25.5. 自动或手动密钥连接

FreeS/WAN 的配置文件/etc/ipsec.conf允许您配置您的 IPSEC 配置、控制信息和连接类型。IPSEC 目前支持两种类型的连接

在下面的示例配置中，我们配置了一个带有防火墙穿透隧道的示例隧道，并且我们假设防火墙在左侧和右侧进行。我们选择向您展示此配置，因为我们假设这是大多数用户和公司将使用的配置。此外，它允许我们在配置文件中尝试更多选项ipsec.conf用于自动密钥连接。存在不同的配置，您可以查阅doc/examples子目录下的文件doc的 frees/WAN 源代码目录，以获取更多信息和其他可能的配置。

SubnetDeep======Deep------Deepgate..........Mailgate-------Mail======SubnetMail
                                       Untrusted net

leftsubnet = SubnetDeep (192.168.1.0/24)
left = Deep (deep.openna.com)
leftnexthop = Deepgate (the first router in the direction or ISP router for deep.openna.com)
Internet = Untrusted net
rightnexthop = Mailgate (the first router in the direction or ISP router for mail.openna.com)
right = Mail (mail.openna.com)
rightsubnet = SubnetMail (192.168.1.0/24)

• 
         SubnetDeep
    \ 192.168.1.0/24 /
    +--------------------+
                  |
  

  SubnetDeep 是您的第一个网关上私有内部网络的 IP 网络地址。eth1 连接到内部网络。

• 
              Deep
     \ 208.164.186.1 /
     +-------------------+
                  |
  

  Deep 是您的第一个网关的 IP 地址。eth0 连接到互联网。

• 
           Deepgate
   \ 205.151.222.250 /
   +----------------------+
                  |
  
  

  Deepgate 是您的第二个网关方向上的第一个路由器的 IP 地址mail.openna.com或您的 ISP 路由器。

• 
   I  N  T  E  R  N  E  T
                  |
  
  

  INTERNET 是不受信任的网络。

• 
            Mailgate
   / 205.151.222.251 \
  +------------------------+
                  |
  

  Mailgate 是您的第一个网关方向上的第一个路由器的 IP 地址deep.openna.com或您的 ISP 路由器。

• 
               Mail
     / 208.164.186.2 \
    +---------------------+
                  |
  
  

  Mail 是您的第二个网关的 IP 地址。eth0 连接到互联网。

• 
         SubnetMail
    / 192.168.1.0/24 \
   +----------------------+
  

  SubnetMail 是您的第二个网关上私有内部网络的 IP 网络地址。eth1 连接到内部网络。