このページでは、新しいIPsec接続を作成したり、既存の接続の詳細を編集したりできます。作成するVPNトンネルの両端のシステムで、同じ設定の接続を作成する必要があります。 各接続に必要なIPsec VPN接続の詳細セクションのフィールドとその推奨設定を以下に示します。
- 接続名
- スペースを含まないこの接続の短い名前。
- IPsecの起動時
- [ 接続の追加]が選択されている場合、この接続は明示的に開始されたときにのみ確立されます。 [接続の開始]を選択すると、IPsecサーバーが起動するとすぐに接続が開始されます。前者のオプションは、定期的にのみアクティブになるリモートシステムへのトンネルに最適ですが、後者は永続的なVPNリンクに適しています。
- データを圧縮しますか?
- デフォルトのままにしておく必要があります。
- 接続タイプ
- また、 デフォルトのままにしておく必要があります。
接続の両端のシステムに追加情報を提供する必要があります。これは両方のシステムで同じである必要がありますが、通常、 ローカルとリモートの詳細は入れ替えられているため、このホストの設定は常にローカルまたは左側のシステムの設定セクションにあります。各セクションのフィールドとその推奨設定は次のとおりです。 - パブリックIPアドレス
- このフィールドは、システムの固定IPアドレスに設定するか、IPが動的に割り当てられるホストの場合は自動に設定する必要があります。ただし、ローカルセクションとリモートセクションの両方でこのフィールドを同時に[ 自動]に設定することはできません。
- システム識別子
- [ Hostname ]オプションを選択し、システムのホスト名をテキストフィールドに入力する必要があります。 FreeSWANはこの設定を使用して、接続のどのセクションをどのホストに適用するかを決定します。
- システムの背後のプライベートサブネット
- このシステムに接続されている内部ネットワークに他のホストへのアクセスを許可する必要がある場合は、このフィールドにネットワークアドレスとプレフィックス長( 192.168.1.0/24など )を入力します。
- システムの公開鍵
- 通常、[ 下に入力]を選択し、システムのRSA公開鍵をテキストボックスに入力します。これは、そのシステムの[ 公開キーの表示]ページで確認できます。
- 他のシステムへの次のホップ
- 異常なネットワーク設定がない限り、このフィールドは[ デフォルトルート]に設定する必要があります。
接続を作成または編集した後、モジュールのメインページの[ 設定の適用 ]ボタンを使用して変更をアクティブにする必要があります。