6.2. Crypto IP Encapsulation (CIPE)

CIPE ist eine VPN-Implementierung, die hauptsächlich für Linux entwickelt wurde. CIPE verwendet verschlüsselte IP-Pakete, die in Datagramm (UDP) Pakete eingekapselt sind. CIPE-Pakete erhalten Zielheader-Informationen und werden über den Standard-CIPE-Verschlüsselungsmechanismus verschlüsselt. Die Pakete werden dann über IP als UDP-Pakete über das CIPE Virtuelle Netzwerk-Gerät (cipcbx) über ein Trägernetzwerk an einen entfernten Knoten übertragen. Abbildung 6-1 zeigt eine typische CIPE-Einrichtung für die Verbindung zweier Linux-basierter Netzwerke:

Abbildung 6-1. Netzwerk und Remote Client durch CIPE verbunden

Dieses Diagramm zeigt ein Netzwerk, das CIPE auf einer Firewall ausführt, und eine entfernte Client-Maschine, die sich als CIPE-aktivierter Knoten verhält. Die CIPE-Verbindung verhält sich wie ein Tunnel, durch den alle Daten ans Intranet zwischen den entfernten Knoten geleitet wird. Alle Daten werden mittels dynamisch generierten 128-bit Schlüsseln verschlüsselt und können für die Übertragung großer Dateien oder für das Tunneling von X-Applikationen an einen entfernten Host weiter komprimiert werden. CIPE kann für eine Kommunikation zwischen zwei oder mehr CIPE-aktivierten Linux-Maschinen konfiguriert werden und besitzt Netzwerktreiber für Win32-basierte Betriebssysteme.