6.5. CIPE 伺服器設定

如要設定 CIPE 伺服器,請從 Red Hat Enterprise Linux 的光碟片或經由 Red Hat Network 安裝 cipe RPM 套件。

重要重要
 

假如您是使用較舊版本的 Red Hat Enterprise Linux,亦或您的 CIPE 是舊版的,您應該要升級至最新的版本。

再來,從 /usr/share/doc/cipe-version/samples/ (這裡的 version 是系統上所安裝的 CIPE 版本)複製 範例設定檔案到 /etc/cipe/,複製好後,您需要編輯 /etc/cipe/options.cipcbx (對於想要在 CIPE 伺服器上擁有一個以上的 CIPE 連線的人, x 是從 0 開始逐次增加的) 以包含您的區網子網路位址以及可公眾存取的防火牆 IP 位址。 以下為 Red Hat Enterprise Linux 中的 cipe RPM 所收錄的 options 範例檔案, 不過在此例重新命名為 options.cipbcb0

# Surprise, this file allows comments (but only on a line by themselves)
# This is probably the minimal set of options that has to be set
# Without a "device" line, the device is picked dynamically

# the peer's IP address
ptpaddr         6.5.4.3

# our CIPE device's IP address
ipaddr          6.7.8.9

# my UDP address. Note: if you set port 0 here, the system will pick
# one and tell it to you via the ip-up script. Same holds for IP 0.0.0.0.
me              bigred.inka.de:6789

# ...and the UDP address we connect to. Of course no wildcards here.
peer            blackforest.inka.de:6543

# The static key. Keep this file secret!
# The key is 128 bits in hexadecimal notation.
key             xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ptpaddr 是遠端區網的 CIPE 位址,ipaddr 是工作站的 CIPE IP 位址,me 位址為用戶端可公 眾存取的 IP 位址,可傳送 UDP 封包到網際網路中,而 peer 為 CIPE 伺服器可公眾存取的 IP 位址。 請注意用戶端工作站的 IP 位址是 0.0.0.0, 因為它使用一個動態的連線。 CIPE 用戶端處理連接到主機 CIPE 伺服器的連線。 key 欄位(由 x 表示,這個金鑰應該私鑰)是共享 靜態金鑰,兩個端點的金鑰必須是相同的,否則無法建立連線。 請參考 第 6.8 節 以取得如何為您的 CIPE 機器產生共享 靜態金鑰的資訊。

這裡是用戶端工作站將使用已經過編輯的 /etc/cipe/options.cipcb0 檔案。

ptpaddr        10.0.1.2
ipaddr         10.0.1.1
me             0.0.0.0
peer           LAN.EXAMPLE.COM:6969
key            123456ourlittlesecret7890shhhh

這裡是用於 CIPE 伺服器的 /etc/cipe/options.cipcb0 檔案。

ptpaddr        10.0.1.1
ipaddr         10.0.1.2
me             LAN.EXAMPLE.COM:6969
peer           0.0.0.0
key            123456ourlittlesecret7890shhhh