E' il file di configurazione di FreeS/WAN che contiene tutte le informazioni di base tranne le chiavi e le password per l'autenticazione che stanno in /etc/ipsec.secrets
.
Come in molti casi simili, un #
ad inizio riga vale come commento, viene diviso in sezioni che possono contenere una o più direttive su righe diverse, le righe vuote non vengono considerate (ma non ci devono essere righe vuote all'interno di una sezione) e può essere usata la direttiva include per importare nel file di configurazione file esterni (es: include ipsec.conf.clienti
), utile per facilitare la gestione e la configurazione di diversi tunnel.
Una sezione inizia con una riga nel formato tipo nome dove tipo indica quale tipo di sezione segue e il nome è arbitrario. Sotto la definizione della sezione devono seguire righe precedute da almeno uno spazio (o un TAB) nella forma attributo=valore, dove, in genere, si definisce solo un valore per riga.