Criando uma VPN Site-to-Site (L2TP over IPSec)

Overview

Criação de uma VPN Site-to-Site (L2TP over IPSec) que é o caso de criação de VPN quando em uma ponta você tem o Microsoft ISA Server 2004 e em outra ponta um VPN Server de terceiros.

Solução

Passo 1 - Adicionar um Remote Site Network

Abrir o ISA Server Management Ir em Virtual Private Networks (VPN) o menu do lado direito, clicar em Add Remote Site Network Na primeira tela do assistente que se abre devemos colocar o nome da VPN

Na segunda tela iremos selecionar o tipo de protocolo (no nosso caso Layer Two Tunneling Protocol (L2TP) over IPSec)

Na página Remote Site Gateway coloque o ip (válido) do VPN Server que você estará se conectando

Na página Remote Authentication podemos colocar um usuário que irá realizar a conexão. Em nosso caso não utilizaremos nenhum.

Na tela L2TP/IPSec Authentication devemos colocar a Pre-shared key (chave de segurança) que definimos (uma chave que deve ser colocada nos dois VPN Servers que irão se conectar

Na tela Network Addresses você deverá colocar o ipou range de ip"s da rede interna remota

Na tela final revisamos os dados informados e então clicamos em concluir

Passo 2 - Configurar as Propriedades Gerais da VPN

Abrir o ISA Server Management Ir em Virtual Private Networks (VPN) Clique sobre a rede criada então no lado esquerdo aparecerá (na guia Tasks) o grupo General VPN Configuration Clique então na opção Select Access Networks Nesta tela iremos selecionar o local onde o gateway de nossa VPN (o local onde o servidor remoto irá se conectar)

Na guia Addrees Assignment é recomendado se utilizar o modo DHCP (para o servidor distribuir dinamicamente ip"s quando os clientes se conectarem). E na caixa list box logo abaixo de Use the following network... devemos selecionar de qual rede está localizado o servidor DHCP (normalmente fica em Internal)

Na guia Authentication selecionamos o método de autenticação que será utilizado entre os servidores Utilizaremos a guia RADIUS caso façamos autenticação através dele Agora clicamos em OK

Para finalizar devemos:

Criar as regras de acesso e permissões para a comunicação entre as redes (ao criar as novas regras de acesso, verifique que no grupo Networks agora aparece a rede VPN que criamos) Configurar o servidor VPN remoto. Não esquecer de usar os mesmos algorítimos de criptografia, integridade e PFS (Perfect Forward Secrecy) em ambos os servidores, tanto na Phase 1 como na Phase 2. Para acessar estas configurações devemos: Abrir o ISA Server Management Ir em Virtual Private Networks (VPN) Clicar sobre a rede criada com o botão direito e então em Properties Selecionarmos a guia Connection e clicarmos no botão IPSec Settings

Na janela que se abre teremos a possibilidade de editar as configurções citadas anteriormente Testar e monitorar a conexão. O monitoramento pode ser feito da seguinte maneira: Abrir o ISA Server Management Ir em Monitoring Criar a regra (Filtro) com a rede da VPN

Conclusão

Com isto configuramos uma VPN Site-to-Site (L2TP over IPSec) que serve para conectar um servidor com ISA Server 2004 a um outro servidor VPN de terceiros.