6.2. Инкапсуляция IP с шифрованием (CIPE)

CIPE — это реализация VPN, разработанная в основном для Linux. В CIPE шифрованные IP-пакеты инкапсулируются, или «заворачиваются», в датаграммы (UDP). Пакеты CIPE шифруются по стандартному алгоритму CIPE и получают заголовок с информацией о получателе. Затем пакеты передаются поверх IP в виде UDP-пакетов через виртуальное сетевое устройство CIPE (cipcbx) в физическую сеть к удалённому получателю. На рисунке 6-1 показано типичное соединение двух сетей Linux с использованием CIPE:

Рисунок 6-1. Удалённый клиент, подключенный к сети с использованием CIPE

На этом рисунке показана сеть, на брандмауэре которой работает CIPE, и удалённый клиентский компьютер, поддерживающий CIPE. Соединение CIPE действует как туннель между удалёнными узлами, через которые передаются все данные, относящиеся к интранет. Все данные шифруются динамически формируемыми 128-битными ключами, а при передачи больших файлов или данных приложений X могут также сжиматься. С помощью CIPE можно связывать системы Linux, поддерживающие CIPE, или системы на базе Win32 (для них выпускаются сетевые драйвера).