6.2. Crypto IP Encapsulation (CIPE)

CIPE 是專為 Linux 開發的一個 VPN 實作,CIPE 使用經過 封裝(encapsulated) 的加密 IP 封包或者是包裹在網路包(datagram - UDP) 中。 CIPE 封包中含有目標的表頭 資訊而且使用預設的 CIPE 加密機制進行加密,然後再透過 IP 傳送以 UDP 封包格式的 封包,經由 CIPE 虛擬網路裝置 (cipcbx) 透過一個載波 網路傳送到一個預計的遠端節點。 圖形 6-1 顯示出一個連結 兩個 Linux 為基礎之網路一個典型的 CIPE 設定:

圖形 6-1. 經由 CIPE 連線的一個網路與遠端用戶端

這個圖解顯示出一個在防火牆執行 CIPE 的網路,以及一部遠端用戶機器當作啟用 CIPE 的節點。 這個 CIPE 連線會當作一個穿隧,所有公司網路連結的資料都將在遠端節點間 按規定路線傳送。 所有的資料都以動態產生的 128 位元金鑰加密,而且可以為大型檔案 做進一步的壓縮,或者是穿隧 X 應用程式到一部遠端的主機。 可以設定 CIPE 當作兩部 或以上啟用 CIPE 之 Linux 機器間的通訊,而且它還擁有 Win32 為基礎之作業系統的網 路驅動程式。