6.4. Installazione CIPE

L'installazione di CIPE è equivalente ad una installazione di una interfaccia di rete con Linux. Il pacchetto RPM di cipe, contiene dei file di configurazione trovati in /etc/cipe/, il demone CIPE (/usr/sbin/ciped-cb), gli script di rete che caricano il modulo del kernel e attivano/disattivano l'interfaccia CIPE (if*-cipcb), e un esempio di file di configurazione trovati in /usr/share/doc/cipe-<version>/samples/. Viene riportata ancheuna pagina dettagliata textinfo, per la spiegazione del protocollo CIPE e dei diversi dettagli d'implementazione.

La seguente guida riporta un esempio di configurazione di un client workstation che desidera collegarsi in modo sicuro ad un LAN remoto tramite una porta CIPE. La workstation usa un indirizzo IP dinamico da un cavo di collegamento modem, mentre la macchina della porta abilitata-CIPE, utilizza l'estensione 192.168.1.0/24. Ciò è conosciuto come configurazione "tipica" CIPE. Figura 6-1 riporta l'impostazione CIPE tipica.

Installando CIPE tra il client e il server CIPE, si abilita un collegamento sicuro del tipo peer-to-peer, usando Internet come mezzo di trasmissione del traffico WAN. La workstation del client trasferisce successivamente un file attraverso Internet al firewall abilitato-CIPE, dove ogni pacchetto verrà cifrato, datato e assegnato ad un indirizzo corrispondente al firewall abilitato-CIPE ricevuto. Il firewall legge le informazioni contenute nella testata, inviandole attraverso il router LAN remoto per poi essere ridirezionate al proprio nodo di destinazione. Questo processo è completamente trasparente agli utenti finali. Molte operazioni vengono eseguite tra client abilitati-CIPE.