Konfigurace IPsec VPN modul umožňuje konfigurovat FreeSWAN , bezplatná implementace protokolů IPsec VPN pro Linux. IPsec transparentně šifruje všechna data putující mezi dvěma sítěmi a na rozdíl od jiných protokolů VPN využívá stávající IP adresy pro VPN místo vytváření nových. Obvykle se používá k umožnění přístupu vzdáleným klientům k privátní interní LAN přes Internet.
Aby dva systémy komunikovaly pomocí IPsec, každý musí mít definované připojení obsahující IP adresu, identifikující název hostitele, klíč RSA a privátní síť (pokud existuje) obou systémů. Každé nakonfigurované připojení se zobrazí jako ikona na hlavní stránce modulu. Konfigurační detaily, které zadáte při vytváření připojení, budou často identické na obou systémech, pouze s prohozenou lokální a vzdálenou částí. Každý hostitel, který chce komunikovat pomocí IPsec, musí mít pár veřejného/soukromého klíče, který se používá pro šifrování i autentizaci. Každý konec připojení musí znát veřejný klíč druhého konce, který lze buď uložit v nastavení připojení, nebo jej vyhledat ze serveru DNS. Funkci Zobrazit veřejný klíč tohoto modulu lze použít k zobrazení klíče tohoto hostitele.
IPsec je složitější na nastavení než jiné protokoly VPN, ale je bezpečnější a schopnější a považuje se za průmyslový standard. Bohužel existuje mnoho konfiguračních chyb, které můžete udělat, což může způsobit, že se vaše připojení nespustí nebo jednoduše tiše selže směrování provozu. I když vás tento modul ochrání před jednoduchými chybami, nemůže vás zachránit před závažnějšími koncepčními problémy.
Na hlavní stránce tohoto modulu jsou ikony všech existujících připojení IPsec a odkaz pro vytvoření nového, přičemž oba po kliknutí vás přesměrují na podobný formulář s podrobnostmi o připojení. Pod nimi jsou ikony pro úpravu globálních nastavení (jako jsou síťová rozhraní, která se mají použít) a zobrazení veřejného klíče systému.
Pokud používáte FreeSWAN verze 2, uvidíte také ikony pro úpravu různých souborů zásad, které určují, jaký druh komunikace (šifrovaná nebo jasná) bude používán pro různé sítě. Obvykle je lze ponechat beze změny, protože výchozí nastavení je šifrování, kdykoli je to možné.
V dolní části stránky jsou tlačítka pro spuštění nebo zastavení procesu serveru FreeSWAN a použití aktuálního nastavení, když běží. Váš systém nebude schopen navázat nebo přijímat připojení IPsec, pokud není server aktivní. Tlačítko Spustit připojení v této části lze použít k vynucení vytvoření tunelu IPsec, který se automaticky nevyvolá při spuštění serveru.