Migração de VPN para solução nativa (AWS VPG + pfSense CE local)
28/10/2025 às 21:58Descrição do Projeto:
A infraestrutura atual conta com um controlador de domínio (Windows AD) em uma EC2 na AWS. A conexão VPN Site-to-Site com a rede local é feita por meio de uma EC2 separada rodando o pfSense Plus, o que gera um custo de licenciamento elevado. A rede local possui um IP fixo público e manterá um appliance com o pfSense CE para ser o endpoint da VPN do lado local.
O objetivo é eliminar a instância EC2 com pfSense Plus e o custo de licenciamento associado, migrando a ponta AWS da VPN para o serviço AWS Site-to-Site VPN nativa (usando VPG), garantindo a conectividade segura.
? Objetivo principal
Implementar e configurar a AWS Site-to-Site VPN nativa (VPG/CGW) para estabelecer túneis IPsec com o pfSense CE existente na rede local. O sucesso do projeto implica na completa desativação e remoção da instância EC2 com pfSense Plus.
?? Escopo do projeto
O especialista deverá executar as seguintes atividades:
Análise da infraestrutura e planejamento:
Coletar as informações da rede local (Subnet CIDR, IP público fixo) e da AWS VPC (VPC CIDR, Subnets, localização da EC2 AD).
Configuração na AWS:
Criação ou validação do Virtual Private Gateway (VPG) e anexação à VPC.
Criação do Customer Gateway (CGW), utilizando o IP fixo público fornecido, com o ASN genérico.
Criação da VPN Connection entre o VPG e o CGW.
Configuração e propagação das rotas (para a rede local) nas tabelas de rotas da VPC, apontando para o VPG.
Ajuste dos Security Groups da EC2 AD e das Network ACLs para permitir o tráfego IPsec (IKE, ESP, etc.) e o tráfego da Subnet local.
Configuração do pfSense CE local:
Configurar as rotas necessárias no pfSense CE para direcionar o tráfego destinado à AWS VPC através dos túneis VPN.
Teste de conectividade bidirecional (ping, RDP/acesso AD) entre a rede local e a EC2 do Windows AD.
Após validação completa, desativação da rota antiga e deprovisioning (remoção segura) da instância EC2 com pfSense Plus.
?? Requisitos do especialista
Experiência comprovada em AWS VPC, VPG, CGW e Site-to-Site VPN nativa.
Conhecimento aprofundado em pfSense (preferencialmente CE) para configuração de IPsec como Customer Gateway da AWS.
Capacidade de solucionar problemas (troubleshooting) de túneis IPsec entre AWS e pfSense.
Habilidades desejadas:
Amazon AWS Lambda Amazon Web Services Cloud Computing Google Cloud Storage
Atividades do cliente nesse projeto:
Última visualização: 28/10/2025 às 22:39
Informações adicionais
| Categoria: | Web, Mobile & Software |
|---|---|
| Subcategoria: | Cloud Computing |
| Orçamento: | Aberto |
| Nível de experiência: | Intermediário |
| Visibilidade: | Público |
| Propostas: | 16 |
| Interessados: | 18 |
| Tempo restante: | |
| Valor Mínimo: | R$ 50,00 |
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
-
Submetido: | Oferta: Privado | Duração estimada: Privado
Migrar servidor VPS da Vultr sem perda de dados - Estou buscando um especialista em migração de servidores para transferir meu ambiente atual na Vultr para um novo provedor de hospedagem. Meu servidor atual roda na Vultr com cPanel/W...
Análise e melhoria de performance em estrutura de dados e servidor - Tenho um sistema que armazena e distribui arquivos de mídia e atualmente estou enfrentando alguns problemas de performance quando há um maior volume de acessos. Estou buscando um pro...
Otimização de Jellyfin para suportar múltiplos usuários simultâneos - Atualmente utilizo o Jellyfin como servidor de streaming para filmes e séries. A plataforma já possui mais de 300 usuários cadastrados e a biblioteca contém centenas de ...
Integração Microsoft Entra ID e Intune - 63 dispositivos Windows - Estamos buscando profissional com experiência comprovada em Microsoft Entra ID (Azure AD) e Microsoft Intune para executar projeto de integração de aproximadamente 63 dispositiv...
Ajuste em VPS e cPanel - Urgente O que precisa ser feito: • Migração completa do banco de dados para o novo ambiente (VPS/cPanel). • Garantir que o site continue funcionando normalmente apó...
