Ansible Rolle: Ocserv

Diese Rolle installiert den OpenConnect SSL VPN Server (ocserv).

Was ist Ocserv?

Ocserv ist ein Open-Source-SSL-VPN-Server. Weitere Informationen findest du unter https://gitlab.com/ocserv/ocserv.

Anforderungen

• Ansible >= 2.0

Nutzung

HINWEIS: Diese Rolle verwendet sinnvolle Standardeinstellungen, sodass sie ohne Anpassung der Standardvariablen ausgeführt werden kann.

Wenn du Ansible von dem gleichen Host ausführen möchtest, auf dem du Ocserv installieren möchtest, und du eine RHEL-ähnliche Distribution verwendest, sind die Schritte:

1. Installiere Ansible

$ sudo dnf install ansible # yum install ansible

2. Lade die Rolle von Ansible Galaxy herunter

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Aktualisiere das Ansible-Inventory

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. Erstelle ein Playbook

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. Führe es aus!

$ ansible-playbook site.yml --become --ask-sudo-pass

Wenn alles gut geht, hast du Ocserv mit einem einfachen Authentifizierungsbenutzer namens alice konfiguriert.

Hinweise

• Diese Rolle (momentan) macht nicht:
  • Konfiguriert kein Source NAT. Du musst dies manuell einrichten (z.B. firewall-cmd --zone=public --add-masquerade).
  • Verwaltet die Firewall
    • Clients können möglicherweise nicht remote mit dem VPN verbinden. Folgendes sollte dir helfen:
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • Verbundene Clients können auf Dienste zugreifen, die auf allen Adressen horchen(!)

Wie kann ich Code zu diesem Projekt beitragen?

• Forke dieses Projekt
• Committe deine Änderungen
• Öffne einen Merge-Request