Per impostare il server CIPE, installare il pacchetto RPM cipe dal CD-ROM di Red Hat Enterprise Linuxo tramite Red Hat Network.
![]() | Importante |
---|---|
Se state usando una versione più vecchia di Red Hat Enterprise Linux e/o avete una versione più vecchia di CIPE, dovete allora migliorare le vostre versioni. |
La fase successiva è quella di copiare l'esempio dei file di configurazione da /usr/share/doc/cipe-version/samples/ (dove version è la versione di CIPE installato sul vostro sistema) al /etc/cipe/. Una volta copiati, avrete bisogno di modificare il file /etc/cipe/options.cipcbx (x incrementa a partire da 0, per coloro che desiderano avere più di un collegamento CIPE sul server) per includere i vostri indirizzi della sottorete LAN e indirizzi IP firewall direzionabili pubblicamente. Quanto segue è un esempio di file options incluso con il CIPE RPM di Red Hat Enterprise Linux il quale, solo per questo esempio, viene rinominato options.cipbcb0:
# Surprise, this file allows comments (but only on a line by themselves) # This is probably the minimal set of options that has to be set # Without a "device" line, the device is picked dynamically # the peer's IP address ptpaddr 6.5.4.3 # our CIPE device's IP address ipaddr 6.7.8.9 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me bigred.inka.de:6789 # ...and the UDP address we connect to. Of course no wildcards here. peer blackforest.inka.de:6543 # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
Il ptpaddr è l'indirizzo CIPE della LAN remota. L'ipaddr è l'indirizzo IP CIPE della workstation. L'indirizzo me è l'indirizzo IP direzionabile pubblicamente che invia i pacchetti UDP attraverso Internet, mentre peer è l'indirizzo IP direzionabile pubblicamente del server CIPE. Notare che l'indirizzo IP della workstation del client è 0.0.0.0 perchè usa un collegamento dinamico. Il client CIPE gestirà il collegamento al server CIPE dell'host. Il campo key (rappresentato da delle x; la vostra chiave dovrebbe essere segreta) è la chiave statica condivisa. Questa chiave deve essere uguale per entrambi i client altrimenti il collegamento non potrà riuscire. Per informazioni su come generare una chiave statica condivisa per le vostre macchine CIPE, consultate la Sezione 6.8.
Ecco il file /etc/cipe/options.cipcb0 modificato che sarà usato dalla workstation del client:
ptpaddr 10.0.1.2 ipaddr 10.0.1.1 me 0.0.0.0 peer LAN.EXAMPLE.COM:6969 key 123456ourlittlesecret7890shhhh |
Ecco il file/etc/cipe/options.cipcb0 per il server CIPE:
ptpaddr 10.0.1.1 ipaddr 10.0.1.2 me LAN.EXAMPLE.COM:6969 peer 0.0.0.0 key 123456ourlittlesecret7890shhhh |