تحرير أو إنشاء اتصال

تتيح لك هذه الصفحة إنشاء اتصال IPsec جديد ، أو تحرير تفاصيل اتصال موجود. يجب إنشاء اتصال بنفس الإعدادات على الأنظمة الموجودة على طرفي نفق VPN الذي ترغب في إنشائه.

الحقول في قسم تفاصيل اتصال IPsec VPN التي يجب توفيرها لكل اتصال وإعداداتها الموصى بها مذكورة أدناه:

اسم الاتصال: اسم قصير لهذا الاتصال بدون مسافات.
عند بدء التشغيل IPsec: إذا تم اختيار إضافة اتصال ، فلن يتم إنشاء هذا الاتصال إلا عند بدء صراحة. إذا تم اختيار بدء الاتصال ، فسيتم تشغيله بمجرد بدء تشغيل خادم IPsec. الخيار الأول هو الأفضل للأنفاق على الأنظمة البعيدة النشطة بشكل دوري فقط ، في حين أن الأخير مناسب لروابط VPN الدائمة.
ضغط البيانات؟: يجب تركه مضبوطًا على الافتراضي .
نوع الاتصال: يجب تركها أيضًا على الإعداد الافتراضي .

يجب توفير معلومات إضافية للأنظمة على طرفي الاتصال. هذا يجب أن يكون نفسه على كلا النظامين، على الرغم من أن عادة يتم تبديل تفاصيل المحلية والبعيدة بحيث الإعدادات لهذا المضيف هي دائما في قسم إعدادات النظام المحلي أو اليسار. الحقول في كل قسم والإعدادات المقترحة هي:

عنوان IP العام: يجب تعيين هذا الحقل على عنوان IP الثابت للنظام ، أو تلقائي لمضيف تم تعيين عنوان IP الخاص به ديناميكيًا. لا يمكن تعيين هذا الحقل إلى تلقائي في نفس الوقت بين الأقسام المحلية والبعيدة.
معرف النظام: يجب تحديد خيار Hostname وإدخال اسم مضيف النظام في حقل النص. يستخدم FreeSWAN هذا الإعداد لتحديد أي جزء من الاتصال المطبق على المضيف.
شبكة فرعية خاصة خلف النظام: إذا كان لهذا النظام شبكة داخلية متصلة به ويجب منح المضيف الآخر حق الوصول إليها ، فأدخل عنوان الشبكة وطول البادئة (مثل 192.168.1.0/24 ) في هذا الحقل.
المفتاح العام للنظام: يجب عليك تحديد Entered أدناه وإدخال مفتاح RSA العام للنظام في مربع النص. يمكن رؤية ذلك في صفحة إظهار المفتاح العام على هذا النظام.
المرحلة التالية لنظام آخر: ما لم يكن لديك إعداد شبكة غير عادي ، يجب تعيين هذا الحقل على المسار الافتراضي .

بعد إنشاء اتصال أو تحريره ، يجب استخدام زر تطبيق التهيئة في الصفحة الرئيسية للوحدة لتفعيل التغييرات.