AWS - VPN IPSEC com Libreswan
Algumas pessoas têm dificuldades em colocar uma VPN IPSEC na Amazon. Nesse artigo demonstrarei uma configuração bem simples e funcional, utilizando AWS + EC2 + Libreswan e o pulo do gato.
Parte 2: Instalação
Estou presumindo que já exista uma instância com Linux instalado. Irei executar toda a instalação utilizando a imagem Amazon Linux AMI 2017.09.0 (HVM), que é baseado no CentOS. Vamos lá.
Instalação dos pacotes libreswan + ldns + libpcap + unbound-libs:
Agora, iremos fazer algumas alterações no kernel relacionadas à rede. A primeira alteração marcada é padrão e as demais são recomendadas pela libreswan
Editar o arquivo /etc/sysctl.conf:
Agora, iremos subir o serviço do IPSEC e verificar se o mesmo está ok:
Infelizmente, está com erro, algumas configurações necessitam que sejam feitas restart ou a forma abaixo que não fica salvo para a próxima inicialização, mas se já colocou no arquivo "sysctl.conf", então não tem problema.
Iremos criar o túnel da VPN:
# sudo vim /etc/ipsec.d/tun1.conf
Precisamos da Shared Key:
# sudo vim /etc/ipsec.d/tun1.secrets
Vamos editar o "ipsec.conf", estou utilizando configurações mínimas para o funcionamento deste servidor de VPN:
# sudo vim /etc/ipsec.conf
A VPN estaria pronta para funcionar, se não fossem algumas alterações que precisamos fazer, por ser tratar de AWS, mostrarei adiante.
Aqui, é no Dashboard da VPC:
Agora, iremos para o Firewall, que na AWS é conhecido como Security Groups. Vá para o Dashboard VPC e depois Security; Groups. Clique na configuração que está sendo utilizado na sua instância e vá em inboud, após clique em editar.
Vamos criar um rota para que qualquer instância na tabela de roteamento que iremos alterar posso utilizar o túnel de VPN. A rota coloca como gateway a instância servidor de VPN para destino a rede que está no túnel.
Agora, é salvar.
Voltemos ao Dashboard do EC2. Para o roteamento feito acima funcionar, iremos precisar da configuração abaixo:
Pronto, iremos inicializar a VPN.
Tudo funcionando e de maneira bem simples.
A outra ponta desta VPN foi configurada na Azure, utilizando o serviço de VPN e não máquina virtual, foi utilizado uma conta com recursos grátis para testes.
O tempo médio para fazer essa configuração, tendo todas as informações em mãos, é de 1 hora.
Em uma próxima oportunidade trarei um artigo semelhante na Azure.
Instalação dos pacotes libreswan + ldns + libpcap + unbound-libs:
Editar o arquivo /etc/sysctl.conf:
# sudo vim /etc/ipsec.d/tun1.conf
# sudo vim /etc/ipsec.d/tun1.secrets
# sudo vim /etc/ipsec.conf
Configurações da AWS
Irei começar a mostrar como identificar a rede que se coloca no arquivo /etc/ipsec.d/tun1.conf. No dashboard do EC2:
Voltemos ao Dashboard do EC2. Para o roteamento feito acima funcionar, iremos precisar da configuração abaixo:
Iniciando o IPSEC
Vamos iniciar o serviço:
Conclusão e considerações finais
Vimos neste artigo, de forma simples, como montar um servidor de VPN IPSEC na AWS com custo reduzido.A outra ponta desta VPN foi configurada na Azure, utilizando o serviço de VPN e não máquina virtual, foi utilizado uma conta com recursos grátis para testes.
O tempo médio para fazer essa configuração, tendo todas as informações em mãos, é de 1 hora.
Em uma próxima oportunidade trarei um artigo semelhante na Azure.