6.2. Crypto IP Encapsulation (CIPE)

CIPE es una implementación de VPN desarrollada principalmente para Linux. CIPE utiliza paquetes IP encriptados que son encapsulados, o «wrapped», en paquetes (UDP) de datagramas. A los paquetes CIPE se les da un encabezado con la información de destino y son encriptados usando un mecanismo de encriptación de CIPE. Los paquetes son luegos transferidos sobre IP como paquetes UDP a través del dispositivo de red virtual de CIPE (cipcbx) sobre una red portadora hasta el nodo remoto destino. La figura Figura 6-1 muestra una configuración CIPE típica conectando dos redes basadas en Linux:

Figura 6-1. Una red y un cliente remoto conectados por CIPE

Este diagrama muestra una red ejecutando CIPE en un cortafuegos (firewall) y una máquina cliente remota actuando como el nodo CIPE. La conexión CIPE actúa como un túnel a través del cual todos los datos relacionados a la Intranet son enrutados entre los nodos remotos. Todos los datos son encriptados usando llaves de 128-bits generadas dinámicamente y pueden ser comprimidas para las transferencias de grandes archivos o para enviar por un túnel las aplicaciones X hasta un host remoto. CIPE puede ser configurado para establecer comunicación entre dos o más máquinas Linux con CIPE y tiene los controladores de red para sistemas operativos basados en Win32.