在 Linux 下安装 CIPE 和安装网络接口一样。CIPE RPM 软件包包含 /etc/cipe/ 中的配置文件、CIPE 守护进程(/usr/sbin/ciped-cb)、载入内核模块和激活/解除 CIPE 接口(if*-cipcb)的网络脚本、以及 /usr/share/doc/cipe-<version>/samples/ 中的配置文件范例。其中还包括了一个详细解释 CIPE 协议和各类实现细节的文本信息文件。
以下说明详细描述了一个配置范例。它涉及了一个想要安全地连接到带有 CIPE 网关的远程 LAN 的工作站客户。这个工作站使用电缆调制解调器连接的动态 IP 地址,启用了 CIPE 的网关机器使用 192.168.1.0/24 范围。这被称为是“典型”的 CIPE 配置。图 6-1显示了这种典型 CIPE 设置。
在客户和 CIPE 服务器间安装 CIPE 会允许你使用互联网作为 WAN 交通的传输媒介来进行安全的端到端连接。客户工作站通过互联网给启用了 CIPE 的防火墙发送一份文件,每个分组都被加以时间戳、并被给予接收端的地址。然后,目标防火墙读取它的头信息,剥离它,并把它传送给远程 LAN 路由器,接着再被选路发送到目标节点。整个过程天衣无缝,并对终端用户完全透明。传输的主要过程是在启用了 CIPE 的对端间完成的。