Para alguns negócios pequenos a compra de um dispositivo de VPN para utilizar uma VPN Site a Site no Azure fica inviável, pois o preço é alto. O que pode inviabilizar um projeto de VPN Site a Site no Azure.
Pensando nisso fui atrás de uma solução que atenda a pequenos negócios e que seja Open Source (Software de código aberto).
Uma alternativa muito boa é de código aberto é o pfSense 2.4.5-p1, além de ser um firewall ele permite também fazer conexão de VPN. Também está disponível no Azure public (Azure púlico).Faça o download aqui.
Tem vários dispositivos VPN compatíveis com Azure VPN Site a Site, você pode ver a lista deles aqui.
Cenário
Nosso cenário vamos executar o pfsense no Hyper-V no Windows 10 Pro, mas você pode executar o pfsense fisicamente ou em um Hyper-V Server ou Windows Server. O nosso cenário de VPN Site a Site (Site to Site) no Azure que esta configurado e o mesmo postado neste artigo aqui.
Passo a Passo
Parâmetros de configuração no pfSense
IPSec Phase 1 – IKEv2 – PSK – AES265 – SHA256 – DH Group 2 (1024bit) – lifetime 28800sec
IPSec Phase 2 – ESP – AES256-GCM – SHA512 – no PFS – lifetime 27000sec
Essa são as configurações que devem ser feitas no pfSense. Também será demostra em vídeo.
- Logo depois de logar no pfSense, acesse o menu VPN, logo em seguida clique em IPsec.
- Clique em Add P1.
- Configure o primeiro estágio conforme e demostrado as imagens abaixo. Depois clique em Save para salvar as configurações.
IPSec Phase 1 – IKEv2 – PSK – AES265 – SHA256 – DH Group 2 (1024bit) – lifetime 28800sec
- Agora vamos configurar o segundo estágio. Clique em Show Phase 2 Entries. Depois clique em Save para salvar as configurações.
- Agora clique em clique em Add P2.
- Configure o segundo estágio conforme e demostrado as imagens abaixo.
IPSec Phase 2 – ESP – AES256-GCM – SHA512 – no PFS – lifetime 27000sec
- Agora basta clicar em Apply Changes para aplicar as alterações.
- Agora para testar a conexão com a VPN Site a Site (Site to Site) no Azure. Pra isso clique em Status, logo em seguida em IPsec. Clique em Connect VPN.
Pronto. Agora o pfSense já estar conectado na VPN do Azure VPN Site a Site (Site to Site VPN).
Vídeo
No vídeo será demostrada de formar clara e objetiva todos os passos para configuração o pfSense como dispositivo de VPN do Azure VPN Site a Site (Site to Site VPN). Começando da instalação do pfSense, configuração da VPN do Azure VPN Site a Site (Site to Site VPN) e finalizando o teste da VPN.
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
2 Responses
Obrigado Gabriel Luiz, o conteúdo foi útil pra mim.
Bom dia.
Muito obrigado por prestigiar o meu trabalho. Fico feliz em ter lhe ajudado com o meu conhecimento.