< All Topics
Print

Criar VPN On premises para Azure com Sophos

Postedjulho 17, 2025
Updatedjulho 18, 2025

Pré-requisitos

  • IP público fixo no Sophos.
  • Rede local (ex: 192.168.0.0/24).
  • Grupo de recursos e Virtual Network já criados no Azure.
  • Acesso ao portal Azure e ao Sophos Firewall.

1. Criar Gateway de VPN no Azure

  1. Criar subnet de gateway:
    • Vá para sua VNet no Azure.
    • Clique em Sub-redes > + Sub-rede.
    • Nome: GatewaySubnet
    • Tamanho: /27 ou maior.
    • Criar.
  2. Criar IP público:
    • Vá em Endereços IP públicos > + Criar.
    • Tipo: Estático.
    • SKU: Basic.
    • Salvar.
  3. Criar Gateway de VPN:
    • Ir para Gateways de rede virtual > + Criar.
    • Nome: GW-SiteVPN
    • Região: mesma da VNet.
    • Tipo: VPN.
    • Tipo de Gateway: baseado em rota.
    • SKU: VpnGw1 ou superior.
    • IP público: selecione o criado.
    • Virtual network: selecione sua VNet.
    • Subnet: GatewaySubnet.
    • Criar.

🕒 Leva cerca de 30 minutos para provisionar.

2. Criar o Local Network Gateway

  1. Vá para Local Network Gateways > + Criar.
    • Nome: OnPremises-Sophos
    • Endereço IP: IP público do seu Sophos.
    • Prefixos de endereço: rede local (ex: 192.168.0.0/24).
    • Região: mesma do Gateway VPN.
    • Criar.

3. Criar a conexão no Azure

  1. Vá para Gateway de rede virtual criado.
  2. Clique em Conexões > + Adicionar.
    • Nome: Conn-Sophos
    • Tipo: Site-to-site (IPSec).
    • Gateway local: selecione o criado.
    • Chave compartilhada (PSK): crie uma senha forte (ex: @VPNshared2024!).
    • Criar.

4. Configurar VPN no Sophos XG

  1. Acesse o Sophos via web.
  2. Vá em Site-to-Site VPN > IPsec > Adicionar conexão.
    • Nome: AzureVPN
    • Tipo: Site-to-site.
    • Gateway remoto: IP público do Azure Gateway.
    • Interface local: a WAN.
    • Chave PSK: mesma usada no Azure.
  3. Política de Fase 1:
    • IKEv2
    • AES256, SHA256, DH Group 2 ou 14.
    • Tempo de vida: 28800.
  4. Política de Fase 2:
    • AES256, SHA256.
    • Tempo de vida: 3600.
    • PFS: Grupo 2 ou 14.
  5. Redes locais/remotas:
    • Local: sua rede on-premises.
    • Remota: rede da VNet do Azure (ex: 10.1.0.0/16).
  6. Salve e ative a conexão.

5. Criar regras de firewall no Sophos

  1. Firewall Rule:
    • De: LAN → VPN.
    • Rede origem: sua LAN.
    • Rede destino: VNet Azure.
    • Permitir tráfego.
  2. Outra regra:
    • De: VPN → LAN (opcional, para retorno).

6. Testar Conectividade

  • No Azure: vá em “Conexões” e verifique o status “Conectado”.
  • No Sophos: verifique em VPN → Conexões IPsec.
  • Teste ping entre as máquinas.
Tags:
add_action('wp_footer', 'disable_right_click_only'); function disable_right_click_only(){ echo ""; }