Estou presumindo que já exista uma instância com Linux instalado. Irei executar toda a instalação utilizando a imagem Amazon Linux AMI 2017.09.0 (HVM), que é baseado no CentOS. Vamos lá.

Instalação dos pacotes libreswan + ldns + libpcap + unbound-libs: Agora, iremos fazer algumas alterações no kernel relacionadas à rede. A primeira alteração marcada é padrão e as demais são recomendadas pela libreswan

Editar o arquivo /etc/sysctl.conf: Agora, iremos subir o serviço do IPSEC e verificar se o mesmo está ok: Infelizmente, está com erro, algumas configurações necessitam que sejam feitas restart ou a forma abaixo que não fica salvo para a próxima inicialização, mas se já colocou no arquivo "sysctl.conf", então não tem problema. Iremos criar o túnel da VPN:

# sudo vim /etc/ipsec.d/tun1.conf Precisamos da Shared Key:

# sudo vim /etc/ipsec.d/tun1.secrets Vamos editar o "ipsec.conf", estou utilizando configurações mínimas para o funcionamento deste servidor de VPN:

# sudo vim /etc/ipsec.conf A VPN estaria pronta para funcionar, se não fossem algumas alterações que precisamos fazer, por ser tratar de AWS, mostrarei adiante.

Configurações da AWS

Irei começar a mostrar como identificar a rede que se coloca no arquivo /etc/ipsec.d/tun1.conf. No dashboard do EC2: Aqui, é no Dashboard da VPC: Agora, iremos para o Firewall, que na AWS é conhecido como Security Groups. Vá para o Dashboard VPC e depois Security; Groups. Clique na configuração que está sendo utilizado na sua instância e vá em inboud, após clique em editar. Vamos criar um rota para que qualquer instância na tabela de roteamento que iremos alterar posso utilizar o túnel de VPN. A rota coloca como gateway a instância servidor de VPN para destino a rede que está no túnel. Agora, é salvar.

Voltemos ao Dashboard do EC2. Para o roteamento feito acima funcionar, iremos precisar da configuração abaixo: Pronto, iremos inicializar a VPN.

Iniciando o IPSEC

Vamos iniciar o serviço: Tudo funcionando e de maneira bem simples.

Conclusão e considerações finais

Vimos neste artigo, de forma simples, como montar um servidor de VPN IPSEC na AWS com custo reduzido.

A outra ponta desta VPN foi configurada na Azure, utilizando o serviço de VPN e não máquina virtual, foi utilizado uma conta com recursos grátis para testes.

O tempo médio para fazer essa configuração, tendo todas as informações em mãos, é de 1 hora.

Em uma próxima oportunidade trarei um artigo semelhante na Azure.