Easy-RSA

Dieses Ansible-Rollen installiert und konfiguriert EasyRSA. Verwenden Sie diese Rolle, um Ihre PKI zu erstellen. Wenn Sie Ihren eigenen OpenVPN-Server einrichten, könnte dies der erste Schritt sein.

https://www.techchorus.net/blog/run-your-own-openvpn-server/

Anforderungen

Für CentOS muss das EPEL-Repository aktiviert sein. Sie können dies mit bngsudheer.centos_base oder auf andere Weise tun.

Um einen CA-Server und einen OpenVPN-Server mit gavika.easy_rsa und gavika.openvpn zu erstellen, müssen Sie die Rollen je nach Bedarf mehrmals ausführen. Sie sind verantwortlich für die Ausführung in der benötigten Anzahl und Reihenfolge. Beispiele sind in der Dokumentation von gavika.openvpn enthalten.

Beispielinhalt von ca_open_vpn_extra_vars.yml

---
easy_rsa_server_request_to_import: server.req

Rollenvariablen

easy_rsa_ca_server_mode: true
easy_rsa_req_country: ""
easy_rsa_req_province: ""
easy_rsa_req_city: ""
easy_rsa_req_org: ""
easy_rsa_req_email: ""
easy_rsa_req_ou: ""
easy_rsa_dn: ""

Abhängigkeiten

EPEL muss auf CentOS aktiviert sein. Keine Abhängigkeiten für Ubuntu.

Beispiel Playbook

---
  - hosts: my_ca_server
    vars:
      easy_rsa_req_country: "DE"
      easy_rsa_req_province: "BW"
      easy_rsa_req_city: "Stuttgart"
      easy_rsa_req_org: "Meine Organisation"
      easy_rsa_req_email: "[email protected]"
      easy_rsa_req_ou: "Meine Organisationseinheit"
      easy_rsa_dn: "vpn.beispiel.com"
      easy_rsa_build_ca: true
    roles:
      - role: gavika.easy_rsa

Lizenz

Apache Lizenz, Version 2.0

Autoreninformationen

Sudheera Satyanarayana

• Gavika: https://www.gavika.com

• Blog: https://www.techchorus.net

• Twitter: https://www.twitter.com/bngsudheer

• Github: https://github.com/bngsudheer