6.4. Instalación de CIPE

La instalación de CIPE es el equivalente a instalar una interfaz de red bajo Linux. El paquete RPM de cipe contiene los archivos de configuración encontrados en /etc/cipe/, el demonio CIPE (/usr/sbin/ciped-cb), los scripts de la red que cargan el módulo del kernel y activan/desactivan la interfaz CIPE (if*-cipcb) y archivos de configuración de ejemplo encontrados en /usr/share/doc/cipe-<version>/samples/. También está disponible una página con información detallada explicando el protocolo CIPE y varios detalles de la implementación.

La siguiente guía detalla una configuración de muestra que envuelve una estación de trabajo cliente que desea conectarse de forma segura a una LAN remota con una puerta de enlace CIPE. La estación de trabajo usa direcciones IP dinámicas desde una conexión modem cable, mientras que la máquina puerta de enlacecon CIPE emplea el rango 92.168.1.0/24. Esto es lo que se conoce como una configuración CIPE «típica». La Figura 6-1 ilustra la configuración CIPE típica.

La instalación de CIPE entre el cliente y el servidor CIPE permite una conexión punto a punto usando la Internet como el medio de transmisión del tráfico WAN. La estación de trabajo del cliente luego transfiere un archivo a través de la Internet al cortafuego CIPE, donde cada paquete será marcado con la hora, encriptado y se le dará la dirección del cortafuego del receptor CIPE. El cortafuego de destino en su turno lee la información de la cabezera, la remueve y la envía al enrutador de la LAN remota para que sea luego enrutado al nodo destino. Este proceso es completamente transparente al usuario final. La mayoría de la transacción se lleva a cabo entre los pares CIPE.