Tutorial: Como Configurar Túnel VPN IPSec Site-to-Site no OPNsense?

Caros membros da comunidade OPNsense,

IPSec é um conjunto de protocolos de comunicação que oferecem conexões seguras através de uma rede. A expressão “IPsec” é uma abreviação onde “IP” representa “Protocolo Internet” e “sec” representa “seguro”.

O OPNsense fornece conectividade VPN tanto para escritórios remotos quanto para usuários distantes (Road-Warrior). Configurar uma rede privada única e segura que conecta várias filiais a uma localização central é facilmente realizado usando a interface web do OPNsense.

Este guia irá explicar o processo de configuração de um túnel VPN IPSec site-to-site usando um firewall OPNsense.

Atenciosamente,

Equipe Zenarmor

Não consigo pensar em nenhuma razão para preferir IPSec sobre Wireguard ou OpenVPN para VPN S2S entre caixas OPNsense.

É muito mais complicado de configurar e tem desempenho pior do que ambos.

1. Eu precisava de IPSec porque o roteador do escritório principal não suporta wireguard
2. IPSec é muito próximo ao wireguard em termos de desempenho. O OpenVPN não é.

Você pode encontrar tutoriais de WireGuard e OpenVPN abaixo:

https://www.zenarmor.com/docs/network-security-tutorials/how-to-setup-wireguard-on-opnsense

https://www.zenarmor.com/docs/network-security-tutorials/how-to-install-openvpn-with-mfa-in-opnsense

1. Eu precisava de IPSec porque o roteador do escritório principal não suporta wireguard

Citando-me: VPN S2S entre caixas OPNsense.

Conectar roteadores que não suportam Wireguard ou OpenVPN é a única boa razão para usar IPSec no OPNsense.