jsecchiero.strongswan
Rol de Ansible strongSwan
Un rol de Ansible para la configuración de strongSwan dará soporte para Arch Linux, RHEL/CentOS y Debian/Ubuntu.
Requisitos
Este módulo actualmente solo funciona en Arch, siempre que instales el paquete a través del AUR, y que tengas UFW gestionando el cortafuegos y lo hayas parcheado para soportar túneles GRE. Esto debe resolverse antes de que el rol pueda ser liberado públicamente y/o añadido a Ansible Galaxy.
Puede que también se requiera la versión de strongSwan >= 5.0.0. Esto aún no se ha confirmado.
Variables del Rol
strongswan_packages:
- strongswan
Lista actual de paquetes a instalar. Por el momento, esto es específico de Arch Linux.
strongswan_conn_default:
auto: add
type: tunnel
authby: psk
keyexchange: ike
ikelifetime: 3h
lifetime: 60m
margintime: 15m
keyingtries: 3
dpdaction: restart
dpddelay: 30
Valores predeterminados actuales para la conexión %default. La mayoría de estos siguen los valores por defecto típicos para strongSwan (como si fuera la versión ~5.0.0).
strongswan_conn: []
# - name: connection_name
# conn:
# # opciones de conexión aquí, por ejemplo:
# ike: aes256gcm16-modp2048!
# esp: aes256gcm16-modp2048!
# left:
# address: local_address
# # más opciones de la izquierda aquí
# right:
# address: remote_address
# # más opciones de la derecha aquí
# secret: abcde...z
Información de conexión que se instalará en strongSwan.
Ejemplo de Playbook
- hosts: ipsec_server
roles:
- { role: jonathanio.strongswan, tags: ['ipsec'] }
---
strongswan_hosts:
- name: ejemplo
conn:
auto: route
type: tunnel
authby: psk
keyexchange: ikev2
lifetime: 3h
ike: aes256gcm16-modp2048!
esp: aes256gcm16-modp2048!
ikelifetime: 24h
left:
address: 0.0.0.0/0
subnet: 192.168.100.0/24
protoport: 47
id: mi
updown: /usr/lib/ipsec/_updown_nat
right:
address: 87.65.43.21
subnet: 192.168.101.0/24
protoport: 47
id: tu
updown: /usr/lib/ipsec/_updown_nat
secret: algo_aqui_debe_estar
Licencia
GPLv2
Información del Autor
Jonathan Wright.
ansible-galaxy install jsecchiero.strongswan