物理网卡(如 eth0)作为 WAN 口的载体,通过创建 pppoe0 虚拟接口来进行拨号。

# 配置 PPPoE 账号密码
set interfaces pppoe pppoe0 authentication user '你的宽带账号'
set interfaces pppoe pppoe0 authentication password '你的宽带密码'
set interfaces pppoe pppoe0 source-interface eth0

# 开启 IPv6 自动获取 (Stateless/DHCPv6)
set interfaces pppoe pppoe0 ipv6 address autoconf

# 配置 IPv6 前缀授权 (Prefix Delegation)
# 假设运营商下发的是 /60 前缀,并将其分配给内网接口 eth1
set interfaces pppoe pppoe0 dhcpv6-options pd 0 interface eth1 address '1'
set interfaces pppoe pppoe0 dhcpv6-options pd 0 interface eth1 sla-id '0'
set interfaces pppoe pppoe0 dhcpv6-options pd 0 length '60'

7. IPv6 路由公告 (RA)

为了让手机、电脑能自动获得公网 IPv6 地址,需要开启路由公告服务。注意根据 PPPoE 环境调整 MTU 值为 1492。

set service router-advert interface eth1 link-mtu '1492'
set service router-advert interface eth1 prefix ::/64 valid-lifetime '172800'
# 这里使用阿里的公共dns
set service router-advert interface eth1 name-server '2400:3200::1'

8. NAT 转换(上网必选)

IPv4 环境下,我们需要开启源地址转换(Masquerade)才能让内网设备访问互联网。

set nat source rule 100 outbound-interface name 'pppoe0'
set nat source rule 100 source address '192.168.100.0/24'
set nat source rule 100 translation address 'masquerade'
commit
save

至此,你的 VyOS 已经成为了一个基础功能完备的边缘路由器。

已发布

分类

来自

luyang

标签:

, , ,

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注