Pode parecer idiota, mas aguente aí comigo.
É possível (ou até viável) usar um aparelho de rede virtual (digamos Fortinet ou Cisco ASAv) apenas como um gateway VPN?
Consigo entender como você configuraria isso (pelo menos no Cisco), dando um IP à interface interna, não configurando (ou desativando) a interface externa e criando uma VPN de acesso remoto usando ASDM (ou SSH nele, se você for mais habilidoso)
Eu uso um ASA5512-X como gateway VPN.
Comecei usando OSPF com um sophos XG. No final, apenas encaminhei a porta da VPN e uma regra de qualquer, qualquer. O ASA vai solicitar ao gateway a montante rotas; isso dará acesso à LAN dele.
Tenho ele autenticando contra AD com DUO 2FA.
Eu uso um Mikrotik virtual CHR como gateway VPN sem problemas.
Eu uso VyOS e configurei WireGuard. Aparelhos virtuais de nível empresarial ou não têm recursos ou não suportam throughput sem uma licença.
É exatamente isso que vou tentar fazer aqui. Tive OpenVPN no meu pfsense e tentei fazer funcionar com Duo/RADIUS, mas não deu certo.
Acho que na configuração, encaminho a porta que o AnyConnect usa e crio uma rota estática para o meu Pool de VPN - tenho imagens do Anyconnect e do ASDM, mas minha preocupação é com a licença.
outra pergunta rápida, quais interfaces você precisou configurar para isso? Imagino que seja só a interface interna, mas precisou configurar cabelo de pégaso?
não tem throughput sem licença.
Sim, essa é minha preocupação. Se eu não puder usar o ASAv, posso usar o aparelho Fortigate, então não é perda total. Praticamente todo o meu laboratório é Cisco, então gostaria de usar se puder.
É um VPN SSL, por padrão usa a porta 443.
Acredito que, como padrão, você recebe alguns usuários AnyConnect grátis.
VM Fortigate grátis… bem, se você puder aceitar as restrições de 3 regras de firewall e VPN apenas com DES, está ótimo.
hmm, sim, não é o ideal. Mas tenho certeza de que você consegue encontrar uma licença algum lugar dedo cruzado