IKEv2 entre Microsoft Azure e um Vigor Router

Este artigo apresenta como configurar o túnel IPsec entre o Microsoft Azure Server e o Vigor Router no modo de roteamento dinâmico. A topologia de rede é ilustrada abaixo.

imagem21

 

 

Instalação do servidor do Microsoft Azure

 

  1. Crie Redes Virtuais clicando em Virtual Networks All services >> NETWORKINGou pesquise virtual networks.

imagem22

 

  1. Clique em Adicionarpara criar redes virtuais e insira as configurações necessárias:
  • Digite o nome
  • Digite o Address Space, por exemplo, 10.0.0.0/16
  • Selecione “Create” Novo para o Source Group
  • Selecione um Location  próximo ao seu roteador
  • Deixe as configurações de sub-rede como padrão (o Azure criará a sub-rede automaticamente)
  • Clique em Create

imagem23

 

 

  1. Crie Gateways de Rede Virtual clicando em Virtual network gateways All services >> NETWORKIN. Nesta etapa, o Azure alocará um IP público para o serviço VPN.

 

imagem33

 

  1. Clique em Add para criar o gateway de rede virtual e insira as configurações necessárias:
  • Digite o Name
  • Selecione “VPN” para o Gateway type
  • Selecione “Route-Based” para VPN type
  • Selecione “VpnGw1” para SKU
  • Selecione VNet1 para Virtual Network (VNet1 é a rede virtual que criamos na etapa 1)
  • Selecione “Criar novo” para Public IP e insira qualquer IP. (Não tenho certeza do motivo pelo qual o Azure solicita a inserção de um endereço IP)
  • Clique em Create

 

imagem34

 

 

  1. Pode levar algum tempo para o Azure organizar o IP público para o VPN Network Gateway. Depois que terminar, veremos o IP público na mesma página.

 

imagem35

 

  1. Criar um Local Network Gateway no Azure. Precisamos inserir o IP da Internet do Vigor Router e sua rede local nesta etapa, e o Vigor Router deve se conectar diretamente à Internet, não pode ficar atrás de um dispositivo NAT. Clique em Add para criar o gateway de rede local e insira as configurações necessárias:
  • Digite o Nome
  • Digite o endereço IP da WAN do roteador Vigor no  IP Address
  • Digite a rede LAN do roteador Vigor no Address space, neste exemplo é 192.168.8.0/24.
  • Clique em “Use Existing” para o Resource group e selecione VNet.
  • Clique em Criar

 

imagem36

 

  1. Aguarde alguns minutos e veremos o perfil do Gateway de Rede Local criado na mesma página. Clique em Conexões para configurar a conexão VPN entre o Azure e o Vigor Router.

imagem37

 

  1. Crie uma conexão VPN no Azure e insira as configurações necessárias:
  • Digite o Nome
  • Tipo de conexão é fixo para site to site (IPsec)
  • Selecione Virtual Gateway como o IP Público da VPN do Azure que criamos na etapa 3.
  • Selecione Network Gateway, que é o IP público e a rede do roteador VPN remoto que criamos na etapa 5.
  • Insira a Shared Key (PSK)
  • Selecione VNet para Resource Group
  • Clique OK

 

imagem38

 

Nós terminamos as configurações de VPN no Azure. Em seguida, vamos configurar o perfil de VPN no Vigor Router.

 

Configuração no Vigor (DrayOS)

 

 

  1. Vá para VPN e Remote Access >> LAN to LAN, clique em um índice para editar o perfil da seguinte forma:

 

  • De um nome ao perfil de VPN
  • Selecione a WAN da qual o IP está configurado no Gateway de Rede Local do Azure para a Dial-Out Through
  • Selecione “Dial-Out” para a direção da chamada
  • Assinale Always On
  • No campo de configuração Dial-Out, selecione IPsec Tunnele selecione IKEv2
  • Digite o endereço IP público do Gateway de rede virtual do Azure em Server IP/Host Name
  • Insira a IKE Pre-Shared Key como o que foi configurado nas conexões do Azure
  • Selecione “AES with Authentication” para IPsec Security Method.
  • Clique no botão Advanced para definir as configurações da proposta e da duração da chave.

 

imagem41

 

  1. Nas configurações avançadas do IKE,
  • Selecione “AES 256_SHA1_G2” para a proposta do IKE phase1 (o servidor VPN do Azure suporta apenas o Diffie-Hellman Group G2)
  • Alterar IKE phase2 key lifetime para “27000 segundos” (o servidor VPN do Azure suporta apenas P27000 segundos para a duração da chave da Fase 2 )
  • Clique OK

imagem42

 

  1. No campo Configurações de rede TCP / IP,
  • Entrada da Rede Virtual do Azure “10.0.0.0” e “255.255.0.0/16” para Remote Network e Mask
  • Digite “192.168.8.0” e 255.255.255.0/24 “para Local Network e Mask.
  • Clique em OK para salvar as configurações.

imagem43

 

Depois disso, a conexão VPN do Vigor Router para o Azure estará ativa. Podemos verificar o status da conexão VPN via VPN and Remote Access >> Connection Management. Podemos tentar fazer o ping da máquina virtual na Rede Virtual do Azure para verificar a conectividade VPN.

 

imagem44

 

 

draytek
Share
This