6.4. Instalação do CIPE

A instalação do CIPE equivale a instalar uma interface de rede sob o Linux. O pacote RPM do cipe contém arquivos de configuração encontrados em /etc/cipe/, o daemon do CIPE (/usr/sbin/ciped-cb), scripts de rede que carregam o módulo do kernel e ativam/desativam a interface do CIPE (if*-cipcb), e amostras de arquivos de configuração encontrados em /usr/share/doc/cipe-<version>/samples/. Há também uma página com informações detalhadas sobre o protocolo do CIPE e vários detalhes de implementação.

O guia a seguir detalha uma amostra de configuração envolvendo uma estação de trabalho cliente que deseja se conectar seguramente a uma LAN remota com uma porta de comunicação CIPE. A estação de trabalho usa um endereço IP dinâmico de uma conexão cable modem, enquanto a máquina da porta de comunicação (gateway) ativada pelo CIPE emprega o intervalo 192.168.1.0/24. Isto é conhecido como uma configuração CIPE "típica". Figura 6-1 ilustra a configuração típica do CIPE.

Instalar o CIPE entre o cliente e o servidor CIPE permite uma conexão par-a-par protegida usando a Internet como um meio de transmissão do tráfego WAN. A estação de trabalho cliente então transfere um arquivo através da Internet para o firewall habilitado pelo CIPE, onde cada pacote terá sua data e hora registrados e lhes serão dados os endereços-par do firewall receptor habilitado pelo CIPE. O firewall destino então lê as informações de cabeçalho, despe-as, e as envia para o roteador LAN remoto para serem roteadas para o nódulo de destino. Este processo é simples e completamente transparente a usuários finais. A maioria das transações são feitas entre pares habilitados pelo CIPE.