Next: 7.3 Erilaisia konfiguraatioita Up: 7 VIRTUAL PRIVATE NETWORKING Previous: 7.1 FreeS/WAN:in asennus Sisältö
Ipsec käynnistyy automaattisesti koneen käynnistyksen yhteydessä, jos asennus on
tehty edellisen mallin mukaan. Kun konfiguraatiotiedostoihin on tehty muutoksia,
on joko ipsec käynnistettävä kokonaan uudelleen komennolla
/etc/init.d/ipsec restart tai ko. VPN-yhteys pudotettava ja
käynnistettävä uudelleen komennoilla ipsec auto -down <yhteys> ja
ipsec auto -up <yhteys>.
Jos ipsec käynnistetään kokonaan uudelleen konfiguraatiomuutosten jälkeen,
kannattaa ensimmäisenä tarkistaa mahdolliset virheilmoitukset tiedostosta
/var/log/syslog. Jos Freeswan asetetaan "soittavaksi osapuoleksi,
saattaa syslog:iin tulla virheilmoitus "could not start conn
<yhteys> ". Tästä virheilmoituksesta ei tarvitse kuitenkaan välittää, koska
yleensä Freeswan ei pysty muodostamaan yhteyttä heti käynnistyksen yhteydessä,
vaan yhteys muodostuu muutamien sekuntien kuluttua.
Kun ipsec on käynnissä, voidaan VPN-yhteyden muodostamista seurata tiedostosta
/var/log/auth.log esim. komennolla tail -f /var/log/auth.log
Freeswan tukee kahta eri autentikointi/salausmenetelmää, jotka ovat shared
secrets (käytetään myös nimitystä PSK (Pre-shared Key)) ja RSA (Rivest Shamir Adleman) julkisen avaimen algoritmi. PSK:ssa salausavain on molemmissa päissä
sama. RSA:ssa käytetään julkista ja yksityistä salausavainta.