Konfigurazzjoni VPsec IPsec
Dan il-modulu jippermettilek li tikkonfigura FreeSWAN, implimentazzjoni b'xejn tal-protokolli IPsec VPN għal-Linux. IPsec jikkripta b'mod trasparenti d-dejta kollha li tivvjaġġa bejn żewġ netwerks, u b'differenza protokolli oħra tal-VPN jagħmel użu mill-indirizzi IP eżistenti għan-VPN aktar milli joħloq oħrajn ġodda. Tipikament tintuża biex tippermetti lill-klijenti mill-bogħod aċċess għal LAN interna privata fuq l-Internet.

Għal żewġ sistemi li jikkomunikaw bl-użu ta ’IPsec, kull wieħed irid ikollu konnessjoni definita li tinkludi l-indirizz IP, identifikazzjoni tal-host host, ċavetta RSA u netwerk privat (jekk hemm) taż-żewġ sistemi. Kull konnessjoni kkonfigurata se tidher bħala ikona fuq il-paġna ewlenija tal-modulu. Ħafna drabi d-dettalji tal-konfigurazzjoni li tidħol meta toħloq konnessjoni jkunu identiċi fuq iż-żewġ sistemi, biss bit-taqsima lokali u remota mibdula. Kull ospitanti li jixtieq jikkomunika bl-użu ta 'IPsec għandu jkollu par ta' ċavetta pubblika / privata, użat kemm għall-kriptaġġ kif ukoll għall-awtentikazzjoni. Kull tarf ta 'konnessjoni għandu jkun jaf iċ-ċavetta pubblika tat-tarf l-ieħor, li jista' jkun maħżun fl-issettjar tal-konnessjoni jew inkella tfittex minn server DNS. Il- Show Show Key Public ta 'dan il-modulu tista' tintuża biex turi ċ-ċavetta ta 'dan l-ospitanti.

L-IPsec huwa aktar kumpless li jitwaqqaf dawk il-protokolli VPN oħra, iżda huwa aktar sigur u kapaċi, u jitqies l-istandard tal-industrija. Sfortunatament, hemm ħafna żbalji ta 'konfigurazzjoni li tista' tagħmel li jistgħu jikkawżaw il-konnessjoni tiegħek milli tfalli, jew sempliċement tonqos milli timxi lejn ir-rotta tat-traffiku. Għalkemm dan il-modulu jipproteġik minn żbalji sempliċi, ma jistax jiffranka minn problemi kunċettwali iktar serji.


Fuq il-paġna ewlenija ta ’dan il-modulu hemm ikoni għal kwalunkwe konnessjoni IPsec eżistenti u link għall-ħolqien ta’ waħda ġdida, li t-tnejn li se jwassluk għal formola ta ’dettalji ta’ konnessjoni simili jekk ikklikkja fuqha. Hawn taħthom hemm ikoni għall-editjar ta 'settings globali (bħalma huma l-interfaces tan-netwerk li jintużaw), u li juru ċ-ċavetta pubblika tas-sistema.

Jekk qed tuża FreeSWAN verżjoni 2, se tara wkoll ikoni għall-editjar tad-diversi fajls ta 'politika li jiddeterminaw x'tip ta' komunikazzjoni (kriptata jew ċara) se tintuża għal netwerks varji. Tipikament dawn jistgħu jitħallew kif inhuma, kif id-default huwa li jikkripta kull meta jkun possibbli.

Ħdejn in-naħa ta ’isfel tal-paġna hemm buttuni biex tibda jew twaqqaf il-proċess tas-server FreeSWAN, u tapplika l-issettjar kurrenti meta tkun qed taħdem. Is-sistema tiegħek ma tkunx tista 'tistabbilixxi jew tirċievi konnessjonijiet IPsec sakemm is-server ma jkunx attiv. Il-buttuna Ibda Konnessjoni f'din it-taqsima tista 'tintuża biex iġġiegħel l-istabbiliment ta' mina IPsec li ma tinħoloqx awtomatikament meta jinbeda s-server.