2.7.2. Libreswan を使用した VPN 設定

Libreswan は用語を使用しません。 source または destination.代わりに、用語を使用します。 left ならびに right 終了点(ホスト)を参照します。これにより、ほとんどの管理者はを使用しますが、ほとんどの場合で両方の終了点で同じ設定を使用できます。 left ローカルホストの場合は、 right リモートホスト。
エンドポイントの認証には、一般的に使用される 3 つの方法があります。
  • 生の RSA 鍵は、静的なホスト間またはサブネット間の IPsec 設定に使用されます。ホストは、相互の公開 RSA 鍵を使用して手動で設定します。この方法は、1 ダース以上のホストで、互いに IPsec トンネルを設定する必要がある場合には、適切に調整されません。
  • X.509 証明書は、共通の IPsec ゲートウェイに接続する必要のあるホストが多数存在する大規模なデプロイメントに一般的に使用されます。中央の 認証局 ()CA)は、ホストまたはユーザーに RSA 証明書の署名に使用されます。この中央 CA は、個別のホストまたはユーザーの取り消しを含む、信頼のリレーを行います。
  • 事前共有鍵 ()PSK)は、最も簡単な認証方法です。PSK はランダムな文字で構成されており、長さが 20 文字以上になります。非ランダムな PSK と短い PSK の所属により、これは認証の最も安全ではないため、生の RSA 鍵または証明書ベースの認証のいずれかを使用することが推奨されます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。