La Configurazione VPN IPsec modulo ti consente di configurare FreeSWAN , un'implementazione gratuita dei protocolli VPN IPsec per Linux. IPsec crittografa in modo trasparente tutti i dati che viaggiano tra due reti e, a differenza di altri protocolli VPN, utilizza gli indirizzi IP esistenti per la VPN anziché crearne di nuovi. Viene in genere utilizzato per consentire ai client remoti l'accesso a una LAN interna privata tramite Internet.
Affinché due sistemi possano comunicare utilizzando IPsec, ciascuno deve disporre di una connessione definita contenente l'indirizzo IP, che identifica il nome host, la chiave RSA e la rete privata (se presente) di entrambi i sistemi. Ciascuna connessione configurata apparirà come un'icona nella pagina principale del modulo. Spesso i dettagli di configurazione che inserisci durante la creazione di una connessione saranno identici su entrambi i sistemi, solo con la sezione locale e remota scambiate. Ogni host che desidera comunicare tramite IPsec deve disporre di una coppia di chiavi pubblica/privata, utilizzata sia per la crittografia che per l'autenticazione. Ciascuna estremità di una connessione deve conoscere la chiave pubblica dell'altra estremità, che può essere archiviata nelle impostazioni di connessione o cercata da un server DNS. La funzione Mostra chiave pubblica di questo modulo può essere utilizzata per visualizzare la chiave di questo host.
IPsec è più complesso da configurare rispetto ad altri protocolli VPN, ma è più sicuro e capace e considerato lo standard del settore. Sfortunatamente, ci sono molti errori di configurazione che puoi fare che potrebbero causare il mancato avvio della connessione o semplicemente non riuscire a instradare silenziosamente il traffico. Anche se questo modulo ti protegge da semplici errori, non può salvarti da problemi concettuali più seri.
Nella pagina principale di questo modulo ci sono le icone per qualsiasi connessione IPsec esistente e un collegamento per crearne una nuova, entrambi i quali ti porteranno a un modulo di dettagli di connessione simile se cliccato su. Sotto di esse ci sono le icone per la modifica delle impostazioni globali (come le interfacce di rete da utilizzare) e per la visualizzazione della chiave pubblica del sistema.
Se stai utilizzando FreeSWAN versione 2, vedrai anche le icone per la modifica dei vari file delle politiche che determinano il tipo di comunicazione (crittografata o trasparente) che verrà utilizzata per le varie reti. In genere questi possono essere lasciati invariati, poiché l'impostazione predefinita è crittografare quando possibile.
Nella parte inferiore della pagina ci sono i pulsanti per avviare o arrestare il processo del server FreeSWAN e applicare le impostazioni correnti quando è in esecuzione. Il tuo sistema non sarà in grado di stabilire o ricevere connessioni IPsec a meno che il server non sia attivo. Il pulsante Avvia connessione in questa sezione può essere utilizzato per forzare la creazione di un tunnel IPsec che non viene attivato automaticamente all'avvio del server.