pipoe2h.pivpn

Descripción general Versiones Perspectivas

PiVPN

Este rol instala y configura OpenVPN en una Raspberry Pi con Raspbian.

Requisitos

Este rol requiere Ansible 2.0 o superior y una instalación limpia de Raspbian. Eth0 debe estar configurado con una IP estática.

Variables del Rol

Las variables que se pueden pasar a este rol y una breve descripción de ellas son las siguientes.

(defaults/main.yml)

certificado:
  tamaño_clave: 1024 # Si eres paranoico puedes cambiar a 2048
  pais_clave: "ES" # Nombre del país (código de 2 letras)
  provincia_clave: "Sevilla" # Nombre completo del estado o provincia
  ciudad_clave: "" # Nombre de la localidad (por ejemplo, ciudad)
  org_clave: "ACME Ltd." # Nombre de la organización (por ejemplo, empresa)
  correo_clave: "" # Dirección de correo electrónico
  unidad_org_clave: "" # Nombre de la unidad organizativa (por ejemplo, sección)


openvpn:
  protocolo: udp # Se recomienda UDP. Puedes cambiar a TCP.
  puerto: 1194 # Este es el puerto predeterminado de OpenVPN. Recuerda abrir este puerto en tu router para permitir la conexión VPN desde Internet.
  subnet_servidor: 10.8.0.0 # La subred que deseas usar para los clientes de OpenVPN
  mascara_red_servidor: 255.255.255.0 # La máscara de red para la subred de los clientes de OpenVPN
  tun0_servidor: 10.8.0.1 # La IP para la interfaz de túnel de OpenVPN
  tun0_ptp_servidor: 10.8.0.2 # La IP para el alias punto a punto del túnel de OpenVPN
  subnet_local: 192.168.0.0 # La subred local donde está conectada la Raspberry Pi
  mascara_red_local: 255.255.255.0 # La máscara de red local para la subred de la Raspberry Pi
  dns_ip: 192.168.0.1 # Si tu router no realiza DNS, puedes usar el DNS de Google 8.8.8.8

(defaults/credentials.yml)

# Puedes usar Ansible Vault para encriptar tu archivo de credenciales. También, cambia los permisos del archivo a 0600
#   ansible-vault encrypt <ruta_del_rol>/defaults/credentials.yml

# Si deseas crear un cliente inicial, completa las variables
cliente:
  usuario: "" # Nombre de usuario del cliente OpenVPN
  contraseña: "" # Contraseña del cliente OpenVPN

Dependencias

Ninguna

Ejemplo de Playbook

Si encriptas el archivo credentials.yml, recuerda ejecutar tu playbook con el flag '--ask-vault-pass'.

- hosts: pi
  rol: pipoe2h.pivpn

Licencia

MIT

Información del Autor

Acerca del proyecto

Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.

role openvpn pi raspberrypi raspbian vpn
Instalar
ansible-galaxy install pipoe2h.pivpn
GitHub repositorio
8 estrellas
3 bifurcaciones
1 problemas abiertos
Licencia
Unknown
Descargas
95
Propietario
Jose Gomez
Technical Marketing Engineer - automation & cloud native