AWS - VPN IPSEC com Libreswan

dolivervl

Algumas pessoas têm dificuldades em colocar uma VPN IPSEC na Amazon. Nesse artigo demonstrarei uma configuração bem simples e funcional, utilizando AWS + EC2 + Libreswan e o pulo do gato.

[ Hits: 10.370 ]

Por: Diego Oliveira da Silva em 01/11/2017 | Blog: https://www.linkedin.com/profile/view?id=85617841

5 0

Denuncie Favoritos Indicar Impressora

Instalação

Estou presumindo que já exista uma instância com Linux instalado. Irei executar toda a instalação utilizando a imagem Amazon Linux AMI 2017.09.0 (HVM), que é baseado no CentOS. Vamos lá.

Instalação dos pacotes libreswan + ldns + libpcap + unbound-libs:

Agora, iremos fazer algumas alterações no kernel relacionadas à rede. A primeira alteração marcada é padrão e as demais são recomendadas pela libreswan

Editar o arquivo /etc/sysctl.conf:

Agora, iremos subir o serviço do IPSEC e verificar se o mesmo está ok:

Infelizmente, está com erro, algumas configurações necessitam que sejam feitas restart ou a forma abaixo que não fica salvo para a próxima inicialização, mas se já colocou no arquivo "sysctl.conf", então não tem problema.

Iremos criar o túnel da VPN:

# sudo vim /etc/ipsec.d/tun1.conf

Precisamos da Shared Key:

# sudo vim /etc/ipsec.d/tun1.secrets

Vamos editar o "ipsec.conf", estou utilizando configurações mínimas para o funcionamento deste servidor de VPN:

# sudo vim /etc/ipsec.conf

A VPN estaria pronta para funcionar, se não fossem algumas alterações que precisamos fazer, por ser tratar de AWS, mostrarei adiante.

Configurações da AWS

Irei começar a mostrar como identificar a rede que se coloca no arquivo /etc/ipsec.d/tun1.conf. No dashboard do EC2:

Aqui, é no Dashboard da VPC:

Agora, iremos para o Firewall, que na AWS é conhecido como Security Groups. Vá para o Dashboard VPC e depois Security; Groups. Clique na configuração que está sendo utilizado na sua instância e vá em inboud, após clique em editar.

Vamos criar um rota para que qualquer instância na tabela de roteamento que iremos alterar posso utilizar o túnel de VPN. A rota coloca como gateway a instância servidor de VPN para destino a rede que está no túnel.

Agora, é salvar.

Voltemos ao Dashboard do EC2. Para o roteamento feito acima funcionar, iremos precisar da configuração abaixo:

Pronto, iremos inicializar a VPN.

Iniciando o IPSEC

Vamos iniciar o serviço:

Tudo funcionando e de maneira bem simples.

Conclusão e considerações finais

Vimos neste artigo, de forma simples, como montar um servidor de VPN IPSEC na AWS com custo reduzido.

A outra ponta desta VPN foi configurada na Azure, utilizando o serviço de VPN e não máquina virtual, foi utilizado uma conta com recursos grátis para testes.

O tempo médio para fazer essa configuração, tendo todas as informações em mãos, é de 1 hora.

Em uma próxima oportunidade trarei um artigo semelhante na Azure.

Página anterior

Páginas do artigo

1. Motivação
2. Instalação

Outros artigos deste autor

Proxy reverso com Apache + cache + compactação + estatísticas

Leitura recomendada

Configuração do ZERO de um Servidor DHCP

Servidor Proxy - Parte I

Montagem de um cluster com o MOSIX

Criando regras simples com IP6Tables

Utilizando o script vpnautomatica

Comentários