За да могат две системи да комуникират с помощта на IPsec, всяка от тях трябва да има дефинирана връзка, съдържаща IP адрес, идентифициращ името на хоста, RSA ключ и частна мрежа (ако има такава) и на двете системи. Всяка конфигурирана връзка ще се показва като икона на главната страница на модула. Често детайлите на конфигурацията, които въвеждате, когато създавате връзка, ще бъдат идентични и при двете системи, само с локален и отдалечен раздел. Всеки хост, който иска да комуникира с помощта на IPsec, трябва да има двойка публичен / частен ключ, използвана както за криптиране, така и за удостоверяване. Всеки край на връзката трябва да знае публичния ключ на другия край, който може да се съхранява в настройките на връзката или да се търси от DNS сървър. Функцията Show Public Key на този модул може да се използва за показване на ключа на този хост.
IPsec е по-сложен за настройване на други VPN протоколи, но е по-сигурен и способен и се счита за индустриалния стандарт. За съжаление, има много грешки в конфигурацията, които можете да направите, които могат да причинят връзката ви да не се стартира или просто безшумно да не успеят да маршрутизират трафика. Въпреки че този модул ви предпазва от прости грешки, той не може да ви спаси от по-сериозни концептуални проблеми.
Ако използвате FreeSWAN версия 2, ще видите и икони за редактиране на различни файлове с политики, които определят какъв вид комуникация (криптирана или ясна) ще се използва за различни мрежи. Обикновено те могат да бъдат оставени непроменени, тъй като по подразбиране е криптирането, когато е възможно.
В долната част на страницата се намират бутони за стартиране или спиране на процеса на сървъра FreeSWAN и прилагане на текущите настройки, когато се изпълнява. Вашата система няма да може да установи или получи IPsec връзки, освен ако сървърът не е активен. Бутонът за стартиране на връзка в този раздел може да се използва за насилване на създаването на IPsec тунел, който не се извежда автоматично при стартиране на сървъра.