2.7.2. Libreswan を使用した VPN 設定
Libreswan は用語を使用しません。 「source」 または 「destination」.代わりに、用語を使用します。 「left」 ならびに 「right」 終了点(ホスト)を参照します。これにより、ほとんどの管理者はを使用しますが、ほとんどの場合で両方の終了点で同じ設定を使用できます。 「left」 ローカルホストの場合は、 「right」 リモートホスト。
エンドポイントの認証には、一般的に使用される 3 つの方法があります。
- 生の RSA 鍵は、静的なホスト間またはサブネット間の
IPsec
設定に使用されます。ホストは、相互の公開 RSA 鍵を使用して手動で設定します。この方法は、1 ダース以上のホストで、互いにIPsec
トンネルを設定する必要がある場合には、適切に調整されません。 - X.509 証明書は、共通の
IPsec
ゲートウェイに接続する必要のあるホストが多数存在する大規模なデプロイメントに一般的に使用されます。中央の 認証局 ()CA)は、ホストまたはユーザーに RSA 証明書の署名に使用されます。この中央 CA は、個別のホストまたはユーザーの取り消しを含む、信頼のリレーを行います。 - 事前共有鍵 ()PSK)は、最も簡単な認証方法です。PSK はランダムな文字で構成されており、長さが 20 文字以上になります。非ランダムな PSK と短い PSK の所属により、これは認証の最も安全ではないため、生の RSA 鍵または証明書ベースの認証のいずれかを使用することが推奨されます。