Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Kapitel 6. Virtuelle Private Netzwerke | Nach vorne |
Die Installation von CIPE ist äquivalent zur Installation einer Netzwerkschnittstelle in Linux. Das cipe RPM-Paket enthält Konfigurationsdateien unter /etc/cipe/, den CIPE-Daemon (/usr/sbin/ciped-cb), Netzwerkskripte, die das Kernelmodul laden und die CIPE-Schnittstelle (if*-cipcb) aktivieren/deaktivieren und Beispiel-Konfigurationsdateien in /usr/share/doc/cipe-<version>/samples/. Es gibt außerdem eine detaillierte texinfo-Seite, die das CIPE-Protokoll und verschiedene Details zur Implementierung erläutert.
Im folgenden wird eine Beispielkonfiguration mit einem Workstation-Client, der sich sicher mit einem entfernten LAN über ein CIPE-Gateway verbinden will, beschrieben. Die Workstation verwendet eine dynamische IP-Adresse von einer Kabelmodem-Verbindung, und das CIPE-aktivierte Gateway nutzt den 192.168.1.0/24 Bereich. Dies wird als "typische" CIPE-Konfiguration bezeichnet. Abbildung 6-1 zeigt eine typische CIPE Einrichtung.
Die Installation von CIPE zwischen dem Client und dem CIPE-Server ermöglicht eine sichere Peer-to-Peer Verbindung mit dem Internet als Medium für die Übertragung von WAN-Verkehr. Die Client-Workstation überträgt dann eine Datei über das Internet zur CIPE-aktivierten Firewall, wo jedes Paket mit einer Timestamp versehen, verschlüsselt und mit der Peer-Adresse der CIPE-aktivierten Empfänger-Firewall ausgestattet wird. Die Ziel-Firewall liest dann die Header-Informationen, entfernt diese und schickt es dann weiter durch den Remote-LAN-Router, wo es dann weiter an den Zielknoten geschickt wird. Dieser Prozess ist nahtlos und dem Endbenutzer vollständig transparent. Der Hauptteil der Übertragung wird von den CIPE-aktivierten Peers übernommen.
Zurück | Zum Anfang | Nach vorne |
Warum CIPE verwenden? | Nach oben | Konfiguration des CIPE-Server |