CIPEは主にLinux 用に開発されたVPN機能です。 CIPEは、データグラム(UDP)パケットでカプセル化、またはラップされる 暗号化されたIPパケットを使用します。CIPEパケットには、目的地のヘッダ情報が与えられ、 デフォルトのCIPE暗号化メカニズムを使って暗号化されます。 それから、そのパケットは、UDPパケットとしてCIPE仮想ネットワークデバイス (cipcbx)、通信業者のネットワーク を介して目的のリモートノードに送られます。図6-1では、 2つのLinux ベースのネットワークを接続する一般的なCIPEの設定を示します。
この図では、ファイアウォール上でCIPEを稼動しているネットワークと、 CIPE使用が可能なノードとして動作しているリモートクライアントマシンを示しています。 CIPE接続は、リモートノード間でルーティングされるイントラネット内のすべてのデータを通す トンネルとして動作します。すべてのデータは動的に生成された128ビット鍵を使って暗号化され、 さらに大きなファイルを転送したり、リモートホストへXアプリケーションをトンネルするために圧縮 することができます。CIPEは、複数のCIPE使用が可能なLinux マシン間の通信用に設定することができ、 Win32ベースのオペレーティングシステム用のネットワークドライバを持っています。