====== VPN IPSec site-a-site ======
Vamos nesse post para criar uma vpn ipsec site-a-site, ou seja vamos interligar duas redes locais através de uma rede pública. Abaixo temos uma topologia de exemplo. Nossas configurações serão baseada nessa topologia.
{{ :infra-estrutura:linux:ipsec:vpnipsecsite-a-site.png?direct&600 |}}
===== Configuração do servidor IPSec A =====
config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn tunnelA
left=200.1.1.1 # endereço IP local do proprio gateway
leftsubnet=192.168.0.0/24 # rede interna A
right=100.1.1.1 # endereco IP do gateway remoto
rightsubnet=172.16.0.0/24 # rede interna B
ike=aes256-sha2_256-modp1024!
esp=aes256-sha2_256!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
authby=secret
auto=start
keyexchange=ikev2
type=tunnel
ipsec.secrets
200.1.1.1 100.1.1.1 : PSK '123456'
===== Configuração do servidor IPSec B =====
config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn %default
conn tunnelB
left=100.1.1.1 # endereço IP local do proprio gateway
leftsubnet=172.16.0.0/24 # rede interna B
right=200.1.1.1 # endereco IP do gateway remoto
rightsubnet=192.168.0.0/24 # rede interna A
ike=aes256-sha2_256-modp1024!
esp=aes256-sha2_256!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
authby=secret
auto=start
keyexchange=ikev2
type=tunnel
ipsec.secrets
100.1.1.1 200.1.1.1 : PSK '123456'
===== Testes de conectividade e visualização =====