clvx.openvpn

Descripción general Versiones Perspectivas

OpenVPN

Rol para instalar, configurar y actualizar servidores y clientes de OpenVPN.

Trabajo Futuro

  • Soporte para PAM, quizás

Requisitos

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Variables del Rol

Variables Predeterminado Descripción
openvpn_port 1194 puerto predeterminado
openvpn_proto udp protocolo predeterminado
openvpn_server_dh 2048 tamaño de clave dh
openvpn_dir /etc/openvpn directorio del servidor openvpn
openvpn_keydir "{{ openvpn_dir }}/keys" directorio de claves del servidor openvpn
deploy_key_dir "{{ role_path }}/files" directorio de claves local
local_openvpn_keydir "{{ deploy_key_dir }}" directorio de claves local, igual que deploy_key_dir
openvpn_server_dh "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem cut -d. -f1') }}"
openvpn_tls_push True Si es verdadero, envía secret.key a servidores y clientes
openvpn_is_client False Si es verdadero, el host es marcado como cliente
openvpn_is_server False Si es verdadero, el host es marcado como servidor

Dependencias (Opcionales)

Este rol funciona mucho mejor si usas clvx.easy-rsa para crear tu PKI.

  • clvx.easy-rsa

Ejemplo de Playbook

  • Inventario 

      localhost

  • group_vars/localhost.yml

      ---
  openvpn_is_client: True

o:

    ---
    openvpn_is_server: True

NO PUEDES ASIGNAR openvpn_is_client y openvpn_is_server AL MISMO TIEMPO O FALLARÁ.

  • Playbook:

      - hosts: localhost
    roles:
      - openvpn

Licencia

GPLv3

Información del Autor

Luis Michael Ibarra

clvx: Twitter, IRC, Reddit

Acerca del proyecto

Role to deploy server and openvpn clients.

role clvx networking openvpn security ubuntu
Instalar
ansible-galaxy install clvx.openvpn
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
gpl-3.0
Descargas
119
Propietario
Luis Michael Ibarra
Linux, Networking and sometimes a coder.