IPsecVPN構成 モジュールを使用すると、 FreeSWANを構成できます 、Linux用のIPsecVPNプロトコルの無料実装。 IPsecは、2つのネットワーク間を移動するすべてのデータを透過的に暗号化し、他のVPNプロトコルとは異なり、新しいIPアドレスを作成するのではなく、VPNの既存のIPアドレスを利用します。これは通常、リモートクライアントがインターネット経由でプライベート内部LANにアクセスできるようにするために使用されます。
2つのシステムがIPsecを使用して通信するには、それぞれに、両方のシステムのホスト名、RSAキー、およびプライベートネットワーク(存在する場合)を識別するIPアドレスを含む接続が定義されている必要があります。構成された各接続は、モジュールのメインページにアイコンとして表示されます。多くの場合、接続を作成するときに入力する構成の詳細は、ローカルセクションとリモートセクションが入れ替わっているだけで、両方のシステムで同じになります。 IPsecを使用して通信するすべてのホストには、暗号化と認証の両方に使用される公開鍵と秘密鍵のペアが必要です。接続の両端は、もう一方の端の公開鍵を知っている必要があります。公開鍵は、接続設定に保存するか、DNSサーバーから検索できます。このモジュールの公開鍵の表示機能を使用して、このホストの鍵を表示できます。
IPsecは、他のVPNプロトコルを設定するのがより複雑ですが、より安全で機能があり、業界標準と見なされています。残念ながら、接続の開始に失敗したり、単にトラフィックのルーティングに失敗したりする可能性のある多くの構成エラーが発生する可能性があります。このモジュールは単純な間違いからあなたを守りますが、より深刻な概念上の問題からあなたを救うことはできません。
このモジュールのメインページには、既存のIPsec接続のアイコンと新しいIPsec接続を作成するためのリンクがあり、どちらもクリックすると同様の接続詳細フォームに移動します。その下には、グローバル設定(使用するネットワークインターフェイスなど)を編集し、システムの公開鍵を表示するためのアイコンがあります。
FreeSWANバージョン2を使用している場合は、さまざまなネットワークで使用される通信の種類(暗号化またはクリア)を決定するさまざまなポリシーファイルを編集するためのアイコンも表示されます。デフォルトでは可能な限り暗号化するため、通常、これらは変更しないでおくことができます。
ページの下部近くには、FreeSWANサーバープロセスを開始または停止し、実行中に現在の設定を適用するためのボタンがあります。サーバーがアクティブでない限り、システムはIPsec接続を確立または受信できません。このセクションの[接続の開始]ボタンを使用すると、サーバーの起動時に自動的に起動されないIPsecトンネルを強制的に確立できます。