Para alguns negócios pequenos a compra de um dispositivo de VPN para utilizar uma VPN Site a Site no Azure fica inviável, pois o preço é alto. O que pode inviabilizar um projeto de VPN Site a Site no Azure.

Pensando nisso fui atrás de uma solução que atenda a pequenos negócios e que seja Open Source (Software de código aberto).

Uma alternativa muito boa é de código aberto é o pfSense 2.4.5-p1, além de ser um firewall ele permite também fazer conexão de VPN. Também está disponível no Azure public (Azure púlico).Faça o download aqui.

Tem vários dispositivos VPN compatíveis com Azure VPN Site a Site, você pode ver a lista deles aqui.

 

Cenário

 

 

 

 

Nosso cenário vamos executar o pfsense no Hyper-V no Windows 10 Pro, mas você pode executar o pfsense fisicamente ou em um Hyper-V Server ou Windows Server. O nosso cenário de VPN Site a Site (Site to Site) no Azure que esta configurado e o mesmo postado neste artigo aqui.

Passo a Passo

 

 

 

 

Parâmetros de configuração no pfSense

IPSec Phase 1 – IKEv2 – PSK – AES265 – SHA256 – DH Group 2 (1024bit) – lifetime 28800sec
IPSec Phase 2 – ESP – AES256-GCM – SHA512 – no PFS – lifetime 27000sec

 

 

Essa são as configurações que devem ser feitas no pfSense. Também será demostra em vídeo.

  1. Logo depois de logar no pfSense, acesse o menu VPN, logo em seguida clique em IPsec.

 

  1. Clique em Add P1.

 

  1. Configure o primeiro estágio conforme e demostrado as imagens abaixo. Depois clique em Save para salvar as configurações.

IPSec Phase 1 – IKEv2 – PSK – AES265 – SHA256 – DH Group 2 (1024bit) – lifetime 28800sec

 

 

  1. Agora vamos configurar o segundo estágio. Clique em Show Phase 2 Entries. Depois clique em Save para salvar as configurações.

 

  1. Agora clique em clique em Add P2.

 

  1. Configure o segundo estágio conforme e demostrado as imagens abaixo.

IPSec Phase 2 – ESP – AES256-GCM – SHA512 – no PFS – lifetime 27000sec

 

  1. Agora basta clicar em Apply Changes para aplicar as alterações.

 

  1. Agora para testar a conexão com a VPN Site a Site (Site to Site) no Azure. Pra isso clique em Status, logo em seguida em IPsec. Clique em Connect VPN.

 

Pronto. Agora o pfSense já estar conectado na VPN do Azure VPN Site a Site (Site to Site VPN).

 

Vídeo

 

 

 

 

No vídeo será demostrada de formar clara e objetiva todos os passos para configuração o pfSense como dispositivo de VPN do Azure VPN Site a Site (Site to Site VPN). Começando da instalação do pfSense, configuração da VPN do Azure VPN Site a Site (Site to Site VPN) e finalizando o teste da VPN.

 

Inscreva-se no meu canal do YouTube!

2 Responses

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Microsoft MVP
Siga e curta!
Follow by Email
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
LinkedIn
Share
Entre no meu grupo do Telegram
Categorias
Arquivo
Inteligência artificial em seu servidor.