VyOS 1.1.7でOpenVPNの認証にActive Directory(LDAP)を使用する場合、VyOSとしての機能だけでは実現できず、Debianのパッケージ等を入れてやる必要がある。 現時点ですでにVyOS側にOpenVPNでの諸設定(証明書認証等)はすでに済んでいる状態で、AD連携だけ追加するという前提で進めていく。 まず、以下のコマンドでDebianのリポジトリを登録、OpenVPNでLDAP連携を行うためのプラグインを導入する。
set system package repository squeeze components 'main contrib non-free'...VLANで小分けにしているネットワークでVyOSを用いたVPNルータを追加しようとした際、各サブネットごとにゲートウェイ等を設定してやりたいということがあったので、ポリシーベースルーティングを設定したのでその備忘。 なお、VyOSのバージョンは1.1.7を利用している。
以下、コンフィグの設定例。
...
interfaces {
bonding bond0 {
...
vif 100 {
bridge-group {
bridge br100
}...以前にapu1c2という、NICが3つ搭載されたx86_64の基盤にVyOSをインストールしていたが、その後継機であるapu2c4を手に入れたので、これにVyOSをインストールする。 で、この時に結構ハマったので記録として残しておく。
なお、インストールにあたりシリアルコンソールが必要になるのだが、レートがapu2c4は115200、VyOSは9600になっているため、VyOSのブートに切り替わった際にレートを切り替える必要があるため、事前にこちらを参考にインストールディスクをカスタムしている。
当初、インストール方法としてUSBのCDドライブやUSBメモリからインストールをさ...
忘れないようにいろいろ書き溜めてる備忘録