netzwirt.openvpn
ansible-openvpn
OpenVPN mit PKI für Ubuntu/Debian
Anforderungen
Keine
Rollenvariablen
Zertifikat-Subjekt:
openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "beispiel"
openvpn_organizationName: "ACME Inc"
Erstelle eine Liste mit allen Benutzern, die Zugriff auf den VPN-Server haben sollen:
openvpn_users:
- { username: 'fred', fullname: 'Fred Feuerstein', email: '[email protected]' }
- { username: 'john', fullname: 'John Beispiel', email: '[email protected]' }
Zertifikate widerrufen:
Bitte nicht den Benutzer aus openvpn_users löschen. Um Zertifikate zu widerrufen, erstelle eine Liste mit Benutzernamen:
openvpn_revocation_list:
- fred
Konfiguration des Server-Pools
Die einfache Methode: Dies verwendet den --server Parameter von OpenVPN
openvpn_server_full_pool: "10.8.0.0 255.255.255.0"
Die erweiterte Methode: Übernehme die Kontrolle über ifconfig-pool. Setze openvpn_server_full_pool auf einen leeren String und konfiguriere Route, ifconfig-pool und ifconfig
openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"
Zertifikate über die Kommandozeile erneuern
Übergebe die zusätzliche Variable simplepki_renew_certificates an ansible-playbook. Diese Variable sollte nur als Kommandozeilenargument übergeben werden.
ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'
Zertifikate über die Kommandozeile widerrufen
Übergebe die zusätzliche Variable simplepki_revocation_list an ansible-playbook.
ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'
Abhängigkeiten
- netzwirt.simple-pki im Playbook
Beispiel-Playbook
---
- hosts: openvpn
become: true
roles:
- netzwirt.simple-pki
- netzwirt.openvpn
Lizenz
BSD
Autorinformationen
OpenVPN with PKI for Ubuntu/Debian
ansible-galaxy install netzwirt.openvpn