CIPE 是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组,这些分组被封装或“包围”在数据报(UDP)分组中。CIPE 分组被给以目标头信息,并使用默认的 CIPE 加密机制来加密。然后,这些分组再通过 CIPE 虚拟网络设备(cipcbx)和 IP 层,以及通讯公司的网络被作为 UDP 分组传输给预想中的远程节点。下面的图例显示了一个连接两个基于 Linux 网络的典型 CIPE 设置:
该图表显示了一个在防火墙上运行 CIPE 的网络,和一个充当启用 CIPE 节点的远程客户机器。CIPE 连接仿佛是一个隧道,所有到内联网的数据都在远程节点间被选路传送。所有数据都使用动态生成的128位钥匙来加密,大文件传输还可以被进一步压缩,或者把 X 应用程序用隧道输送到远程主机。CIPE 可以被配置来在两个或更多启用了 CIPE 的 Linux 机器间通信,它还有用于基于 Win32 的操作系统的网络驱动程序。