Ferramentas do usuário

Ferramentas do site


infra-estrutura:linux:ipsec:vpn_ipsec_site-a-site

VPN IPSec site-a-site

Vamos nesse post para criar uma vpn ipsec site-a-site, ou seja vamos interligar duas redes locais através de uma rede pública. Abaixo temos uma topologia de exemplo. Nossas configurações serão baseada nessa topologia.

Configuração do servidor IPSec A

config setup
        charondebug="all"
        uniqueids=yes
        strictcrlpolicy=no
conn %default
conn tunnelA
        left=200.1.1.1             # endereço IP local do proprio gateway
        leftsubnet=192.168.0.0/24  # rede interna A
 
        right=100.1.1.1            # endereco IP do gateway remoto
        rightsubnet=172.16.0.0/24  # rede interna B
        ike=aes256-sha2_256-modp1024!
        esp=aes256-sha2_256!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        authby=secret
        auto=start
        keyexchange=ikev2
        type=tunnel

ipsec.secrets

200.1.1.1 100.1.1.1 : PSK '123456'

Configuração do servidor IPSec B

config setup
        charondebug="all"
        uniqueids=yes
        strictcrlpolicy=no
conn %default
conn tunnelB
        left=100.1.1.1               # endereço IP local do proprio gateway
        leftsubnet=172.16.0.0/24     # rede interna B
 
        right=200.1.1.1              # endereco IP do gateway remoto
        rightsubnet=192.168.0.0/24   # rede interna A
 
        ike=aes256-sha2_256-modp1024!
        esp=aes256-sha2_256!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        authby=secret
        auto=start
        keyexchange=ikev2
        type=tunnel

ipsec.secrets

100.1.1.1 200.1.1.1 : PSK '123456'

Testes de conectividade e visualização