Tutorial - VPN Ipsec
Transcrição
Tutorial - VPN Ipsec
ENDIAN FIREWALL – VPN IPSEC Vamos configurar uma VPN através de IPSEC neste tutorial, o cenário assume um Endian na matriz e outro na filial. Cada ponta possui IP fixo e irá utilizar a conexão MAIN do Endian para fechar o túnel da VPN. Você pode definir que o túnel seja fechado através da conexão reserva caso assim deseje ou necessite. Chega de conversa e vamos logo ao que interessa ! Acesse o menu VPN no menu e após clique em IPSEC , selecione a opção Enabled e clique em salvar, conforme a imagem abaixo demonstra: Com o serviço habilitado, vá na aba Connection status and control e clique em Add para iniciar a configuração do túnel utilizado pelo IPSEC. Iremos criar um túnel do tipo NET-TO-NET que interliga as duas redes através do túnel , neste caso interliga MATRIZ e FILIAL. Defina o tipo de conexão do túnel como Net-to-Net Virtual Private Network e clique em Add Primeiramente vamos configurar o lado da FILIAL, acesse o Firewall da sua filial e tome como exemplo a configuração abaixo para configurar. Resumo dos campos que devem ser preenchidos neste passo do tutorial: NAME = Nome dado a conexão - ENABLED = Sim – INTERFACE – Conexção utilizada pelo túnel – REMOTE HOSP/IP = Onde o IPSEC deve se conectar, no caso o ip fixo da Matriz – LOCAL SUBNET = Rede local da filial – REMOTE SUBNET = Rede local da matriz – LOCALID = Identificação do lado da filial – REMOTE ID = Identificação do lado da matriz – DEAD PEER = Ação a ser tomada se constatada queda da conexão do túnel – REMARK = Descrição do túnel – PRE-SHARED KEY = Senha utilizada para proteção do túnel. Lembrando que os campos NAME, LOCAL ID, REMOTE ID e REMARK ficam a gosto e podem ser inventados e inseridos da maneira que você achar melhor. Com os dados inseridos mande salvar, com isto o lado da filial esta pronto. Agora devemos conectar ao Firewall da matriz e repetir a configuração para que o túnel possa ser estabelecido com o Firewall da filial. Atenção a configuração do outro lado, os valores LOCAL ID e REMOTE ID devem ser iguais aos informados no Firewall da filial, mas devem ser invertidos. Na filial configuramos como LOCAL ID = FWFILIAL e REMOTE ID = FWMATRIZ , na matriz invertemos esta configuração ficando: LOCAL ID = FWMATRIZ e REMOTE ID = FWFILIAL. Com o IP da filial em mãos, vamos preencher os campos prestando atenção aos IDS e na rede local e remota que também devem ser invertidas, conforme ilusta imagem abaixo. Clique em salvar, e esta tudo pronto. Agora é usufruir sua nova VPN. Este tutorial é valido para conexões VPN com outros Firewalls disponíveis no mercado. Já testei o Endian com Sonicwall, Fortinet, Sophos UTM, Pfsense, Dlink Modems, Cisco VPN Routers e algumas outras soluções mais. O IPSEC tem a vantagem de ser um protocolo que esta presente em todas as soluções UTM ou de Hardware, pelo menos todas que usei até hoje. Espero que este tutorial seja útil a alguém, bom proveito. Tutorial por Marcelo Leães Contato: [email protected] https://www.facebook.com/mleaes Grupo no Face = https://www.facebook.com/groups/endian.firewall