Rol de Ansible: Ocserv

Este rol instala el servidor VPN SSL OpenConnect (ocserv).

¿Qué es Ocserv?

Ocserv es un servidor VPN SSL de código abierto. Consulta https://gitlab.com/ocserv/ocserv para más información.

Requisitos

• Ansible >= 2.0

Uso

NOTA: Este rol intenta usar configuraciones predeterminadas sensatas para que se pueda ejecutar sin necesidad de sobrescribir las variables predeterminadas del rol.

Suponiendo que deseas ejecutar Ansible desde el mismo host donde deseas instalar Ocserv y estás en una distribución similar a RHEL, los pasos son:

1. Instalar Ansible

$ sudo dnf install ansible # yum install ansible

2. Obtener el rol de Ansible Galaxy

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Actualizar el inventario de Ansible

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. Crear un playbook

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. ¡Ejecutarlo!

$ ansible-playbook site.yml --become --ask-sudo-pass

Si todo va bien, tendrás Ocserv configurado con un usuario de autenticación simple llamado alice.

Problemas comunes

• Este rol (actualmente) no:
  • Configura NAT fuente. Necesitarás configurarlo manualmente (p. ej., firewall-cmd --zone=public --add-masquerade).
  • Administra el firewall
    • Los clientes pueden no poder conectarse a la VPN de forma remota. Lo siguiente debería ayudarte a ponerlo en funcionamiento:
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • Los clientes conectados podrán acceder a los servicios que están escuchando en todas las direcciones (!)

¿Cómo puedo contribuir con código a este proyecto?

• Haz un fork de este proyecto
• Realiza tus cambios
• Abre una Solicitud de Fusión