ansible-openvpn

OpenVPN con PKI para Ubuntu/Debian

Requisitos

Ninguno

Variables del Rol

Sujeto del certificado:

openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "ejemplo"
openvpn_organizationName: "ACME Inc"

Crea una lista con todos los usuarios a los que deseas dar acceso al servidor VPN:

openvpn_users:
- { username: 'fred', fullname: 'Fred Flintstone', email: '[email protected]' }
- { username: 'john', fullname: 'John Example', email: '[email protected]' }

Revocar certificados:

No elimine al usuario de openvpn_users. Para revocar certificados, crea una lista que contenga los nombres de usuario:

openvpn_revocation_list:
- fred

Configuración del Grupo de Servidores

El método simple: Esto usará el parámetro --server de openvpn

openvpn_server_full_pool: "10.8.0.0 255.255.255.0"

El método avanzado: Controla ifconfig-pool. Establece openvpn_server_full_pool como una cadena vacía y configura ruta, ifconfig-pool e ifconfig

openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"

Renovar certificados desde la línea de comandos

Pasa la variable adicional simplepki_renew_certificates a ansible-playbook. Esta variable solo debe ser pasada como argumento de línea de comandos.

ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'

Revocar certificados desde la línea de comandos

Pasa la variable adicional simplepki_revocation_list a ansible-playbook.

ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'

Dependencias

• netzwirt.simple-pki en el playbook

Ejemplo de Playbook

---  
- hosts: openvpn
  become: true
  roles:
  - netzwirt.simple-pki
  - netzwirt.openvpn

Licencia

BSD

Información del Autor

netzwirt