clvx.openvpn

Überblick Versionen Einblicke

OpenVPN

Rolle zur Installation, Konfiguration und Aktualisierung von OpenVPN-Servern und -Clients.

Zukünftige Arbeiten

  • PAM-Unterstützung, vielleicht?

Anforderungen

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Rollenvariablen

Variablen Standard Beschreibung
openvpn_port 1194 Standardport
openvpn_proto udp Standardprotokoll
openvpn_server_dh 2048 dh Schlüsselgröße
openvpn_dir /etc/openvpn Verzeichnis des OpenVPN-Servers
openvpn_keydir "{{ openvpn_dir }}/keys" Verzeichnis für die OpenVPN-Keys
deploy_key_dir "{{ role_path }}/files }}" Lokales Verzeichnis für Schlüssel
local_openvpn_keydir "{{ deploy_key_dir }}" Lokales Verzeichnis für Schlüssel, dasselbe wie deploy_key_dir
openvpn_server_dh "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem cut -d. -f1') }}"
openvpn_tls_push True Wenn wahr, wird secret.key an Server und Clients gesendet
openvpn_is_client False Wenn wahr, wird der Host als Client markiert
openvpn_is_server False Wenn wahr, wird der Host als Server markiert

Abhängigkeiten (Optional)

Diese Rolle funktioniert viel besser, wenn Sie clvx.easy-rsa zur Erstellung Ihrer PKI verwenden.

  • clvx.easy-rsa

Beispiel-Playbook

  • Inventar 

      localhost

  • group_vars/localhost.yml

      ---
  openvpn_is_client: True

oder:

    ---
    openvpn_is_server: True

SIE KÖNNEN openvpn_is_client UND openvpn_is_server NICHT GLEICHZEITIG ZUORDNEN, SONST FEHLER.

  • Playbook:

      - hosts: localhost
    roles:
      - openvpn

Lizenz

GPLv3

Autoreninformation

Luis Michael Ibarra

clvx: Twitter, IRC, Reddit

Über das Projekt

Role to deploy server and openvpn clients.

role clvx networking openvpn security ubuntu
Installieren
ansible-galaxy install clvx.openvpn
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
119
Besitzer
Luis Michael Ibarra
Linux, Networking and sometimes a coder.