תצורת VPs IPsec
מודול זה מאפשר לך להגדיר את FreeSWAN, יישום בחינם של פרוטוקולי ה- IPsec VPN עבור לינוקס. IPsec מצפין באופן שקוף את כל הנתונים הנוסעים בין שתי רשתות, ובניגוד לפרוטוקולי VPN אחרים עושה שימוש בכתובות IP קיימות עבור VPN ולא ביצירת חדשות. זה משמש בדרך כלל כדי לאפשר ללקוחות מרוחקים גישה לרשת LAN פנימית פרטית דרך האינטרנט.

לשתי מערכות לתקשורת באמצעות IPsec, לכל אחת מהן יש להגדיר חיבור המכיל את כתובת ה- IP, המזהה את שם המארח, מפתח RSA והרשת הפרטית (אם קיימת) של שתי המערכות. כל חיבור מוגדר יופיע כסמל בדף הראשי של המודול. לעתים קרובות פרטי התצורה שתזין בעת יצירת חיבור יהיו זהים בשתי המערכות, רק עם החלפת החלק המקומי והמרוחק . לכל מארח שרוצה לתקשר באמצעות IPsec צריך להיות זוג מפתחות ציבוריים / פרטיים המשמשים גם להצפנה וגם לאימות. על כל קצה של חיבור להכיר את המפתח הציבורי של הקצה השני, אותו ניתן לאחסן בהגדרות החיבור או לחפש משרת DNS. ניתן להשתמש בתכונה Show Public Public של מודול זה כדי להציג את המפתח של מארח זה.

IPsec מורכב יותר להגדרת פרוטוקולי VPN אחרים, אך הוא מאובטח ומסוגל יותר ונחשב לתקן בתעשייה. לרוע המזל, ישנן שגיאות תצורה רבות שתוכלו לבצע שעלולות לגרום לחיבור שלך להיכשל בהתחלה, או פשוט להיכשל בשקט בתוואי התנועה. למרות שמודול זה מגן עליך מפני טעויות פשוטות, הוא לא יכול להציל אותך מבעיות רעיוניות חמורות יותר.


בדף הראשי של מודול זה מופיעים סמלים עבור כל חיבורי IPsec קיימים וקישור ליצירת אחד חדש, שניהם יעבירו אותך לטופס פרטי חיבור דומה אם תלחץ עליו. מתחתים סמלים לעריכת הגדרות גלובליות (כגון ממשקי הרשת לשימוש) והצגת המפתח הציבורי של המערכת.

אם אתה משתמש בגרסת 2 של FreeSWAN, תראה סמלים לעריכת קבצי המדיניות השונים שקובעים איזה סוג תקשורת (מוצפן או ברור) ישמש לרשתות שונות. בדרך כלל ניתן להשאיר את אלה ללא שינוי, שכן ברירת המחדל היא להצפין בכל הזדמנות אפשרית.

סמוך לתחתית העמוד נמצאים כפתורים להפעלה או להפסקת תהליך שרת FreeSWAN, ולהחלת ההגדרות הנוכחיות כאשר הוא פועל. המערכת שלך לא תוכל ליצור או לקבל חיבורי IPsec אלא אם כן השרת פעיל. ניתן להשתמש בלחצן התחל חיבור בסעיף זה בכדי לכפות על הקמת מנהרת IPsec שאינה מובאת אוטומטית בעת הפעלת השרת.