VyOS 構築・運用ガイド – ソフトウェアルーターの機能別整理

VyOS をソフトウェアルーターとして使うための記事を、機能別に整理したハブページです。現在の主軸は VyOS 1.5 ですが、過去に書いた 1.4 系の記事も、バージョン別ではなく DHCP、PPPoE、NAT、OpenVPN、MTU / MSS、VPP などのテーマ単位で読み直せるようにまとめます。

VyOS はバージョンによって細かい差分がありますが、設定例の多くは「何をしたいのか」を主語にした方が追いやすくなります。そのため、このページではタイトルで 1.4 / 1.5 を分断せず、必要なバージョン前提は各記事の本文内で扱います。

最初に読む記事

まずは ISO の入手、基本設定、VM クローン時の注意点を確認します。VyOS を仮想ルーターとして使う場合、インターフェイス名や hw-id の扱いは後続の設定にも影響します。

• VyOS ISO ダウンロード – 1.5 を前提にした整理
• VyOS 基本設定 – IP アドレス / SSH / DNS / NTP / SNMP
• VyOS VM クローン時の hw-id 問題と対処

LAN / DHCP

LAN 側で VyOS を使う場合は、まずアドレス配布と内部ネットワークの責務を整理します。DHCP は単なる配布設定ではなく、どのネットワークを VyOS が管理するのかを決める設定でもあります。

• VyOS DHCP サーバー設定 – LAN 向けアドレス配布の基本

インターネット接続

WAN 側の接続方式は、PPPoE、IPoE、IPv4、IPv6 で考えるポイントが変わります。特に IPv6 は NAT 前提で考えにくいため、アドレス設計と境界制御を分けて読む必要があります。

• VyOS PPPoE インターネット接続設定
• VyOS IPv6 IPoE インターネット接続設定

NAT / IPv6 NAT

IPv4 では NAPT / IP masquerade が一般的ですが、IPv6 では NAT66 や NPTv6 をどう位置づけるかが論点になります。ここでは、設定手順だけでなく、なぜ NAT を使うのか、何を分離したいのかも含めて整理します。

• VyOS NAPT 設定 – IP マスカレードの基本
• VyOS nat66 masquerade と IPv6 NAT の考え方

ルーティング / MTU / MSS

複数経路、PPPoE、VPN を扱うと、ルーティングと MTU / MSS の問題が表に出ます。通信できるかどうかだけでなく、どの経路を通るのか、どこでフラグメントや MSS 調整が必要になるのかを確認します。

• VyOS PBR 設定 – Policy Based Routing の基本
• VyOS TCP MSS 調整 – PPPoE / VPN 経路で考える
• VyOS PPPoE 利用時の MTU と MSS

VPN / OpenVPN

OpenVPN は、証明書、経路、MTU / MSS、ログの見方が絡みます。Site-to-Site VPN とクラウド上の VyOS では見るポイントが少し違うため、用途ごとに確認します。

• VyOS OpenVPN のログと証明書検証の注意点
• VyOS Azure 版 OpenVPN – Marketplace イメージで VPN を構成する
• VyOS OpenVPN Site-to-Site TLS 設定 – MTU / MSS / ルーティングを合わせて考える

VPP / dataplane

VyOS 1.5 では VPP が気になる要素になります。ただし、VPP は高速化の機能というより、dataplane の責務分界を変える要素として見る方が自然です。家庭内や小規模環境でそのまま本番ルーターに入れるべきかは、慎重に考える必要があります。

• VyOS VPP は本番ルーターにそのまま入れられるのか – dataplane の責務分界で考える

設計論・所感

VyOS は設定例だけでなく、ソフトウェアルーターとしてどこまで任せるか、Linux ベースのルーターをどう運用するかという設計論も含めて見る必要があります。

• VyOS は今後どうなるのか – ソフトウェアルーターとしての見方

関連する背景記事

次の記事は VyOS の設定手順そのものではありませんが、VyOS を使う背景や、自宅ネットワーク設計の文脈を理解するうえで関連します。ハブの主要手順とは分けて参照します。

• IPv6/IPv4 デュアルスタックのインターネット接続を OSS で作る – NAT66 以前の試行錯誤
• 自宅サーバー運用の歴史と進化 – Red Hat Linux からマイクロデータセンターまで

このハブの読み方

VyOS の設定例は、バージョン差だけで完全に分けるより、機能単位で読んだ方が分かりやすいと考えています。現在は VyOS 1.5 を主軸にしていますが、過去の 1.4 記事も、DHCP、PPPoE、NAT、OpenVPN などのテーマごとに整理して扱います。

VPP のように 1.5 系で意味が強くなる要素も、タイトルでは機能や論点を主語にし、対象バージョンは本文中で明記する方針です。