Configurazione VPN IPsec
Questo modulo consente di configurare FreeSWAN, un'implementazione gratuita dei protocolli VPN IPsec per Linux. IPsec crittografa in modo trasparente tutti i dati che viaggiano tra due reti e, a differenza di altri protocolli VPN, utilizza gli indirizzi IP esistenti per la VPN anziché crearne di nuovi. In genere viene utilizzato per consentire ai client remoti l'accesso a una LAN interna privata su Internet.

Affinché due sistemi possano comunicare tramite IPsec, ognuno deve avere una connessione definita contenente l'indirizzo IP, identificando il nome host, la chiave RSA e la rete privata (se presente) di entrambi i sistemi. Ogni connessione configurata verrà visualizzata come un'icona nella pagina principale del modulo. Spesso i dettagli di configurazione immessi durante la creazione di una connessione saranno identici su entrambi i sistemi, solo con la sezione locale e remota scambiata. Ogni host che desidera comunicare tramite IPsec deve disporre di una coppia di chiavi pubblica / privata, utilizzata sia per la crittografia che per l'autenticazione. Ciascuna estremità di una connessione deve conoscere la chiave pubblica dell'altra estremità, che può essere memorizzata nelle impostazioni della connessione o cercata da un server DNS. La funzione Mostra chiave pubblica di questo modulo può essere utilizzata per visualizzare la chiave di questo host.

IPsec è più complesso da configurare rispetto agli altri protocolli VPN, ma è più sicuro e capace e considerato lo standard del settore. Sfortunatamente, ci sono molti errori di configurazione che puoi fare che potrebbero causare il mancato avvio della connessione o il mancato instradamento silenzioso del traffico. Anche se questo modulo ti protegge da semplici errori, non può salvarti da problemi concettuali più gravi.


Nella pagina principale di questo modulo sono presenti le icone per tutte le connessioni IPsec esistenti e un collegamento per crearne una nuova, entrambi i quali ti porteranno a un modulo di dettagli di connessione simile se cliccato su. Sotto di essi sono presenti icone per la modifica delle impostazioni globali (come le interfacce di rete da utilizzare) e la visualizzazione della chiave pubblica del sistema.

Se stai usando FreeSWAN versione 2, vedrai anche icone per la modifica dei vari file di criteri che determinano quale tipo di comunicazione (crittografata o chiara) verrà utilizzata per varie reti. In genere questi possono essere lasciati invariati, in quanto l'impostazione predefinita è crittografare quando possibile.

Nella parte inferiore della pagina sono presenti pulsanti per l'avvio o l'arresto del processo del server FreeSWAN e l'applicazione delle impostazioni correnti quando è in esecuzione. Il sistema non sarà in grado di stabilire o ricevere connessioni IPsec a meno che il server non sia attivo. Il pulsante Avvia connessione in questa sezione può essere utilizzato per forzare la creazione di un tunnel IPsec che non viene visualizzato automaticamente all'avvio del server.