6.5. Configuração do Servidor CIPE

Para configurar o servidor CIPE, instale o pacote RPM cipe pelo CD-ROM do Red Hat Enterprise Linux ou através da Red Hat Network.

ImportanteImportante
 

Se você estiver usando uma versão antiga do Red Hat Enterprise Linux e/ou tem uma versão antiga do CIPE, deve atualizar para a versão mais recente.

O próximo passo é copiar as amostras de arquivos de configuração de /usr/share/doc/cipe-version/samples/ (onde version é a versão do CIPE instalado em seu sistema) para /etc/cipe/. Uma vez copiados, você precisa editar o arquivo /etc/cipe/options.cipcbx (x é crescente começando do 0, para aqueles que quiserem ter mais de uma conexão CIPE no servidor CIPE) para incluir os endereços da sub-rede de sua LAN e endereços IP do firewall publicamente roteável. Veja a seguir o arquivo options incluso no RPM cipe do Red Hat Enterprise Linux que, para este exemplo, foi renomeado como options.cipbcb0:

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

O ptpaddr é o endereço do CIPE da LAN remota. O ipaddr é o endereço IP do CIPE da estação de trabalho. O me é o endereço IP publicamente roteável do cliente que envia os pacotes UDP através da Internet, e peer é o endereço IP publicamente roteável do servidor CIPE. Note que o endereço IP da estação de trabalho do cliente é 0.0.0.0 porque utiliza uma conexão dinâmica. O cliente CIPE manipulará a conexão para a máquina do servidor CIPE. O campo key (representado por x's; a chave deve ser secreta) é a chave estática compartilhada. Esta chave deve ser a mesma para ambos os pares ou a conexão não será possível. Veja a Seção 6.8 para informações sobre como gerar uma chave estática compartilhada para suas máquinas CIPE.

Aqui está o /etc/cipe/options.cipcb0 editado que a estação de trabalho utilizará:

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

Aqui está o arquivo /etc/cipe/options.cipcb0 para o servidor CIPE:

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh