Si vous configurez cette section, il est inutile de vous occuper de la configuration de la section "Client".
La première entrée DOIT ETRE la station Linux locale.
Si le CA est sur la même machine, vérifiez que les certificats CA ont d'abord été créés. Sinon, vérifiez que les fichiers suivants ont été copiés :
Le format p12 n'est requis que si votre station tourne sous Windows. Pour plus de détails concernant l'exportation de vos clefs au format pkcs12, lisez ce qui suit.
Windows : Pour exporter les certficats au format pkcs12, lancez le script /usr/share/naat/scripts/gentestcrtwindows. Par exemple, /usr/share/naat/scripts/gentestcrtwindows localVPNstation.yourdomain.org crée un fichier p12 pour windows : /etc/freeswan/ipsec.d/private/localVPNstation.yourdomain.org.p12
Si le serveur et le CA (autorité de certification) ne sont pas la même machine, vous aurez sans doutes besoin de copier //etc/freeswan/ipsec.d/cacerts/ca.crt et /etc/freeswan/ipsec.d/crls/crl.crt
Au total, sur chaque machine VPN, vous aurez donc besoin d'au moins 4, voire 6, fichiers.
Cliquez sur pour ajouter une nouvelle entrée VPN serveur. Une fois les serveurs VPN ajoutés, cliquez sur le bouton "Appliquer" puis sur
pour redémarrer le service IPsec.
Cliquez sur pour éditer l'entrée VPN correspondante.
Cliquez sur pour supprimer l'entrée VPN correspondante.