6.5. CIPEサーバー設定

CIPEサーバーを設定するには、Red Hat Enterprise Linux CD-ROMからcipeRPMパッケージを インストールするか、Red Hat Network経由でこのパッケージをインストールします。

誓要項目重要
 

Red Hat Enterprise Linux旧バージョンを使用している、またはCIPEの旧バージョンがある場合は、 最新のバージョンにアップグレードする必要があります。

次に、サンプルの設定ファイルを/usr/share/doc/cipe-version /samples/(version にはシステムにインストールしているCIPEのバージョンを 入れます)から /etc/cipe/にコピーします。コピーしたら、 /etc/cipe/options.cipcbx (CIPEサーバー上で複数のCIPE接続をしたい場合には、x0から始まるインクリメンタルです-数値が増えていく) を編集してLANサブネットアドレスと公開ルーティングが可能なファイアウォールIPアドレスを含ませる 必要があります。以下は、Red Hat Enterprise Linux cipe RPM で含まれている options ファイルの例です。 この例では、ファイル名がoptions.cipbcb0に変更されています。

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ptpaddrは、リモートLANのCIPEアドレスです。 ipaddrは、ワークステーションのCIPE IPアドレスです。 meアドレスは、インターネットでUDPパケットを送る クライアントの公開ルーティングが可能なIPアドレスで、peer はCIPEサーバーの公開ルーティングが可能なIPアドレスです。動的な接続を使用するため、 クライアントワークステーションのIPアドレスは 0.0.0.0 であることに注意してください。 CIPEクライアントはホストCIPEサーバーへの接続を処理します。keyフィールド(x で表示される、key は機密扱いとなるため)は、 共有の静的鍵です。この鍵は両方のピアで同じでなければなりません。 この鍵が異なると接続できません。CIPEマシン用の共有静的鍵の生成方法については、 項6.8を参照してください。

これは、編集後の/etc/cipe/options.cipcb0で、 クライアントワークステーションが使用します。

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

これはCIPEサーバー用の/etc/cipe/options.cipcb0ファイルです。

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh