7.2 FreeS/WAN:in peruskäyttö

Ipsec käynnistyy automaattisesti koneen käynnistyksen yhteydessä, jos asennus on tehty edellisen mallin mukaan. Kun konfiguraatiotiedostoihin on tehty muutoksia, on joko ipsec käynnistettävä kokonaan uudelleen komennolla /etc/init.d/ipsec restart tai ko. VPN-yhteys pudotettava ja käynnistettävä uudelleen komennoilla ipsec auto -down <yhteys> ja ipsec auto -up <yhteys>.

Jos ipsec käynnistetään kokonaan uudelleen konfiguraatiomuutosten jälkeen, kannattaa ensimmäisenä tarkistaa mahdolliset virheilmoitukset tiedostosta /var/log/syslog. Jos Freeswan asetetaan "soittavaksi osapuoleksi, saattaa syslog:iin tulla virheilmoitus "could not start conn <yhteys> ". Tästä virheilmoituksesta ei tarvitse kuitenkaan välittää, koska yleensä Freeswan ei pysty muodostamaan yhteyttä heti käynnistyksen yhteydessä, vaan yhteys muodostuu muutamien sekuntien kuluttua.

Kun ipsec on käynnissä, voidaan VPN-yhteyden muodostamista seurata tiedostosta /var/log/auth.log esim. komennolla tail -f /var/log/auth.log

Freeswan tukee kahta eri autentikointi/salausmenetelmää, jotka ovat shared secrets (käytetään myös nimitystä PSK (Pre-shared Key)) ja RSA (Rivest Shamir Adleman) julkisen avaimen algoritmi. PSK:ssa salausavain on molemmissa päissä sama. RSA:ssa käytetään julkista ja yksityistä salausavainta.



Lauri Laukkarinen 2006-03-23