AWS - VPN IPSEC com Libreswan
Algumas pessoas têm dificuldades em colocar uma VPN IPSEC na Amazon. Nesse artigo demonstrarei uma configuração bem simples e funcional, utilizando AWS + EC2 + Libreswan e o pulo do gato.
Motivação
Esse artigo tem a intenção de mostrar como se montar a famosa máquina de VPN IPSEC site-to-site que todos nós conhecemos muito bem, mas dessa vez colocada em uma ambiente virtualizado na AWS.
Mas por quê criar uma instância e não a VPC? Simples, o custo da VPC é US$36,60 por túnel, em São Paulo. A instância EC2 t2.small custa US$30,00 e é possível utilizar quantos túneis a máquina aguentar, essa instância tem 1vCPU e 2GB de memória.
Com esses números, fica fácil entender o motivo da escolha e economizar é sempre bom.
Então, chega de conversa e vamos colocar a mão na massa... digo, mão no teclado.
Mas por quê criar uma instância e não a VPC? Simples, o custo da VPC é US$36,60 por túnel, em São Paulo. A instância EC2 t2.small custa US$30,00 e é possível utilizar quantos túneis a máquina aguentar, essa instância tem 1vCPU e 2GB de memória.
Com esses números, fica fácil entender o motivo da escolha e economizar é sempre bom.
Então, chega de conversa e vamos colocar a mão na massa... digo, mão no teclado.
Requisitos
Meus caros, abaixo temos os requisitos para montarmos um servidor de VPN na AWS:- Acesso total para criação de instâncias e rotas na AWS: Policy AmazonEC2FullAccess
- IP público para gateway da VPN
- Usuário com permissão para instalação de pacotes
- Um outro site IPSEC pronto para se conectar na nova VPN