La Configuration VPN IPsec module vous permet de configurer FreeSWAN , une implémentation gratuite des protocoles VPN IPsec pour Linux. IPsec crypte de manière transparente toutes les données circulant entre deux réseaux et, contrairement aux autres protocoles VPN, utilise les adresses IP existantes pour le VPN plutôt que d'en créer de nouvelles. Il est généralement utilisé pour permettre aux clients distants d'accéder à un réseau local interne privé via Internet.
Pour que deux systèmes communiquent à l'aide d'IPsec, chacun doit avoir une connexion définie contenant l'adresse IP, identifiant le nom d'hôte, la clé RSA et le réseau privé (le cas échéant) des deux systèmes. Chaque connexion configurée apparaîtra sous forme d'icône sur la page principale du module. Souvent, les détails de configuration que vous entrez lors de la création d'une connexion seront identiques sur les deux systèmes, uniquement avec la section locale et distante permutée. Chaque hôte qui souhaite communiquer à l'aide d'IPsec doit disposer d'une paire de clés publique/privée, utilisée à la fois pour le chiffrement et l'authentification. Chaque extrémité d'une connexion doit connaître la clé publique de l'autre extrémité, qui peut être stockée dans les paramètres de connexion ou recherchée à partir d'un serveur DNS. La fonctionnalité Afficher la clé publique de ce module peut être utilisée pour afficher la clé de cet hôte.
IPsec est plus complexe à configurer que les autres protocoles VPN, mais il est plus sûr et plus performant, et est considéré comme la norme de l'industrie. Malheureusement, il existe de nombreuses erreurs de configuration que vous pouvez commettre et qui peuvent entraîner l'échec du démarrage de votre connexion ou simplement l'échec silencieux de l'acheminement du trafic. Même si ce module vous protège des erreurs simples, il ne peut pas vous éviter des problèmes conceptuels plus sérieux.
Sur la page principale de ce module se trouvent des icônes pour toutes les connexions IPsec existantes et un lien pour en créer une nouvelle, qui vous amèneront tous deux à un formulaire de détails de connexion similaire si vous cliquez dessus. En dessous se trouvent des icônes permettant de modifier les paramètres globaux (tels que les interfaces réseau à utiliser) et d'afficher la clé publique du système.
Si vous utilisez FreeSWAN version 2, vous verrez également des icônes pour modifier les différents fichiers de stratégie qui déterminent le type de communication (cryptée ou en clair) qui sera utilisée pour les différents réseaux. En règle générale, ceux-ci peuvent rester inchangés, car la valeur par défaut est de chiffrer chaque fois que possible.
Près du bas de la page se trouvent des boutons permettant de démarrer ou d'arrêter le processus du serveur FreeSWAN et d'appliquer les paramètres actuels lorsqu'il est en cours d'exécution. Votre système sera incapable d'établir ou de recevoir des connexions IPsec si le serveur n'est pas actif. Le bouton Démarrer la connexion de cette section peut être utilisé pour forcer l'établissement d'un tunnel IPsec qui ne s'affiche pas automatiquement au démarrage du serveur.