====== VPN IPSec site-a-site ======

Vamos nesse post para criar uma vpn ipsec site-a-site, ou seja vamos interligar duas redes locais através de uma rede pública. Abaixo temos uma topologia de exemplo. Nossas configurações serão baseada nessa topologia.

{{ :infra-estrutura:linux:ipsec:vpnipsecsite-a-site.png?direct&600 |}}


===== Configuração do servidor IPSec A =====
<code bash>
config setup
        charondebug="all"
        uniqueids=yes
        strictcrlpolicy=no
conn %default
conn tunnelA
        left=200.1.1.1             # endereço IP local do proprio gateway
        leftsubnet=192.168.0.0/24  # rede interna A

        right=100.1.1.1            # endereco IP do gateway remoto
        rightsubnet=172.16.0.0/24  # rede interna B
        ike=aes256-sha2_256-modp1024!
        esp=aes256-sha2_256!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        authby=secret
        auto=start
        keyexchange=ikev2
        type=tunnel
</code>     

ipsec.secrets
<code bash>
200.1.1.1 100.1.1.1 : PSK '123456'
</code>

===== Configuração do servidor IPSec B =====

<code bash>
config setup
        charondebug="all"
        uniqueids=yes
        strictcrlpolicy=no
conn %default
conn tunnelB
        left=100.1.1.1               # endereço IP local do proprio gateway
        leftsubnet=172.16.0.0/24     # rede interna B
        
        right=200.1.1.1              # endereco IP do gateway remoto
        rightsubnet=192.168.0.0/24   # rede interna A

        ike=aes256-sha2_256-modp1024!
        esp=aes256-sha2_256!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        authby=secret
        auto=start
        keyexchange=ikev2
        type=tunnel
</code>

ipsec.secrets
<code bash>
100.1.1.1 200.1.1.1 : PSK '123456'
</code>


===== Testes de conectividade e visualização =====