如要設定 CIPE 伺服器,請從 Red Hat Enterprise Linux 的光碟片或經由 Red Hat Network 安裝 cipe RPM 套件。
![]() | 重要 |
---|---|
假如您是使用較舊版本的 Red Hat Enterprise Linux,亦或您的 CIPE 是舊版的,您應該要升級至最新的版本。 |
再來,從 /usr/share/doc/cipe-version/samples/ (這裡的 version 是系統上所安裝的 CIPE 版本)複製 範例設定檔案到 /etc/cipe/,複製好後,您需要編輯 /etc/cipe/options.cipcbx (對於想要在 CIPE 伺服器上擁有一個以上的 CIPE 連線的人, x 是從 0 開始逐次增加的) 以包含您的區網子網路位址以及可公眾存取的防火牆 IP 位址。 以下為 Red Hat Enterprise Linux 中的 cipe RPM 所收錄的 options 範例檔案, 不過在此例重新命名為 options.cipbcb0:
# Surprise, this file allows comments (but only on a line by themselves) # This is probably the minimal set of options that has to be set # Without a "device" line, the device is picked dynamically # the peer's IP address ptpaddr 6.5.4.3 # our CIPE device's IP address ipaddr 6.7.8.9 # my UDP address. Note: if you set port 0 here, the system will pick # one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0. me bigred.inka.de:6789 # ...and the UDP address we connect to. Of course no wildcards here. peer blackforest.inka.de:6543 # The static key. Keep this file secret! # The key is 128 bits in hexadecimal notation. key xxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
ptpaddr 是遠端區網的 CIPE 位址,ipaddr 是工作站的 CIPE IP 位址,me 位址為用戶端可公 眾存取的 IP 位址,可傳送 UDP 封包到網際網路中,而 peer 為 CIPE 伺服器可公眾存取的 IP 位址。 請注意用戶端工作站的 IP 位址是 0.0.0.0, 因為它使用一個動態的連線。 CIPE 用戶端處理連接到主機 CIPE 伺服器的連線。 key 欄位(由 x 表示,這個金鑰應該私鑰)是共享 靜態金鑰,兩個端點的金鑰必須是相同的,否則無法建立連線。 請參考 第 6.8 節 以取得如何為您的 CIPE 機器產生共享 靜態金鑰的資訊。
這裡是用戶端工作站將使用已經過編輯的 /etc/cipe/options.cipcb0 檔案。
ptpaddr 10.0.1.2 ipaddr 10.0.1.1 me 0.0.0.0 peer LAN.EXAMPLE.COM:6969 key 123456ourlittlesecret7890shhhh |
這裡是用於 CIPE 伺服器的 /etc/cipe/options.cipcb0 檔案。
ptpaddr 10.0.1.1 ipaddr 10.0.1.2 me LAN.EXAMPLE.COM:6969 peer 0.0.0.0 key 123456ourlittlesecret7890shhhh |