那昨天介紹完路由表，我們今天要來部署我們的路由器啦！

那筆者還是推薦大家使用這些系統來當作路由器。

• VyOS
• MikroTik ROS
• Juniper vSRX（需要付費購買授權）

題外話，如果想直接使用 Upstream 的網路也可以不安裝路由器，直接讓 VM 與 Host 的網卡 bridge。

那今天筆者使用的是 VyOS，因為他可以是使用 CLI 來設定。很像 Juniper, Cisco 等系統，其 Routing Daemon 則是使用 FRRouting，若想直接在 Linux 上作為路由器，也是可以的！

安裝 VyOS

1. 首先，我們先到 VyOS 官網 下載 Rolling Release（這邊順帶提一下，LTS Version 是穩定版本，但需要付費才可以下載）

2. 我們自己決定好要下載哪一個版本後，將其放進 PVE 的 ISO Media

1. 接著建立 VM，並開機。進入 VNC 輸入 install image 來進行安裝
   PS. 預設帳號密碼皆為 vyos

2. 安裝完後，我們就可以重開機並 Unmount ISO 囉！

設定網路

剛安裝完後，我們需要來設定一下網路。否則無法上網，也不能使用 SSH 連接。

1. 首先，進入 VNC，輸入 config 進入設定模式。
2. 設定網卡 IP。註：若只有一個 IP 的話，那就直接使用這個指令，即可獲取 DHCP IP 地址。
   set interface ethernet eth0 address dhcp
   設定完之後，輸入 commit 來儲存設定文件。
3. 離開設定模式後，我們可以輸入 show interface 來查看現在的所有網路介面

4. 接著，我們要來設定 DHCP，讓 VM 可以連上網際網路。
   在此之前，我們先新增一個網路介面卡吧。以下圖為例，net1 對應的 vmbr8 是 VM 使用的網路

5. 接著，我們進去 VNC 中，設定好這個新網卡。並輸入以下指令來設定 DHCP Server

set service dhcp-server shared-network-name {custom} subnet {你想要設定的網段} range {name} start {該網段內開始的發放的 IP}
set service dhcp-server shared-network-name {custom} subnet {你想要設定的網段} range {name} stop {該網段內開始的發放的最後一個 IP}
set service dhcp-server shared-network-name {custom} subnet {你想要設定的網段} default-router {該網段內的路由器}

6. 完成後，我們創建一台 VM 或 LXC，並綁定 vmbr8 及設定 DHCP 取得 IP。

7. 輸入 ip a 及 ip r 來查看 IP Address 及路由表。

8. 接著可以使用 mtr 8.8.8.8 來看看能不能連上網際網路囉！

設定 SNAT

你可能會有點疑惑，為什麼上面這張圖到了路由器後就沒有進一步了呢？

因為我們使用的是私網 IP，路由器可以識別 10.99.0.2 的路由在哪，但路由器的上游 ISP 並不知道要怎麼抵達 10.99.0.2 這個 IP，所以就會丟棄封包了。

那一般來說，我們上網都會將內網 IP 轉換為公網 IP，目的是為了讓封包可以抵達網際網路。

我們在 VyOS 可以直接使用這個指令，來讓內網 IP 轉換為公網 IP。

# 註：eth0 為我的公網 IP 網卡
vyos@vyos# set nat source rule 10 outbound-interface 'eth0'
[edit]
vyos@vyos# set nat source rule 10 translation address 'masquerade'

接著，ISP 就會將回程封包發回來了