6.5. Configurazione del server CIPE

Per impostare il server CIPE, installare il pacchetto RPM cipe dal CD-ROM di Red Hat Enterprise Linuxo tramite Red Hat Network.

ImportanteImportante
 

Se state usando una versione più vecchia di Red Hat Enterprise Linux e/o avete una versione più vecchia di CIPE, dovete allora migliorare le vostre versioni.

La fase successiva è quella di copiare l'esempio dei file di configurazione da /usr/share/doc/cipe-version/samples/ (dove version è la versione di CIPE installato sul vostro sistema) al /etc/cipe/. Una volta copiati, avrete bisogno di modificare il file /etc/cipe/options.cipcbx (x incrementa a partire da 0, per coloro che desiderano avere più di un collegamento CIPE sul server) per includere i vostri indirizzi della sottorete LAN e indirizzi IP firewall direzionabili pubblicamente. Quanto segue è un esempio di file options incluso con il CIPE RPM di Red Hat Enterprise Linux il quale, solo per questo esempio, viene rinominato options.cipbcb0:

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Il ptpaddr è l'indirizzo CIPE della LAN remota. L'ipaddr è l'indirizzo IP CIPE della workstation. L'indirizzo me è l'indirizzo IP direzionabile pubblicamente che invia i pacchetti UDP attraverso Internet, mentre peer è l'indirizzo IP direzionabile pubblicamente del server CIPE. Notare che l'indirizzo IP della workstation del client è 0.0.0.0 perchè usa un collegamento dinamico. Il client CIPE gestirà il collegamento al server CIPE dell'host. Il campo key (rappresentato da delle x; la vostra chiave dovrebbe essere segreta) è la chiave statica condivisa. Questa chiave deve essere uguale per entrambi i client altrimenti il collegamento non potrà riuscire. Per informazioni su come generare una chiave statica condivisa per le vostre macchine CIPE, consultate la Sezione 6.8.

Ecco il file /etc/cipe/options.cipcb0 modificato che sarà usato dalla workstation del client:

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

Ecco il file/etc/cipe/options.cipcb0 per il server CIPE:

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh