Pour que deux systèmes communiquent à l'aide d'IPsec, chacun doit avoir une connexion définie contenant l'adresse IP, identifiant le nom d'hôte, la clé RSA et le réseau privé (le cas échéant) des deux systèmes. Chaque connexion configurée apparaîtra sous forme d'icône sur la page principale du module. Souvent, les détails de configuration que vous entrez lors de la création d'une connexion sont identiques sur les deux systèmes, uniquement avec la section locale et distante permutée. Chaque hôte qui souhaite communiquer à l'aide d'IPsec doit avoir une paire de clés publique / privée, utilisée à la fois pour le chiffrement et l'authentification. Chaque extrémité d'une connexion doit connaître la clé publique de l'autre extrémité, qui peut être stockée dans les paramètres de connexion ou recherchée à partir d'un serveur DNS. La fonction Afficher la clé publique de ce module peut être utilisée pour afficher la clé de cet hôte.
IPsec est plus complexe à configurer que les autres protocoles VPN, mais il est plus sécurisé et plus performant, et considéré comme la norme de l'industrie. Malheureusement, il existe de nombreuses erreurs de configuration que vous pouvez faire, ce qui peut entraîner l'échec du démarrage de votre connexion ou simplement l'échec du routage du trafic. Même si ce module vous protège contre de simples erreurs, il ne peut pas vous éviter des problèmes conceptuels plus graves.
Si vous utilisez FreeSWAN version 2, vous verrez également des icônes pour modifier les différents fichiers de stratégie qui déterminent le type de communication (crypté ou clair) qui sera utilisé pour les différents réseaux. En règle générale, ceux-ci peuvent rester inchangés, car la valeur par défaut est de crypter chaque fois que possible.
Au bas de la page se trouvent des boutons permettant de démarrer ou d'arrêter le processus du serveur FreeSWAN et d'appliquer les paramètres actuels lorsqu'il est en cours d'exécution. Votre système ne pourra pas établir ou recevoir de connexions IPsec à moins que le serveur ne soit actif. Le bouton Démarrer la connexion de cette section peut être utilisé pour forcer l'établissement d'un tunnel IPsec qui n'est pas automatiquement affiché au démarrage du serveur.