pipoe2h.pivpn

Überblick Versionen Einblicke

PiVPN

Diese Rolle installiert und konfiguriert OpenVPN auf einem Raspberry Pi mit Raspbian.

Anforderungen

Diese Rolle benötigt Ansible 2.0 oder höher und eine saubere Installation von Raspbian. Eth0 muss mit einer statischen IP konfiguriert sein.

Rollenvariablen

Die Variablen, die an diese Rolle übergeben werden können, sind wie folgt:

(defaults/main.yml)

zertifikat:
  schluesselgroesse: 1024 # Wenn Sie paranoid sind, können Sie auf 2048 ändern
  schluessel_land: "DE" # Ländercode (2 Buchstaben)
  schluessel_provinz: "Sevilla" # Name des Bundeslandes oder der Provinz (vollständiger Name)
  schluessel_stadt: "" # Name der Stadt
  schluessel_organisation: "ACME Ltd." # Name der Organisation (z.B. Firma)
  schluessel_email: "" # E-Mail-Adresse
  schluessel_ou: "" # Name der organisatorischen Einheit (z.B. Abteilung)

openvpn:
  protokoll: udp # UDP wird empfohlen. Sie können auch TCP wählen.
  port: 1194 # Dies ist der Standardport für OpenVPN. Denken Sie daran, diesen Port im Router zu öffnen, um die VPN-Verbindung aus dem Internet zuzulassen.
  server_subnetz: 10.8.0.0 # Das Subnetz, das Sie für die OpenVPN-Clients verwenden möchten
  server_netzmaske: 255.255.255.0 # Die Netzmaske für das OpenVPN-Client-Subnetz
  server_tun0: 10.8.0.1 # Die IP für das OpenVPN-Tunnel-Interface
  server_tun0_ptp: 10.8.0.2 # Die IP für die OpenVPN-Tunnel-Punkt-zu-Punkt-Alias
  lokales_subnetz: 192.168.0.0 # Das lokale Subnetz, mit dem der Raspberry Pi verbunden ist
  lokale_netzmaske: 255.255.255.0 # Die lokale Netzmaske für das Raspberry Pi-Subnetz
  dns_ip: 192.168.0.1 # Wenn Ihr Router kein DNS macht, können Sie Google DNS 8.8.8.8 verwenden

(defaults/credentials.yml)

# Sie können Ansible Vault verwenden, um Ihre Anmeldeinformationen zu verschlüsseln. Ändern Sie auch die Dateiberechtigungen auf 0600
#   ansible-vault encrypt <role_path>/defaults/credentials.yml

# Wenn Sie einen initialen Client erstellen möchten, vervollständigen Sie die Variablen
client:
  benutzername: "" # OpenVPN-Client-Benutzername
  passwort: "" # OpenVPN-Client-Passwort

Abhängigkeiten

Keine

Beispiel-Playbook

Wenn Sie die Datei credentials.yml verschlüsseln, denken Sie daran, Ihr Playbook mit dem Flag '--ask-vault-pass' auszuführen.

- hosts: pi
  role: pipoe2h.pivpn

Lizenz

MIT

Autoreninformation

Über das Projekt

Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.

role openvpn pi raspberrypi raspbian vpn
Installieren
ansible-galaxy install pipoe2h.pivpn
GitHub Repository
8 Sterne
3 Forks
1 Offene Issues
Lizenz
Unknown
Downloads
95
Besitzer
Jose Gomez
Technical Marketing Engineer - automation & cloud native