6.5. Configuration du serveur CIPE

Pour configurer le serveur CIPE, installez le paquetage RPM cipe depuis le CD-ROM Red Hat Enterprise Linux ou par le biais de Red Hat Network.

ImportantImportant
 

Si vous utilisez une version plus ancienne de Red Hat Enterprise Linux et/ou possédez une version plus ancienne de CIPE, vous devriez mettre à niveau la dernière version.

L'étape suivante est de copier les échantillons de fichiers de configuration depuis /usr/share/doc/cipe-version/samples/ (où version est la version de CIPE installée sur votre système) dans /etc/cipe/. Une fois copiés, vous devrez modifier le fichier /etc/cipe/options.cipcbx (x est incrémentiel, commençant à 0, pour ceux qui veulent avoir plus d'une connexion CIPE sur le serveur CIPE) pour qu'il inclut vos adresses de sous-réseau LAN et vos adresses IP de pare-feu routables de façon publique. L'exemple suivant est le fichier options inclus avec le RPM cipe Red Hat Enterprise Linux qui, dans cet exemple, est renommé options.cipbcb0 :

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ptpaddr est l'adresse CIPE du LAN distant. ipaddr est l'adresse IP CIPE du poste de travail. L'adresse me est l'adresse IP routable de façon publique qui envoie les paquets UDP sur l'internet, alors que peer est l'adresse IP routable de façon publique du serveur CIPE. Remarquez que l'adresse IP du poste de travail client est 0.0.0.0 parce que il utilise une connexion dynamique. Le client CIPE manipulera la connexion vers le serveur CIPE hôte. Le champ key (représenté par des x ; votre clé devrait rester secrète) est la clé statique partagée. Cette clé doit être la même pour les deux pairs ou la connexion ne sera pas possible. Veuillez consulter la Section 6.8 pour davantage d'informations sur la production d'une clé statique partagée pour vos machines CIPE.

Voici le fichier /etc/cipe/options.cipcb0 édité que le poste de travail client utilisera :

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

Voici le fichier /etc/cipe/options.cipcb0 pour le serveur CIPE :

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh