为了使两个系统使用IPsec进行通信,每个系统都必须定义一个包含IP地址,标识两个系统的主机名,RSA密钥和专用网络(如果有)的连接。每个已配置的连接将在模块主页上显示为一个图标。通常,创建连接时输入的配置详细信息在两个系统上都是相同的,只是交换了本地和远程部分。每个要使用IPsec进行通信的主机都必须具有用于加密和身份验证的公用/专用密钥对。连接的每一端都必须知道另一端的公钥,该公钥可以存储在连接设置中,也可以从DNS服务器中查找。此模块的“ 显示公共密钥”功能可用于显示此主机的密钥。
与其他VPN协议相比,IPsec设置起来更为复杂,但更安全,更强大,并且被认为是行业标准。不幸的是,您可能会犯下许多配置错误,这些错误可能导致连接无法启动,或者仅导致静默地路由通信失败。即使此模块保护您免受简单错误的侵扰,也无法使您免受更严重的概念问题的困扰。
如果您使用的是FreeSWAN版本2,则还将看到用于编辑各种策略文件的图标,这些文件确定将对各种网络使用哪种通信(加密或清除)。通常,这些参数可以保留不变,因为默认设置是尽可能加密。
页面底部附近是用于启动或停止FreeSWAN服务器进程以及在其运行时应用当前设置的按钮。除非服务器处于活动状态,否则您的系统将无法建立或接收IPsec连接。此部分中的“ 启动连接”按钮可用于强制建立IPsec隧道,该隧道在服务器启动时不会自动启动。