jsecchiero.strongswan

Überblick Versionen Einblicke

Ansible strongSwan Rolle

Eine Ansible-Rolle für die Konfiguration von strongSwan unterstützt Arch Linux, RHEL/CentOS und Debian/Ubuntu.

Anforderungen

Dieses Modul funktioniert momentan nur auf Arch, vorausgesetzt, du installierst das Paket über das AUR, und du hast UFW, die die Firewall verwaltet, und hast es gepatcht, um GRE-Tunnel zu unterstützen. Dies muss gelöst werden, bevor die Rolle öffentlich freigegeben und/oder zu Ansible Galaxy hinzugefügt werden kann.

Es könnte auch erforderlich sein, dass strongSwan Version >= 5.0.0 verwendet wird. Dies ist noch nicht bestätigt.

Rollenvariablen

strongswan_packages:
  - strongswan

Aktuelle Liste der zu installierenden Pakete. Momentan ist dies spezifisch für Arch Linux.

strongswan_conn_default:
  auto: add
  type: tunnel
  authby: psk
  keyexchange: ike
  ikelifetime: 3h
  lifetime: 60m
  margintime: 15m
  keyingtries: 3
  dpdaction: restart
  dpddelay: 30

Aktuelle Standardeinstellungen in der %default Verbindung. Die meisten dieser Einstellungen folgen den typischen Standardeinstellungen für strongSwan (wie bei Version ~5.0.0).

strongswan_conn: []
# - name: verbindungsname
#   conn:
#     # Verbindungsoptionen kommen hier hin, z.B.
#     ike: aes256gcm16-modp2048!
#     esp: aes256gcm16-modp2048!
#   left:
#     address: lokale_adresse
#     # weitere Optionen für die linke Seite hier
#   right:
#     address: entfernte_adresse
#     # weitere Optionen für die rechte Seite hier
#   secret: abcde...z

Verbindungsinformationen, die in strongSwan installiert werden sollen.

Beispiel-Playbook

- hosts: ipsec_server
  roles:
     - { role: jonathanio.strongswan, tags: ['ipsec'] }

---
strongswan_hosts:
  - name: beispiel
    conn:
      auto: route
      type: tunnel
      authby: psk
      keyexchange: ikev2
      lifetime: 3h
      ike: aes256gcm16-modp2048!
      esp: aes256gcm16-modp2048!
      ikelifetime: 24h
    left:
      address: 0.0.0.0/0
      subnet: 192.168.100.0/24
      protoport: 47
      id: mein
      updown: /usr/lib/ipsec/_updown_nat
    right:
      address: 87.65.43.21
      subnet: 192.168.101.0/24
      protoport: 47
      id: dein
      updown: /usr/lib/ipsec/_updown_nat
    secret: hier_muss_etwas_hin

Lizenz

GPLv2

Autoreninformationen

Jonathan Wright.

Über das Projekt

Role to configure strongSwan IPSec service

role
Installieren
ansible-galaxy install jsecchiero.strongswan
GitHub Repository
1 Sterne
5 Forks
0 Offene Issues
Lizenz
gpl-2.0
Downloads
2k
Besitzer
Jacopo Secchiero
10x lazineer