Damit zwei Systeme mit IPsec kommunizieren können, muss auf jedem System eine Verbindung definiert sein, die die IP-Adresse, den identifizierenden Hostnamen, den RSA-Schlüssel und das private Netzwerk (falls vorhanden) beider Systeme enthält. Jede konfigurierte Verbindung wird als Symbol auf der Hauptseite des Moduls angezeigt. Häufig sind die Konfigurationsdetails, die Sie bei der Erstellung einer Verbindung eingeben, auf beiden Systemen identisch, nur mit vertauschten lokalen und remote Abschnitten.Jedes Host, das mit IPsec kommunizieren möchte, muss ein öffentliches/privates Schlüsselpaar besitzen, das sowohl für die Verschlüsselung als auch für die Authentifizierung verwendet wird. Jedes Ende einer Verbindung muss den öffentlichen Schlüssel des anderen Endes kennen, der entweder in den Verbindungsdetails gespeichert oder von einem DNS-Server abgerufen werden kann. Die Öffentlichen Schlüssel anzeigen-Funktion dieses Moduls kann verwendet werden, um den Schlüssel dieses Hosts anzuzeigen.
IPsec ist komplizierter einzurichten als andere VPN-Protokolle, bietet jedoch mehr Sicherheit und Leistungsfähigkeit und gilt als Industriestandard. Leider gibt es viele Konfigurationsfehler, die Sie machen können und die dazu führen können, dass Ihre Verbindung nicht startet oder einfach ohne Fehler das Routing von Datenverkehr unterlässt. Auch wenn dieses Modul Sie vor einfachen Fehlern schützt, kann es Sie nicht vor schwerwiegenderen konzeptionellen Problemen bewahren.
Wenn Sie FreeSWAN Version 2 verwenden, sehen Sie auch Symbole zum Bearbeiten der verschiedenen Richtliniendateien, die bestimmen, welche Art der Kommunikation (verschlüsselt oder unverschlüsselt) für verschiedene Netzwerke verwendet wird. Diese können in der Regel unverändert bleiben, da der Standard darin besteht, wann immer möglich zu verschlüsseln.
Nahe dem unteren Rand der Seite befinden sich Schaltflächen zum Starten oder Stoppen des FreeSWAN-Serverprozesses und zum Anwenden der aktuellen Einstellungen, wenn der Server ausgeführt wird. Ihr System kann keine IPsec-Verbindungen herstellen oder empfangen, es sei denn, der Server ist aktiv. Die Schaltfläche Verbindung starten in diesem Abschnitt kann verwendet werden, um die Herstellung eines IPsec-Tunnels zu erzwingen, der nicht automatisch gestartet wird, wenn der Server gestartet wird.