Easy-RSA

Este rol de Ansible instala y configura EasyRSA. Usa este rol para crear tu PKI. Si estás configurando tu propio servidor OpenVPN, este podría ser el primer paso.

https://www.techchorus.net/blog/run-your-own-openvpn-server/

Requisitos

Para CentOS, el repositorio EPEL debe estar habilitado. Puedes hacerlo usando bngsudheer.centos_base o otro método.

Para construir un servidor CA y un servidor OpenVPN usando gavika.easy_rsa y gavika.openvpn, debes ejecutar los roles varias veces según tus necesidades. Eres responsable de ejecutarlos el número de veces necesarias y en el orden requerido. Se proporcionan ejemplos en la documentación de gavika.openvpn.

Ejemplo de contenido de ca_open_vpn_extra_vars.yml

---
easy_rsa_server_request_to_import: server.req

Variables del Rol

easy_rsa_ca_server_mode: true
easy_rsa_req_country: ""
easy_rsa_req_province: ""
easy_rsa_req_city: ""
easy_rsa_req_org: ""
easy_rsa_req_email: ""
easy_rsa_req_ou: ""
easy_rsa_dn: ""

Dependencias

EPEL debe estar habilitado en CentOS. No hay dependencias para Ubuntu.

Ejemplo de Playbook

---
  - hosts: my_ca_server
    vars:
      easy_rsa_req_country: "IN"
      easy_rsa_req_province: "KA"
      easy_rsa_req_city: "Bangalore"
      easy_rsa_req_org: "Mi Organización"
      easy_rsa_req_email: "[email protected]"
      easy_rsa_req_ou: "Mi Unidad Organizativa"
      easy_rsa_dn: "vpn.example.com"
      easy_rsa_build_ca: true
    roles:
      - role: gavika.easy_rsa

Licencia

Licencia Apache, Versión 2.0

Información del Autor

Sudheera Satyanarayana

• Gavika: https://www.gavika.com

• Blog: https://www.techchorus.net

• Twitter: https://www.twitter.com/bngsudheer

• Github: https://github.com/bngsudheer