Konfigurasi VPN IPsec modul memungkinkan Anda untuk mengonfigurasi FreeSWAN , implementasi gratis dari protokol VPN IPsec untuk Linux. IPsec secara transparan mengenkripsi semua data yang berjalan di antara dua jaringan, dan tidak seperti protokol VPN lainnya yang menggunakan alamat IP yang ada untuk VPN daripada membuat yang baru. Biasanya digunakan untuk mengizinkan klien jarak jauh mengakses LAN internal pribadi melalui Internet.
Agar dua sistem dapat berkomunikasi menggunakan IPsec, masing-masing harus memiliki koneksi yang ditentukan yang berisi alamat IP, mengidentifikasi nama host, kunci RSA, dan jaringan pribadi (jika ada) dari kedua sistem. Setiap koneksi yang dikonfigurasi akan muncul sebagai ikon di halaman utama modul. Seringkali detail konfigurasi yang Anda masukkan saat membuat koneksi akan identik pada kedua sistem, hanya dengan bagian lokal dan jarak jauh yang ditukar. Setiap host yang ingin berkomunikasi menggunakan IPsec harus memiliki pasangan kunci publik/pribadi, yang digunakan untuk enkripsi dan otentikasi. Setiap ujung koneksi harus mengetahui kunci publik ujung lainnya, yang dapat disimpan dalam pengaturan koneksi atau dilihat dari server DNS. Fitur Tampilkan Kunci Publik dari modul ini dapat digunakan untuk menampilkan kunci host ini.
IPsec lebih kompleks untuk mengatur protokol VPN lainnya, tetapi lebih aman dan mampu, dan dianggap sebagai standar industri. Sayangnya, ada banyak kesalahan konfigurasi yang dapat Anda buat yang dapat menyebabkan koneksi Anda gagal untuk memulai, atau secara diam-diam gagal merutekan lalu lintas. Meskipun modul ini melindungi Anda dari kesalahan sederhana, modul ini tidak dapat menyelamatkan Anda dari masalah konseptual yang lebih serius.
Pada halaman utama modul ini terdapat ikon untuk koneksi IPsec yang ada dan tautan untuk membuat yang baru, keduanya akan membawa Anda ke formulir detail koneksi yang serupa jika diklik. Di bawahnya terdapat ikon untuk mengedit pengaturan global (seperti antarmuka jaringan yang akan digunakan), dan menampilkan kunci publik sistem.
Jika Anda menggunakan FreeSWAN versi 2, Anda juga akan melihat ikon untuk mengedit berbagai file kebijakan yang menentukan jenis komunikasi (terenkripsi atau jelas) yang akan digunakan untuk berbagai jaringan. Biasanya ini dapat dibiarkan tidak berubah, karena defaultnya adalah mengenkripsi bila memungkinkan.
Di dekat bagian bawah halaman terdapat tombol untuk memulai atau menghentikan proses server FreeSWAN, dan menerapkan pengaturan saat ini saat sedang berjalan. Sistem Anda tidak akan dapat membuat atau menerima koneksi IPsec kecuali server aktif. Tombol Mulai Koneksi di bagian ini dapat digunakan untuk memaksa pembentukan terowongan IPsec yang tidak secara otomatis muncul saat server dimulai.