6.5. Configuración del servidor CIPE

Para configurar un servidor CIPE, instale el paquete RPM de cipe desde el CD-ROM de Red Hat Enterprise Linux o a través de Red Hat Network.

ImportanteImportante
 

Si está utilizando una versión vieja de Red Hat Enterprise Linux y/o tiene una versión vieja de CIPE, debería actualizarla a la versión más reciente.

El próximo paso es copiar los archivos de configuración de ejemplo desde /usr/share/doc/cipe-version/samples/ (donde version es la versión de CIPE instalada en su sistema) a /etc/cipe/. Una vez copiados, necesitará modificar el archivo /etc/cipe/options.cipcbx (x es incremental comenzando desde 0, para aquellos que desean tener más de una conexión CIPE en el servidor CIPE) para incluir sus direcciones de subred de la LAN y las direcciones IP enrutables públicamente del cortafuego. A continuación se muestra el archivo de ejemplo options incluido con el RPM de cipe en Red Hat Enterprise Linux el cual, para este ejemplo, ha sido renombrado a options.cipbcb0:

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

La salida ptpaddr es la dirección remota de la LAN CIPE. ipaddr es la dirección IP CIPE de la estación de trabajo. La dirección me es la dirección IP pública enrutable del cliente que envía los paquetes UDP sobre la Internet, mientras que peer es la dirección IP pública enrutable del servidor CIPE. Observe que la dirección IP de la estación de trabajo cliente es 0.0.0.0 porque utiliza una conexión dinámica. El cliente CIPE manejará la conexión al servidor CIPE. El campo key (representado por x's; debería ser secreto) es la llave estática compartida. Esta llave debe ser la misma para ambos pares o de lo contrario la conexión no será posible. Consulte la Sección 6.8 para más información sobre cómo generar una llave estática compartida para sus máquinas CIPE.

A continuación se muestra el archivo modificado /etc/cipe/options.cipcb0 que usará la estación cliente:

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

Este es el archivo /etc/cipe/options.cipcb0 para el servidor CIPE:

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh