Vamos nesse post para criar uma vpn ipsec site-a-site, ou seja vamos interligar duas redes locais através de uma rede pública. Abaixo temos uma topologia de exemplo. Nossas configurações serão baseada nessa topologia.
config setup charondebug="all" uniqueids=yes strictcrlpolicy=no conn %default conn tunnelA left=200.1.1.1 # endereço IP local do proprio gateway leftsubnet=192.168.0.0/24 # rede interna A right=100.1.1.1 # endereco IP do gateway remoto rightsubnet=172.16.0.0/24 # rede interna B ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=restart authby=secret auto=start keyexchange=ikev2 type=tunnel
ipsec.secrets
200.1.1.1 100.1.1.1 : PSK '123456'
config setup charondebug="all" uniqueids=yes strictcrlpolicy=no conn %default conn tunnelB left=100.1.1.1 # endereço IP local do proprio gateway leftsubnet=172.16.0.0/24 # rede interna B right=200.1.1.1 # endereco IP do gateway remoto rightsubnet=192.168.0.0/24 # rede interna A ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=restart authby=secret auto=start keyexchange=ikev2 type=tunnel
ipsec.secrets
100.1.1.1 200.1.1.1 : PSK '123456'