Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks) | Próxima |
Para configurar o servidor CIPE, instale o pacote RPM cipe pelo CD-ROM do Red Hat Enterprise Linux ou através da Red Hat Network.
![]() | Importante |
---|---|
Se você estiver usando uma versão antiga do Red Hat Enterprise Linux e/ou tem uma versão antiga do CIPE, deve atualizar para a versão mais recente. |
O próximo passo é copiar as amostras de arquivos de configuração de /usr/share/doc/cipe-version/samples/ (onde version é a versão do CIPE instalado em seu sistema) para /etc/cipe/. Uma vez copiados, você precisa editar o arquivo /etc/cipe/options.cipcbx (x é crescente começando do 0, para aqueles que quiserem ter mais de uma conexão CIPE no servidor CIPE) para incluir os endereços da sub-rede de sua LAN e endereços IP do firewall publicamente roteável. Veja a seguir o arquivo options incluso no RPM cipe do Red Hat Enterprise Linux que, para este exemplo, foi renomeado como options.cipbcb0:
# Surprise, this file allows comments (but only on a line by themselves) # This is probably the minimal set of options that has to be set # Without a "device" line, the device is picked dynamically # the peer's IP address ptpaddr 6.5.4.3 # our CIPE device's IP address ipaddr 6.7.8.9 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me bigred.inka.de:6789 # ...and the UDP address we connect to. Of course no wildcards here. peer blackforest.inka.de:6543 # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
O ptpaddr é o endereço do CIPE da LAN remota. O ipaddr é o endereço IP do CIPE da estação de trabalho. O me é o endereço IP publicamente roteável do cliente que envia os pacotes UDP através da Internet, e peer é o endereço IP publicamente roteável do servidor CIPE. Note que o endereço IP da estação de trabalho do cliente é 0.0.0.0 porque utiliza uma conexão dinâmica. O cliente CIPE manipulará a conexão para a máquina do servidor CIPE. O campo key (representado por x's; a chave deve ser secreta) é a chave estática compartilhada. Esta chave deve ser a mesma para ambos os pares ou a conexão não será possível. Veja a Seção 6.8 para informações sobre como gerar uma chave estática compartilhada para suas máquinas CIPE.
Aqui está o /etc/cipe/options.cipcb0 editado que a estação de trabalho utilizará:
ptpaddr 10.0.1.2 ipaddr 10.0.1.1 me 0.0.0.0 peer LAN.EXAMPLE.COM:6969 key 123456ourlittlesecret7890shhhh |
Aqui está o arquivo /etc/cipe/options.cipcb0 para o servidor CIPE:
ptpaddr 10.0.1.1 ipaddr 10.0.1.2 me LAN.EXAMPLE.COM:6969 peer 0.0.0.0 key 123456ourlittlesecret7890shhhh |