Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/ipsec/help/   drwxr-xr-x
Free 50.88 GB of 127.8 GB (39.81%)
                            Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    

Viewing file:     intro.ca.html (2.84 KB)      -rw-r--r--

Per tal que dos sistemes es comuniquin utilitzant IPsec, cadascun ha de tenir una connexiу definida que contй l'adreзa IP, nom de host identificador, clau RSA i xarxa privada (si n'hi ha) de tots dos sistemes. Cada connexiу configurada es mostra com una icona a la pаgina principal del mтdul. Sovint, els detalls de la configuraciу que introdueixes en crear una configuraciу, seran idиntics a tots dos sistemes, nomйs amb les seccions local i remota intercanviades. Tot host que vulgui comunicar-se utilitzant IPsec ha de tenir una parella de claus pъblica/privada, utilitzades tant pel xifratge com per a l'autenticaciу, Cada cap de la connexiу ha de conиixer la clau pъblica de l'altre extrem, que es pot emmagatzemar a la configuraciу de la connexiу o consultar en un servidor DNS. Es pot utilitzar la caracterнstica Mostra la Clau Pъblica d'aquest mтdul per veure la clau d'aquest host.

IPsec йs mйs complex de configurar que altres protocols VPN, perт йs mйs segur i potent, i es considera l'estаndard industrial. Desgraciadament, pots cometre molts error de configuraciу que poden causar que la connexiу no s'iniciп, o que sigui incapaз en silenci d'encarrilar el trаnsit. Tot i que aquest mтdul et protegeix d'error simples, no et pot estalviar altres problemes conceptuals mйs seriosos.

Si estаs utilitzant la versiу 2 de FreeSWAN, tambй hi veurаs icones per editar els diversos fitxers de polнtiques que determinen quina mena de comunicaciу (xifrada o transparent) s'utilitzarа per a diverses xarxes. Tнpicament, aquests es poden deixar sense canvis, ja que el valor per defecte йs xifrar sempre que sigui possible.

Prop del peu de la pаgina, hi ha uns botons per iniciar i aturar el procйs servidor FreeSWAN i aplicar-li la configuraciу actual bo i executant-se. El sistema no podrа establir ni rebre connexions IPsec si el servidor no estа actiu. Es pot utilitzar el botу Inicia connexiу d'aquesta secciу per forзar l'establiment d'un tъnel IPsec que no s'activi automаticament quan s'inicia el sistema.