Configuração do Racoon Roadwarrior

Configuração do Racoon Roadwarrior

Cenário Roadwarrior

Roadwarrior é um cliente que usa endereços IP desconhecidos e atribuídos dinamicamente para se conectar a um gateway VPN (neste caso, também um firewall). Esta situação é mostrada na imagem 1.1 e é um dos cenários mais interessantes e hoje mais necessários no ambiente empresarial. Aqui estão algumas das razões pelas quais isso é tão:

• O cliente pode ser qualquer computador (com qualquer endereço IP atribuído) que tenha acesso à Internet e possa iniciar a conexão com o gateway VPN.
• Ao se conectar à rede VPN, o cliente recebe um endereço IP interno na rede à qual está se conectando, o que dá a impressão de que está diretamente conectado à rede VPN, em vez de se conectar por meio de um túnel pela Internet.
• Quando um endereço IP interno é atribuído, a administração da rede é mais fácil.
• O tráfego é protegido na rota do cliente até o gateway VPN.
• Quando conectado, o cliente não tem acesso direto à Internet porque o tráfego é roteado através da rede VPN e do firewall (gateway VPN).

Configuração do racoon roadwarrior

Em combinação com o racoon, o cenário roadwarrior apresenta alguns problemas:

• O endereço IP do cliente é desconhecido e não pode ser definido no arquivo de configuração racoon.conf, ou no arquivo de chaves PSK. Portanto, é necessário um outro método de autenticação do cliente.
• Não é possível definir SPs de acordo com os quais o racoon no gateway se comportará, porque o endereço de destino do cliente é desconhecido. O racoon deve criar quaisquer SPs ou SAs necessários quando a conexão for iniciada.

A imagem mostra o cenário roadwarrior simulado pela rede local 192.168.112.0/24, dentro da qual está o computador 192.168.112.131 e a rede está conectada à Internet através do gateway VPN (também um firewall) com o endereço IP público 192.168.111.129 (o endereço em direção à rede local é 192.168.112.202). A Internet é simulada pela rede 192.168.111.0/24, contendo dois computadores além do gateway VPN. Esses computadores são o cliente roadwarrior (endereço IP 192.168.111.203) e o outro computador conectado à Internet, que não depende deste cenário roadwarrior (192.168.111.3). Para alcançar o cenário roadwarrior, é necessário configurar os computadores dos quais essa conexão depende.