softasap.sa-vpn-softether
sa-vpn-softether
Beispiel für die Verwendung: Überprüfen Sie das Beispiel mit Kästchen
Mögliche Konfiguration:
softether_option_securenat: true
softether_option_bridge: false
softether_location: /opt
softether_home: "{{softether_location}}/vpnserver"
softether_lang: de
softether_fqdn: "{{ansible_host}}"
# ============== IPSEC ===================
softether_option_ipsec: true
softether_ipsec_l2tp: ja
softether_ipsec_l2tpraw: ja
softether_ipsec_etherip: nein
softether_ipsec_presharedkey: "zzz"
# /============== IPSEC ===================
# ============== OPENVPN ===================
softether_option_openvpn: true
softether_openvpn_port: 1194
softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip"
# /============== OPENVPN ===================
# ============== Bridge ===================
softether_bridge_device: soft
softether_bridge_tap: nein
# ============== /Bridge ===================
# ============== Nutzer ===================
softether_vpn_users:
- {
name: "test",
password: "test"
}
# ============== /Nutzer ===================
softether_sysctl_conf_lines:
- {
name: 'net.ipv4.ip_forward',
value: '1'
}
Einfach:
vars:
- my_softether_vpn_users:
- {
name: "mein_nutzer",
password: "mein_passwort"
}
- my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"
roles:
- {
role: "sa-vpn-softether",
softether_vpn_users: "{{my_softether_vpn_users}}",
softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}"
}
Fortgeschritten:
vars:
- my_softether_vpn_users:
- {
name: "mein_nutzer",
password: "mein_passwort"
}
- my_softether_ipsec_presharedkey: "[1KH;+r-X#cvhpv7Y6=#;[{u"
roles:
- {
role: "sa-vpn-softether",
softether_vpn_users: "{{my_softether_vpn_users}}",
softether_ipsec_presharedkey: "{{my_softether_ipsec_presharedkey}}",
softether_option_securenat: true,
softether_option_bridge: false,
softether_fqdn: "{{ansible_host}}",
# ============== IPSEC ===================
softether_option_ipsec: true,
softether_ipsec_l2tp: ja,
softether_ipsec_l2tpraw: ja,
softether_ipsec_etherip: nein,
# /============== IPSEC ===================
# ============== OPENVPN ===================
softether_option_openvpn: true,
softether_openvpn_port: 1194,
softether_openvpn_config: "{{softether_home}}/generated/openvpn_config.zip",
# /============== OPENVPN ===================
# ============== Bridge ===================
softether_bridge_device: soft,
softether_bridge_tap: nein
# ============== /Bridge ===================
}
Falls Sie später einen vpnserver selbst einrichten müssen:
softether_init_script: scenarios/dummy
Verwendung mit Ansible Galaxy Workflow
Wenn Sie die sa-vpn-softether-Rolle mit dem Befehl installiert haben
ansible-galaxy install softasap.sa-vpn-softether
wird die Rolle im Ordner library/softasap.sa-vpn-softether verfügbar sein. Bitte passen Sie den Pfad entsprechend an.
- {
role: "softasap.sa-vpn-softether"
}
Verbindung zu OpenVPN von Client-Box
Wenn Sie den letzten Schritt des Playbooks ausgeführt haben, haben Sie nun eine cer-Datei für IPSec + eine ZIP-Datei mit der OpenVPN-Konfiguration.
Nachdem Sie die Dateien entpackt haben, stellen Sie sicher, dass Sie ein GUI für OpenVPN haben. Wenn das Menü "Gespeicherte VPN-Konfiguration importieren" fehlt, fahren Sie fort mit
sudo apt install network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-vpnc
Nach dem Ab- und Anmelden oder Neustarten haben Sie die Menüoption "Gespeicherte VPN-Konfiguration importieren".
Importieren Sie die Datei mit dem Namen yourhostname_l3.ovpn.
Verwenden Sie user@vpn, zum Beispiel test@vpn, gefolgt von dem Passwort, wie test;
Wenn Sie nur einen Hub erstellt haben, können Sie nur den Benutzernamen verwenden.
Um Fehler zu beheben, können Sie eine interaktive Sitzung mit dem nativen OVPN-Client verwenden, wie
sudo openvpn --config my.ovpn
Komplette Anleitung zur Verbindung mit OpenVPN
- Über Dateien
Wenn Sie das ZIP-Archiv öffnen, werden die folgenden Dateien mit der strukturierten Verzeichnisstruktur entpackt. Extrahieren Sie diese Dateien einschließlich der Unterverzeichnisstruktur in ein beliebiges Zielverzeichnis und verwenden Sie die Teile nach Ihrem Bedarf.
