6.4. CIPE のインストール

CIPEのインストールは、Linux におけるネットワークインターフェースのインストールに 相当します。cipeRPMパッケージには、/etc/cipe/ にある設定ファイル、CIPEデーモン(/usr/sbin/ciped-cb)、 カーネルモジュールを読み込んでCIPEインターフェース(if*-cipcb) を起動/終了するネットワークスクリプト、そして/usr/share/doc/cipe-< version>/samples/にサンプルの設定ファイルを含んでいます。また、CIPEプロトコルと各種の実装詳細を説明している texinfo ページもあります。

以下では、ワークステーションをCIPEゲートウェイでリモートのLANと安全に接続したい 場合についてのサンプルの設定詳細を説明しています。 ワークステーションはケーブルモデム接続から動的IPアドレスを使用し、 CIPE使用が可能なゲートウェイマシンは 192.168.1.0/24 レンジを利用しています。 これは、「典型的な」CIPE設定として知られています。 図6-1ではその典型的なCIPEのセットアップを示します。

クライアントとCIPEサーバー間にCIPEをインストールすると、WANトラフィックの送受信に インターネットを媒介として使用して安全なピアツーピア接続が可能になります。 クライアントワークステーションがインターネットを通してファイルをCIPE使用が可能な ファイアウォールに送ると、そこでは各パケットがタイムスタンプされて CIPE使用が可能なファイアウォール受け取りのピアアドレスが与えられます。 すると、受信先ファイアウォールはヘッダ情報を読み取り、ストリップしてリモートLANルータ に送り、さらにこのルータがそれを目的のノードにルーティングします。 このプロセスはエンドユーザーにはシームレスで完全に透過的です。 大半の処理はCIPE使用が可能なピア間で行なわれます。