Introdução ao Strongswan

-

Ambientes híbridos ou multicloud são uma realidade em diversas empresas. O time de operações é responsável por manter não apenas a infraestrutura em pé, mas também garantir a comunicação entre os componentes. Para manter a comunicação segura entre os recursos computacionais, é necessário utilizar diversos artifícios, sendo o mais comum a VPN.

O Strongswan é uma ferramenta de código aberto para criação de VPN. Ele utiliza a técnica de IPSec para garantir que os dados trafegados estejam criptografados, usa o protocolo IKE para assegurar o estabelecimento seguro do túnel entre hosts e pode utilizar diversos métodos de autenticação. Existem várias formas de funcionamento da ferramenta, como: acesso remoto, entre redes e entre hosts.

A configuração é feita por meio de arquivos no diretório de configuração e pela interface de linha de comando. Também é possível utilizar GUI. É possível utilizar configurações a partir de um banco de dados ou até mesmo da ferramenta NetworkManager. Os principais arquivos de configuração a serem considerados são o swanctl.conf (configurações de conexão) e o strongswan.conf (configurações gerais de funcionamento da ferramenta).

Quanto ao funcionamento, utilizamos duas máquinas servidoras como roteadores que fornecem um caminho criptografado entre duas redes. Esse roteamento é feito utilizando um componente pré-existente do sistema operacional: a tabela de rotas. Ao enviarmos um pacote IPSec pela máquina gateway, ele reescreve a fonte como a máquina original e verifica as regras de roteamento configuradas no swanctl.conf. Se um pacote chega ao roteador e não atende às regras de comunicação, ele é descartado.

Vale destacar outros aspectos, como a documentação com passo a passo de instalação para diversas distros Linux famosas, como Arch, Debian, Fedora, entre outras; a disponibilidade de clientes de VPN em diversas plataformas (Windows, Linux, Mac OS, Android); manutenção facilmente realizada com o comando swanctl ou via outras interfaces; e as possíveis formas de inicialização.

Este post é baseado na seguinte documentação: https://docs.strongswan.org/docs/5.9/howtos/introduction.html

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que é programação orientada a objetos?

-
Introdução No dia-a-dia do desenvolvimento é comum ouvirmos o termo "Paradigma de programação", e por mais que você não o escute tanto no seu meio, o conhecimento sobre do que se trata esse termo é essencial. Conheça-o um pouco melhor abaixo. Bem-vindo, internauta! Conceito Um paradigma é uma forma de lidar com um problema. Um paradigma de programação é uma forma de lidar com os problemas envolvendo programação. Vamos a um exemplo utilizando o mundo real: Vida real Suponhamos que você precise levar um piano do térreo para o terceiro andar de um edifício. Você para e analisa de que formas pode realizar isso: Carregando-o no braço por vários lances de escada até o terceiro andar; levando-o em um carrinho de mão; desmontando-o na porta e montando todas as peças no final; colocando um motor no top do prédio que tracionaria o piano até o terceiro andar; chamando um guindaste; etc. Como você pode ver, há varias forma de se resolver um mesmo problema, e na programação não é d
Leia mais

CI/CD/CD: Dev e Ops convivendo em harmonia

-
Imagem
Dentre todas as etapas de desenvolvimento de software do círculo DevOps, a integração, a entrega e a implantação são centrais. Essas etapas são intermediárias entre o setor de desenvolvimento e o de operações, é nesse ponto em que ambos os times se conectam. Trabalhar essas etapas na cosmovisão DevOps é buscar o meio-termo entre o lado de desenvolvimento, que quer suas alterações o mais rápido possível no ambiente, e o time de operações, que quer garantir a estabilidade do ambiente. Tendo isto dito, o engenheiro DevOps vai buscar automatizar e otimizar os processos de entrega e implantação, favorecendo o time de desenvolvimento, a fim de que as alterações dos devs sejam refletidas no ambiente com o mínimo de interferência e o máximo de agilidade; e vai automatizar o processo de integração e testes, a favor do time de operações, visando garantir que o código seja seguro, estável, escalável, revisado e aprovado nos mais altos padrões de estabilidade. Matt Moor, CC BY-SA 2.0 <https://
Leia mais