Crypto IP Encapsulation
CIPE ist ein Projekt, in dem ein Protokoll und eine Implementierung zur Realisierung von virtuell privaten Netzwerken (VPN) entwickelt wird. CIPE steht für "Crypto IP Encapsulation".
CIPE versucht die Realisierung solcher VPNs so einfach wie möglich zu machen. Während Ansätze wie IPsec zum Zweck der abhörsicheren Kommunikation über Netzwerke neue Protokolle entwickeln, die die herkömmlichen ersetzen, verwendet CIPE zum Transport der Daten über das Netzwerk das bereits existierende Protokoll UDP.
In der einfachsten Variante erzeugt CIPE mit Hilfe eines Kernelmoduls eine virtuelle Netzwerkschnittstelle, über die Programme dann wie gewöhnlich kommunizieren können. Diese Schnittstelle versendet die Daten aber nicht direkt über das Netzwerk, sondern verschlüsselt sie und versendet sie dann mit Hilfe von UDP über eine echte Netzwerkschnittstelle. Beim Kommunikationspartner wird ebenfalls die virtuelle Schnittstelle zwischen die echte Netzwerkschnittstelle und das entsprechende Programm geschaltet, sodass die Daten hier wieder entschlüsselt werden können. Auf diese Weise wird die mit der Verschlüsselung zusammenhängende Komplexität vollkommen vor den kommunizierenden Programmen verborgen.
Das Verpacken eines Kommunikationskanals in einen anderen -- wie es eben CIPE macht -- nennt man Tunneling. CIPE zeichnet sich gegenüber anderen Tunnelingansätzen durch eine leichte Installation aus. Es setzt im Gegensatz zu IPsec auf UDP over IP auf. Neben IP stehende Protokoll sind mit Blick auf Firewalls und Routing problematisch.
Gängige andere Technologien und Programme zum Aufbau von VPNs sind PPTP, IPsec, L2TP und OpenVPN