GCP – VPN Site to Site com pfSense.
Fala Galera!!!
O vídeo de hoje deu trabalho, mas ficou bacana e vale a pena conferir.
Por se tratar de uma solução nova e que tem muito a evoluir acaba nos deixando com muitas dúvidas e para chegar a uma conclusão temos que testar intensamente.
Foi o que eu fiz em relação ao serviço de VPN do GCP – Google Cloud Platform com a configuração de Site to Site.
A Configuração é simples, o serviço funciona bem porém para que o mesmo fique disponível, bom veja o vídeo:
Após longo e intenso teste de 4 dias cheguei a conclusão que você precisa saber as informações abaixo, pois por alguns instantes achei que não seria possível fechar o túnel.
As configurações estava conforme a documentação mas o túnel não fechava, recriei o ambiente inúmeras vezes, tenho trabalhado com GCP – Google Cloud Platform mas não cheguei a colocar esse recurso de VPN em ambiente de produção mesmo tendo trabalhado em alguns cenários complexos, as dicas para GCP – VPN Site to Site com pfSense são:
Chave pré compartilhada:
Crie uma chave com mínimo de 64 caracteres, letras maiúsculas, minusculas e números.
Ex.: KBP7Pp2tPDRgr8Ai3vFJnP4WtijVSorBVLBi2wrNJc0hVQLed19s3CrhjGUFlkdq
Criptografia:
Isso é preestabelecido pelo GCP – Google Cloud Platform em caso de dúvidas consulte a documentação.
Documentação:
Assista também:
Vídeo de VPN Site to Site Azure com pfSense.
Vídeo de VPN Site to Site AWS com pfSense.
Acesse:
Fanpage Facebook: https://www.facebook.com/lpessol
Twitter: https://twitter.com/luizpessol
Instagram: https://www.instagram.com/luizpessol
Era isso que eu tinha para vocês hoje, caso tenha uma dúvida deixe aqui nos comentários e se inscreva lá no canal do Youtube.
[];
Atualmente atua como Architecture Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 20 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de Microsoft Certified Trainer, AWS Community Builder, FinOps Member Foundation, Membro do comitê público do IDCIBER e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
Excelente post e vídeo, me auxiliou no fechamento de vpn para Juniper, documentação da Google é meio pobre e precisei do seu apoio com esta documentação bem mais rica.
Parabéns meu irmão Pessol pela documentação!
Fala Osanam,
Muito obrigado pelo feedback irmão, um forte abraço!!!
Att,
Ola gostaria de um serviço seu voce pode me adicionar no whatsapp ? 97 981103040
Fala Hemerson,
Fique a vontade para entrar em contato, telefone e e-mail estão aqui na página.
Att,
Fala Luiz,
Tentei aqui com seu video, e refiz umas 3 vezes mas não fechou, tem alguma dica o que pode ser?
Fala Jefferson,
Valide novamente passo a passo, no meu ponto de vista atualmente a VPN ipsec da GCP é a mais chatinha, acredito qu etenha algum detalhe te atrapalhando, uma dica é olhar os logs que o GCP fornece ele me ajudou muito nas implementações.
Att,
Luiz!! precisa criar uma rgra no firewall para que posa pingar?? pq ainda não me conectei com o servidor criado…só a vpn está ativa!!!