IPsec VPN konfigurācija
Šis modulis ļauj jums konfigurēt FreeSWAN, kas ir bezmaksas IPsec VPN protokolu ieviešana operētājsistēmai Linux. IPsec pārredzami šifrē visus datus, kas pārvietojas starp diviem tīkliem, un atšķirībā no citiem VPN protokoliem VPN izmanto esošās IP adreses, nevis izveido jaunas. To parasti izmanto, lai attālinātiem klientiem ļautu piekļūt privātam iekšējam LAN caur internetu.

Lai divas sistēmas sazinātos, izmantojot IPsec, katrai jābūt definētai savienojumam, kas satur IP adresi, identificējot resursdatora vārdu, RSA atslēgu un abu sistēmu privāto tīklu (ja tāds ir). Katrs konfigurētais savienojums tiks parādīts kā ikona moduļa galvenajā lapā. Bieži vien konfigurācijas informācija, kuru ievadāt, izveidojot savienojumu, abās sistēmās būs identiska, tikai apmainoties ar vietējo un attālo sadaļu. Katrā resursdatorā, kas vēlas sazināties, izmantojot IPsec, jābūt publisku / privātu atslēgu pārim, ko izmanto gan šifrēšanai, gan autentifikācijai. Katrā savienojuma galā jāzina otra gala publiskā atslēga, kuru var vai nu saglabāt savienojuma iestatījumos, vai arī meklēt no DNS servera. Lai parādītu šī resursdatora atslēgu, var izmantot šī moduļa funkciju Rādīt publisko atslēgu .

IPsec ir sarežģītāk iestatīt šos citus VPN protokolus, taču tas ir drošāks un spējīgāks, un to uzskata par nozares standartu. Diemžēl ir daudz konfigurācijas kļūdu, kuru dēļ var neizdoties izveidot savienojumu vai vienkārši klusējot neizdodas novirzīt satiksmi. Kaut arī šis modulis aizsargā jūs no vienkāršām kļūdām, tas nevar jūs glābt no nopietnākām konceptuālām problēmām.


Šī moduļa galvenajā lapā ir esošo IPsec savienojumu ikonas un saite jauna savienojuma izveidei. Ja noklikšķināsit uz abiem, jūs nokļūsit līdzīgā savienojuma informācijas formā. Zem tām ir ikonas globālo iestatījumu (piemēram, izmantojamo tīkla saskarņu) rediģēšanai un sistēmas publiskās atslēgas parādīšanai.

Ja jūs izmantojat FreeSWAN 2. versiju, redzēsit arī ikonas dažādu politikas failu rediģēšanai, kas nosaka, kāds saziņa (šifrēts vai skaidrs) tiks izmantots dažādiem tīkliem. Parasti tos var atstāt nemainīgus, jo pēc noklusējuma ir jābūt šifrētam, kad vien iespējams.

Lapas apakšā ir pogas FreeSWAN servera procesa sākšanai vai apturēšanai un pašreizējo iestatījumu piemērošanai, kad tas darbojas. Jūsu sistēma nevarēs izveidot vai saņemt IPsec savienojumus, ja serveris nebūs aktīvs. Šajā sadaļā esošo savienojuma pogu Sākt var izmantot, lai piespiestu izveidot IPsec tuneli, kas netiek automātiski atvērts, palaižot serveri.