6.8. Управление ключами CIPE

Как было упомянуто ранее, CIPE создаёт безопасный туннель в несущих сетях, таких как Интернет, с помощью статических ключей соединения и шифрования трафика. Статические ключи соединения являются общим паролем двух сетей CIPE, осуществляющих защищённую передачу данных. Именно поэтому, крайне важно, чтобы CIPE-шлюзы обеих сетей использовали один и тот же ключ, в противном случае соединение CIPE будет невозможным.

Создавать ключи CIPE нужно, понимая, какие ключи подойдут для этой цели. Случайные алфавитно-цифровые последовательности не годятся. Статические ключи должны иметь длину 128 бит, и записываться в строке из 32 символов. Создать их можно с помощью следующей команды, в которой od создаёт шестнадцатеричный ключ с помощью генератора случайных чисел /dev/random:

od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}'

Поместите полученный ключ в файл /etc/cipe/options.cipcb0 на всех серверах и клиентах CIPE.