Die Konfigurationsdatei /etc/ipsec.conf (Server)

/etc/ipsec.conf ist die zentrale (und einzige) Konfigurationsmöglichkeit des FreeS/WAN IPSEC Paketes. Sie teilt sich in zwei Hauptbereiche, einmal einen config Bereich (für generelle Konfigurationseinstellungen) und einen conn Bereich (für Einstellungen, die Verbindungen betreffen). Beispiel einer ipsec.conf (Server):

config setup
        interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search

conn %default
        keyingtries=0
        authby=rsasig

conn sample-conn
        left=xxx.xxx.xxx.xxx
        leftid=...
        leftrsasigkey=0x...
        right=%any
        rightid=...
        rightrsasigkey=0x...
        auto=add

Zu beachten ist hierbei, dass die Einrückung (z.B. mittels Tabulator) zur Sektionsunterteilung eine wichtige Rolle spielt. Beschreibung der einzelnen Parameter:

interfaces

Definition der Netzwerkinterfaces, an die sich die virtuellen ipsecxx Devices binden %defaultroute ist Standard, man kann die devices mittels ```ipsec0=eth0 ...`` fest an bestimmte Interfaces knüpfen.

klipsdebug

Debug-Einstellungen von Klips (Kernel-Modul) entweder ,,none`` für (fast) keine, oder ,,all`` fuer alles

plutodebug

Debug-Einstellungen von Pluto entweder none für keine, oder all fuer alles

plutoload

Welche connections sollen automatisch geladen werden

plutostart

Welche connections sollen automatisch gestartet werden

keyingretries

Anzahl der Verbindugsversuche bei Misserfolg (0 bedeutet unendlich)

authby

Authentifizierungsverfahren (z.B. rsasig=RSA Key)

left

Netzwerkadresse des Servers (ip)

leftsubnet

Subnetzt auf der linken Seite (Routing betreffend)

leftid

Bezeichner für Server (falls ein ,,@`` vornagestellt ist, wird die angegebene Adresse nicht aufgelöst, diese Einstellung wird empfohlen)

leftrsasigkey

Öffentlicher RSA Schlüssel des Servers (0x...) siehe Punkt

right...

siehe Einstellungen für left, diese betreffen jedoch den Client

auto

Anweisung für Puto, ob die Verbindung beim starten geladen werden soll (add), oder sofort gestartet wird (start)