CIPE в Linux устанавливается, как сетевой интерфейс. RPM-пакет cipe содержит файлы конфигурации, копируемые в каталог /etc/cipe/, демона CIPE (/usr/sbin/ciped-cb), сетевые сценарии, загружающие модуль ядра, включающие и отключающие интерфейс CIPE (if*-cipcb), и примеры файлов конфигурации, копируемые в каталог /usr/share/doc/cipe-<version>/samples/. Он также содержит подробные сведения о протоколе CIPE и различных тонкостях реализации.
Далее в этой главе описывается простая конфигурация, с рабочей станцией клиента, желающего безопасно подключиться к удалённой сети через шлюз CIPE. Рабочая станция использует динамический IP-адрес кабельного соединения, а CIPE-шлюз находится в сети 192.168.1.0/24. Это и называется «типичной» конфигурацией CIPE. Она показана на рисунке 6-1.
Протокол CIPE, установленный между клиентом и сервером, позволяет создавать защищённое соединение между узлами, используя Интернет в качестве среды передачи интранет-трафика. Когда рабочая станция передаёт файл через CIPE-соединение, в каждом пакете проставляется адрес CIPE-шлюза в качестве адреса получателя и отметка времени. Шлюз читает заголовок, отбрасывает его, и передаёт обработанный пакет маршрутизатору локальной сети, который доставляет его получателю. Этот процесс полностью прозрачен для конечных пользователей. Основную часть работы выполняют узлы, обеспечивающие CIPE-соединение.