Verbindung bearbeiten oder erstellen
Auf dieser Seite können Sie eine neue IPSec-Verbindung erstellen oder die Details einer vorhandenen bearbeiten. Auf den Systemen an beiden Enden des VPN-Tunnels, den Sie erstellen möchten, muss eine Verbindung mit denselben Einstellungen hergestellt werden.

Die Felder im Abschnitt mit den IPSec-VPN-Verbindungsdetails , die für jede Verbindung und die empfohlenen Einstellungen angegeben werden müssen, sind unten aufgeführt:

Verbindungsname
Ein Kurzname für diese Verbindung ohne Leerzeichen.
Beim IPSec-Start
Wenn Verbindung hinzufügen ausgewählt ist, wird diese Verbindung erst hergestellt, wenn die Explizität gestartet wird. Wenn Startverbindung ausgewählt ist, wird sie gestartet, sobald der IPSec-Server gestartet wird. Die erstere Option eignet sich am besten für Tunnel zu Remote-Systemen, die nur regelmäßig aktiv sind, während die letztere für permanente VPN-Verbindungen geeignet ist.
Daten komprimieren?
Sollte auf Standard gesetzt bleiben.
Verbindungstyp
Sollte auch auf Standard gesetzt bleiben.
Für die Systeme an beiden Enden der Verbindung müssen zusätzliche Informationen bereitgestellt werden. Dies muss auf beiden Systemen gleich sein, obwohl im Allgemeinen die lokalen und Remote- Details ausgetauscht werden, sodass sich die Einstellungen für diesen Host immer im Einstellungsbereich des lokalen oder linken Systems befinden . Die Felder in jedem Abschnitt und die vorgeschlagenen Einstellungen sind:
Öffentliche IP-Adresse
Dieses Feld sollte auf die feste IP-Adresse des Systems oder auf Automatisch für einen Host eingestellt werden, dessen IP dynamisch zugewiesen wird. Sowohl im lokalen als auch im Remote-Bereich kann dieses Feld jedoch nicht gleichzeitig auf Automatisch eingestellt sein.
Systemkennung
Die Option Hostname sollte ausgewählt und der Hostname des Systems in das Textfeld eingegeben werden. FreeSWAN verwendet diese Einstellung, um zu bestimmen, welcher Abschnitt der Verbindung auf welchen Host angewendet wird.
Privates Subnetz hinter dem System
Wenn mit diesem System ein internes Netzwerk verbunden ist, auf das der andere Host Zugriff erhalten soll, geben Sie eine Netzwerkadresse und eine Präfixlänge (wie 192.168.1.0/24 ) in dieses Feld ein.
Öffentlicher Schlüssel des Systems
Sie sollten im Allgemeinen unten Eingetragen auswählen und den öffentlichen RSA-Schlüssel des Systems in das Textfeld eingeben. Dies kann auf der Seite Öffentlichen Schlüssel anzeigen auf diesem System angezeigt werden.
Nächster Sprung zu einem anderen System
Sofern Sie kein ungewöhnliches Netzwerk-Setup haben, sollte dieses Feld auf Standardroute eingestellt sein .
Nach dem Erstellen oder Bearbeiten einer Verbindung muss die Schaltfläche Konfiguration anwenden auf der Hauptseite des Moduls verwendet werden, um die Änderungen zu aktivieren.