< Die Konfigurationsdatei für L3 (IP-Routing) > openvpn_remote_access_l3.ovpn
< Die Konfigurationsdatei für L2 (Ethernet-Bridging) > openvpn_site_to_site_bridge_l2.ovpn
Die Erweiterung ".ovpn" steht für eine Konfigurationsdatei. Sie können die Konfigurationsdatei in OpenVPN angeben, um eine VPN-Verbindung zu initiieren.
- Wie unterscheiden sich L3 und L2?
Verwenden Sie L3 (IP-Routing), wenn Sie OpenVPN auf einem normalen Computer (z. B. einem Laptop) installieren und es mit dem PacketiX VPN-Server oder SoftEther VPN-Server verbinden möchten, um eine "Remote-Access VPN-Verbindung" herzustellen. In diesem Fall wird die IP-Adresse automatisch der virtuellen Netzwerkkarte von OpenVPN zugewiesen, wenn OpenVPN erfolgreich eine Verbindung zum virtuellen HUB auf dem VPN-Server herstellt und eine IP-Adresse und andere Netzwerkinformationen (z. B. DNS-Serveradresse) anfordert.
Wenn Sie hingegen eine "Site-to-Site VPN-Verbindung" aufbauen möchten, verwenden Sie L2 (Ethernet-Bridging) für OpenVPN auf dem Computer, der an einem entfernten Ort für das Bridging eingerichtet ist. Es gibt keine IP-spezifische Behandlung. Alle Ethernet-Pakete (MAC-Frames) werden transparent zwischen zwei oder mehr Standorten ausgetauscht. Alle Computer oder Netzwerkausrüstungen (z. B. Router) können miteinander kommunizieren.
Der VPN-Server behandelt eine virtuelle VPN-Sitzung von OpenVPN im L3-Modus als "VPN-Client"-Sitzung. Der VPN-Server behandelt eine virtuelle VPN-Sitzung von OpenVPN im L2-Modus als "VPN-Brücke"-Sitzung.
- Wie gebe ich Benutzernamen und Passwort an?
Die Eingabeaufforderung für Benutzernamen und Passwort wird angezeigt, wenn Sie versuchen, diese Konfiguration zu verwenden. Sie müssen denselben Benutzernamen und dasselbe Passwort eingeben, die bereits am virtuellen HUB des VPN-Servers definiert wurden.
Bitte beachten Sie, dass Sie zuvor einen Benutzer am virtuellen HUB erstellen müssen.
Wenn mehrere virtuelle HUBs auf dem VPN-Server vorhanden sind, müssen Sie den Benutzernamen wie folgt angeben:
"Benutzername@Virtueller-HUB-Name"
oder:
"Virtueller-HUB-Name\Benutzername"
um anzugeben, mit welchem virtuellen HUB Sie sich verbinden möchten. Sie können auch wählen, welcher virtuelle HUB als "Standard-HUB" ausgewählt werden soll, wenn der Name des virtuellen HUBs weggelassen wird.
Bitte beachten Sie, dass Sie OpenVPN so konfigurieren können, dass Benutzername und Passwort automatisch eingegeben werden, ohne dass eine Eingabeaufforderung angezeigt wird. Wie dies funktioniert, ist im OpenVPN-Handbuch beschrieben.
- Über Protokoll und Portnummer Sowohl TCP als auch UDP sind verfügbar, um eine Verbindung zum VPN-Server über OpenVPN herzustellen.
Wenn Sie TCP verwenden, ist die Portnummer dieselbe wie jeder der "TCP Listener Ports" auf dem VPN-Server, die ursprünglich definiert wurden, um eingehende TCP-basierte VPN-Client-Sitzungen zu akzeptieren.
Wenn Sie UDP verwenden, muss die Portnummer einer der UDP-Ports sein, die zuvor in der VPN-Serverkonfiguration definiert wurden. Verwechseln Sie TCP und UDP nicht, da sie nicht miteinander in Beziehung stehen.
Sie können auch die Adresse des Proxy-Servers angeben, wenn die Verbindung über den Proxy-Server geleitet werden soll. Geben Sie dies in der Konfigurationsdatei an.
Urheberrecht und Lizenz
Der Code ist dual lizenziert unter der [BSD 3-Klausel] (https://opensource.org/licenses/BSD-3-Clause) und der [MIT-Lizenz] (http://opensource.org/licenses/MIT). Wählen Sie die, die am besten zu Ihnen passt.
Erreichen Sie uns:
Abonnieren Sie Aktualisierungen der Rollen unter [FB] (https://www.facebook.com/SoftAsap/)
Treten Sie dem Gitterdiskussionskanal bei Gitter
Entdecken Sie andere Rollen unter http://www.softasap.com/roles/registry_generated.html
Besuchen Sie unseren Blog unter http://www.softasap.com/blog/archive.html
softether multi protocol vpn
ansible-galaxy install softasap.sa-vpn-softether