AWS - VPN IPSEC com Libreswan

Algumas pessoas têm dificuldades em colocar uma VPN IPSEC na Amazon. Nesse artigo demonstrarei uma configuração bem simples e funcional, utilizando AWS + EC2 + Libreswan e o pulo do gato.

[ Hits: 10.416 ]

Por: Diego Oliveira da Silva em 01/11/2017 | Blog: https://www.linkedin.com/profile/view?id=85617841


Instalação



Estou presumindo que já exista uma instância com Linux instalado. Irei executar toda a instalação utilizando a imagem Amazon Linux AMI 2017.09.0 (HVM), que é baseado no CentOS. Vamos lá.

Instalação dos pacotes libreswan + ldns + libpcap + unbound-libs:
Linux: AWS - VPN IPSEC com Libreswan
Linux: AWS - VPN IPSEC com Libreswan
Agora, iremos fazer algumas alterações no kernel relacionadas à rede. A primeira alteração marcada é padrão e as demais são recomendadas pela libreswan

Editar o arquivo /etc/sysctl.conf:
Linux: AWS - VPN IPSEC com Libreswan
Linux: AWS - VPN IPSEC com Libreswan
Agora, iremos subir o serviço do IPSEC e verificar se o mesmo está ok:
Linux: AWS - VPN IPSEC com Libreswan
Infelizmente, está com erro, algumas configurações necessitam que sejam feitas restart ou a forma abaixo que não fica salvo para a próxima inicialização, mas se já colocou no arquivo "sysctl.conf", então não tem problema.
Linux: AWS - VPN IPSEC com Libreswan
Iremos criar o túnel da VPN:

# sudo vim /etc/ipsec.d/tun1.conf
Linux: AWS - VPN IPSEC com Libreswan
Precisamos da Shared Key:

# sudo vim /etc/ipsec.d/tun1.secrets
Linux: AWS - VPN IPSEC com Libreswan
Vamos editar o "ipsec.conf", estou utilizando configurações mínimas para o funcionamento deste servidor de VPN:

# sudo vim /etc/ipsec.conf
Linux: AWS - VPN IPSEC com Libreswan
A VPN estaria pronta para funcionar, se não fossem algumas alterações que precisamos fazer, por ser tratar de AWS, mostrarei adiante.

Configurações da AWS

Irei começar a mostrar como identificar a rede que se coloca no arquivo /etc/ipsec.d/tun1.conf. No dashboard do EC2:
Linux: AWS - VPN IPSEC com Libreswan
Aqui, é no Dashboard da VPC:
Linux: AWS - VPN IPSEC com Libreswan
Agora, iremos para o Firewall, que na AWS é conhecido como Security Groups. Vá para o Dashboard VPC e depois Security; Groups. Clique na configuração que está sendo utilizado na sua instância e vá em inboud, após clique em editar.
Linux: AWS - VPN IPSEC com Libreswan
Vamos criar um rota para que qualquer instância na tabela de roteamento que iremos alterar posso utilizar o túnel de VPN. A rota coloca como gateway a instância servidor de VPN para destino a rede que está no túnel.
Linux: AWS - VPN IPSEC com Libreswan
Agora, é salvar.

Voltemos ao Dashboard do EC2. Para o roteamento feito acima funcionar, iremos precisar da configuração abaixo:
Linux: AWS - VPN IPSEC com Libreswan
Pronto, iremos inicializar a VPN.

Iniciando o IPSEC

Vamos iniciar o serviço:
Linux: AWS - VPN IPSEC com Libreswan
Tudo funcionando e de maneira bem simples.

Conclusão e considerações finais

Vimos neste artigo, de forma simples, como montar um servidor de VPN IPSEC na AWS com custo reduzido.

A outra ponta desta VPN foi configurada na Azure, utilizando o serviço de VPN e não máquina virtual, foi utilizado uma conta com recursos grátis para testes.

O tempo médio para fazer essa configuração, tendo todas as informações em mãos, é de 1 hora.

Em uma próxima oportunidade trarei um artigo semelhante na Azure.

Página anterior    

Páginas do artigo
   1. Motivação
   2. Instalação
Outros artigos deste autor

Proxy reverso com Apache + cache + compactação + estatísticas

Leitura recomendada

Criando e Consumindo Rede de Compartilhamento NFS

Linux Group Policy

Dificultando a espionagem num computador com Linux

Autenticação Wireless WPA-WPA2 Pre-Shared-key

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts