Esse artigo tem a intenção de mostrar como se montar a famosa máquina de VPN IPSEC site-to-site que todos nós conhecemos muito bem, mas dessa vez colocada em uma ambiente virtualizado na AWS.

Mas por quê criar uma instância e não a VPC? Simples, o custo da VPC é US$36,60 por túnel, em São Paulo. A instância EC2 t2.small custa US$30,00 e é possível utilizar quantos túneis a máquina aguentar, essa instância tem 1vCPU e 2GB de memória.

Com esses números, fica fácil entender o motivo da escolha e economizar é sempre bom.

Então, chega de conversa e vamos colocar a mão na massa... digo, mão no teclado.

Requisitos

Meus caros, abaixo temos os requisitos para montarmos um servidor de VPN na AWS:

• Acesso total para criação de instâncias e rotas na AWS: Policy AmazonEC2FullAccess
• IP público para gateway da VPN
• Usuário com permissão para instalação de pacotes
• Um outro site IPSEC pronto para se conectar na nova VPN