El siguiente post se basa en la instalación de una máquina con sistema operativo VyOs para utilizar dicha máquina como Firewall de aquellas máquinas que se vayan incluyendo dentro de la cuenta de Softlayer correspondiente.
Lo interesante es crear, mediante una máquina Virtual Pública, un firewall con el que tenga las dos “patas” de red: pública y privada, para que todas las máquinas que se creen detrás de ella solamente contemple la parte privada y la salida a internet se enrute mediante este firewall.
En función del tráfico, la máquina deberá ser más grande o debe tener otras características, pero esta básicamente se ha creado con 2 GB de Ram, 2 Cores a 2 Ghz y 25 Gb de disco.
Lógicamente si se requiere tener más tráfico de red, se puede pedir más interfaces para ello. En este caso solamente se han contemplado los que Softlayer crea por defecto.
Creación de la Máquina en base a las plantillas de VyOs que hay en Softlayer:
Buscar las plantillas públicas con VyOS:
En la opción de “Actions” Seleccionar Pedir la máquina en meses u horas:
Se abrirá la ventana de características físicas de la máquina: Datacenter, CPUs, Memory, Disco, …
Al cabo de 2,5 horas aprox. nos llegará un correo conforme se habrá creado la máquina con la instalación del VyOS.
Al intentar acceder Mediante SSH inicialmente la máquina no está disponible por el interface público por temas de seguridad. Así que he tenido que llevar el procedimiento mediante la consola KVM que nos permite Softlayer.
Conectarse a partir de la consola SSL VPN Login para abrir el tunel con Softlayer.
Una vez tengamos realizada la conexión, abrimos la consola KVM que nos ofrece la propia máquina entrando de “Device Details”:
Con los datos que nos aparecen:
Realizar la conexión Mediante TightVNC Viewer.
Dos Observaciones al Respecto: Indicar la IP y dos veces :: y el puerto como se puede ver en la imagen:
Entrar en el botón de Options y poner Preferred Encoding “Raw”.
Apreta Connect y estamos dentro de la máquina mediante la consola.
Si la ventana aparece en “negro”, se debe apretar varias veces intro u otra tecla para que reaccione la consola.
Para entrar en la máquina el usuario es: vyos y la password la que encontraremos en la configuración de la máquina:
Tal como se especifica el la descripción de la imagen de la máquina:
“VyOS is a community fork of Vyatta, a Linux-based network operating system that provides software-based network routing, firewall, and VPN functionality. The image was created by overwriting a CentOS 7 HVM VSI with VyOS v1.1.7 using ISO image installer. Initial login user is ‘vyos’ and the password is the same as that for ‘root’. Please find the password for ‘root’ on the password tab of server detailed screen for a VSI and use it to login as ‘vyos’ user.”
Una vez dentro, si revisamos los errores del sistemas con show log, podemos ver los errores que ha dado al intentar acceder vía ssh, ya que la configuración parece correcta:
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key
Mar 27 14:12:58 VyOs sshd[2768]: error: Could not load host key: /etc/ssh/ssh_host_key
Así que debemos generar las claves para poder acceder vía SSH, mediante:
sudo ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
sudo ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
sudo ssh-keygen -q -f /etc/ssh/ssh_host_key
y posteriormente rearrancar el servicio:
sudo /etc/init.d/ssh restart
Ahora ya podemos acceder mediante putty u otro cliente de SSH a la máquina para su configuración.
Las IPs son las indicadas en la configuración de la máquina perfectamente, pero no están disponibles desde la red pública, entiendo que por temas de seguridad así que se han de configurar para poder hacer sus funciones.
Enjoy!!!
jotaerre.net 