webmin/ipsec/help/intro.zh.auto.html

<header> IPsec VPN配置</header>该模块允许您配置FreeSWAN，这是Linux的IPsec VPN协议的免费实现。 IPsec透明地加密了在两个网络之间传输的所有数据，并且与其他VPN协议不同，它使用了VPN的现有IP地址，而不是创建新的IP地址。它通常用于允许远程客户端通过Internet访问私有内部LAN。 <p>为了使两个系统使用IPsec进行通信，每个系统都必须定义一个包含IP地址，标识两个系统的主机名，RSA密钥和专用网络（如果有）的连接。每个已配置的连接将在模块主页上显示为一个图标。通常，创建连接时输入的配置详细信息在两个系统上都是相同的，只是交换了<b>本地</b>和<b>远程</b>部分。每个要使用IPsec进行通信的主机都必须具有用于加密和身份验证的公用/专用密钥对。连接的每一端都必须知道另一端的公钥，该公钥可以存储在连接设置中，也可以从DNS服务器中查找。此模块的“ <b>显示公共密钥”</b>功能可用于显示此主机的密钥。 <p>与其他VPN协议相比，IPsec设置起来更为复杂，但更安全，更强大，并且被认为是行业标准。不幸的是，您可能会犯下许多配置错误，这些错误可能导致连接无法启动，或者仅导致静默地路由通信失败。即使此模块保护您免受简单错误的侵扰，也无法使您免受更严重的概念问题的困扰。 <p><hr>在此模块的主页上，有任何现有IPsec连接的图标以及用于创建新IPsec连接的链接，如果单击它们，两者都将带您进入类似的连接详细信息表格。它们下方是用于编辑全局设置（例如要使用的网络接口）并显示系统公钥的图标。 <p>如果您使用的是FreeSWAN版本2，则还将看到用于编辑各种策略文件的图标，这些文件确定将对各种网络使用哪种通信（加密或清除）。通常，这些参数可以保留不变，因为默认设置是尽可能加密。 <p>页面底部附近是用于启动或停止FreeSWAN服务器进程以及在其运行时应用当前设置的按钮。除非服务器处于活动状态，否则您的系统将无法建立或接收IPsec连接。此部分中的“ <b>启动连接”</b>按钮可用于强制建立IPsec隧道，该隧道在服务器启动时不会自动启动。 <p><hr>