Migração de VPN para solução nativa (AWS VPG + pfSense CE local)

28/10/2025 às 21:58

Descrição do Projeto:

? Resumo
A infraestrutura atual conta com um controlador de domínio (Windows AD) em uma EC2 na AWS. A conexão VPN Site-to-Site com a rede local é feita por meio de uma EC2 separada rodando o pfSense Plus, o que gera um custo de licenciamento elevado. A rede local possui um IP fixo público e manterá um appliance com o pfSense CE para ser o endpoint da VPN do lado local.

O objetivo é eliminar a instância EC2 com pfSense Plus e o custo de licenciamento associado, migrando a ponta AWS da VPN para o serviço AWS Site-to-Site VPN nativa (usando VPG), garantindo a conectividade segura.

? Objetivo principal
Implementar e configurar a AWS Site-to-Site VPN nativa (VPG/CGW) para estabelecer túneis IPsec com o pfSense CE existente na rede local. O sucesso do projeto implica na completa desativação e remoção da instância EC2 com pfSense Plus.

?? Escopo do projeto

O especialista deverá executar as seguintes atividades:

Análise da infraestrutura e planejamento:

Coletar as informações da rede local (Subnet CIDR, IP público fixo) e da AWS VPC (VPC CIDR, Subnets, localização da EC2 AD).

Configuração na AWS:

Criação ou validação do Virtual Private Gateway (VPG) e anexação à VPC.

Criação do Customer Gateway (CGW), utilizando o IP fixo público fornecido, com o ASN genérico.

Criação da VPN Connection entre o VPG e o CGW.

Configuração e propagação das rotas (para a rede local) nas tabelas de rotas da VPC, apontando para o VPG.

Ajuste dos Security Groups da EC2 AD e das Network ACLs para permitir o tráfego IPsec (IKE, ESP, etc.) e o tráfego da Subnet local.

Configuração do pfSense CE local:

Configurar as rotas necessárias no pfSense CE para direcionar o tráfego destinado à AWS VPC através dos túneis VPN.

Teste de conectividade bidirecional (ping, RDP/acesso AD) entre a rede local e a EC2 do Windows AD.

Após validação completa, desativação da rota antiga e deprovisioning (remoção segura) da instância EC2 com pfSense Plus.

?? Requisitos do especialista
Experiência comprovada em AWS VPC, VPG, CGW e Site-to-Site VPN nativa.

Conhecimento aprofundado em pfSense (preferencialmente CE) para configuração de IPsec como Customer Gateway da AWS.

Capacidade de solucionar problemas (troubleshooting) de túneis IPsec entre AWS e pfSense.

Habilidades desejadas:

Amazon AWS Lambda Amazon Web Services Cloud Computing Google Cloud Storage

Atividades do cliente nesse projeto:

Última visualização: 28/10/2025 às 22:39

Informações adicionais

Categoria:	Web, Mobile & Software
Subcategoria:	Cloud Computing
Orçamento:	Aberto
Nível de experiência:	Intermediário
Visibilidade:	Público
Propostas:	16
Interessados:	18
Tempo restante:
Valor Mínimo:	R$ 50,00

Cliente

Vittne | A.

Propostas (16)

Isabela B.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Marco M.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Renato N.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Sérgio V.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Carlos R.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Marcos A.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Vitória M.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Mateus H.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Eric M.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Guilherme S.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Gustavo A.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Edson T.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Wellington V.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Matheus De C.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Renan R.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado
Everson R.

Freelancer novo Promovida Aceita Aceita Rejeitada

Submetido: | Oferta: Privado | Duração estimada: Privado

Nenhuma proposta foi encontrada.

Projetos semelhantes no 99Freelas

Freela Azure DevOps - Pipelines e automações - Stack: - Azure Pipelines - Powershell scripts - Azure cloud (AKS, Functions, LogicApp, App Service, APIM, Fabric, Service Bus) Criar pipeline para automatizar a criação de app regist...

Implementar Cloudflare for SaaS - Possuo uma plataforma SaaS de e-commerce multi-tenant. A plataforma foi desenvolvida aproximadamente 85% com IA, está totalmente funcional e em produção. Porém, agora pr...

Consultoria para criação de ambiente controlado com Nginx e Docker - Preciso de consultoria para: Criar um ambiente com Docker usando Nginx como load balancer e proxy. O banco de dados estará separado da API e do front. Não quero nada pronto, quero co...

OCR e classificação de planos no Google Sheets - Busco um desenvolvedor com experiência em Google Apps Script, Google Vision API (OCR) e automações no Google Sheets. O objetivo é criar uma solução simples...

Carregando...