La configuración de VPN IPsec módulo le permite configurar FreeSWAN , una implementación gratuita de los protocolos IPsec VPN para Linux. IPsec cifra de forma transparente todos los datos que viajan entre dos redes y, a diferencia de otros protocolos de VPN, utiliza las direcciones IP existentes para la VPN en lugar de crear otras nuevas. Por lo general, se usa para permitir el acceso de clientes remotos a una LAN interna privada a través de Internet.
Para que dos sistemas se comuniquen mediante IPsec, cada uno debe tener una conexión definida que contenga la dirección IP, identificando el nombre de host, la clave RSA y la red privada (si la hay) de ambos sistemas. Cada conexión configurada se mostrará como un icono en la página principal del módulo. A menudo, los detalles de configuración que ingresa al crear una conexión serán idénticos en ambos sistemas, solo con la sección local y remota intercambiadas. Todo host que desee comunicarse mediante IPsec debe tener un par de claves pública/privada, que se utiliza tanto para el cifrado como para la autenticación. Cada extremo de una conexión debe conocer la clave pública del otro extremo, que puede almacenarse en la configuración de la conexión o buscarse en un servidor DNS. La función Mostrar clave pública de este módulo se puede utilizar para mostrar la clave de este host.
IPsec es más complejo de configurar que otros protocolos VPN, pero es más seguro y capaz, y se considera el estándar de la industria. Desafortunadamente, hay muchos errores de configuración que puede cometer que pueden causar que su conexión no se inicie, o que simplemente falle silenciosamente al enrutar el tráfico. Aunque este módulo lo protege de errores simples, no puede salvarlo de problemas conceptuales más serios.
En la página principal de este módulo hay íconos para cualquier conexión IPsec existente y un enlace para crear una nueva, los cuales lo llevarán a un formulario de detalles de conexión similar si hace clic en ellos. Debajo de ellos hay íconos para editar la configuración global (como las interfaces de red a usar) y mostrar la clave pública del sistema.
Si está utilizando la versión 2 de FreeSWAN, también verá íconos para editar los diversos archivos de políticas que determinan qué tipo de comunicación (encriptada o clara) se usará para varias redes. Por lo general, estos se pueden dejar sin cambios, ya que el valor predeterminado es cifrar siempre que sea posible.
Cerca de la parte inferior de la página hay botones para iniciar o detener el proceso del servidor FreeSWAN y aplicar la configuración actual cuando se está ejecutando. Su sistema no podrá establecer ni recibir conexiones IPsec a menos que el servidor esté activo. El botón Iniciar conexión de esta sección se puede utilizar para forzar el establecimiento de un túnel IPsec que no se abre automáticamente cuando se inicia el servidor.