CIPE è una implementazione VPN sviluppata originariamente per Linux. CIPE usa pacchetti IP codificati racchiusi, o "avvolti", in pacchetti (UDP) datagram. Le informazioni sulla destinazione vengono contenute nella testata dei pacchetti CIPE e sono codificati usando il meccanismo di default di codifica CIPE. I pacchetti vengono trasferiti successivamente attraverso il protocollo IP sotto forma di pacchetti UDP tramite il CIPE virtual network device (cipcbx), attraverso una rete di trasporto ad un determinato nodo remoto. Figura 6-1 mostra una impostazione tipica CIPE che collega due reti basate su Linux.
Questo diagramma mostra una rete che esegue CIPE su di un firewall, e una macchina client remota che agisce come un nodo abilitato-CIPE. Il collegamento CIPE agisce come un tunnel attraverso il quale, tutti i dati di Internet sono diretti tra nodi remoti. Tutti i dati sono cifrati usando delle chiavi 128-bit generate dinamicamente, e possono essere compressi maggiormente per trasferimenti di grossi file o per il passaggio delle applicazioni X per un un host remoto. CIPE può essere configurato per la comunicazione tra due o più macchine Linux abilitate-CIPE e possiede dei driver di rete per sistemi operativi basati su Win32.