6.2. 加密 IP 封装（Crypto IP Encapsulation，CIPE）

CIPE 是主要为 Linux 而开发的 VPN 实现。CIPE 使用加密的 IP 分组，这些分组被封装或“包围”在数据报（UDP）分组中。CIPE 分组被给以目标头信息，并使用默认的 CIPE 加密机制来加密。然后，这些分组再通过 CIPE 虚拟网络设备（cipcbx）和 IP 层，以及通讯公司的网络被作为 UDP 分组传输给预想中的远程节点。下面的图例显示了一个连接两个基于 Linux 网络的典型 CIPE 设置：

该图表显示了一个在防火墙上运行 CIPE 的网络，和一个充当启用 CIPE 节点的远程客户机器。CIPE 连接仿佛是一个隧道，所有到内联网的数据都在远程节点间被选路传送。所有数据都使用动态生成的128位钥匙来加密，大文件传输还可以被进一步压缩，或者把 X 应用程序用隧道输送到远程主机。CIPE 可以被配置来在两个或更多启用了 CIPE 的 Linux 机器间通信，它还有用于基于 Win32 的操作系统的网络驱动程序。