Rôle Ansible : Ocserv

Ce rôle installe le serveur VPN SSL OpenConnect (ocserv).

Qu'est-ce qu'Ocserv ?

Ocserv est un serveur VPN SSL open source. Consultez https://gitlab.com/ocserv/ocserv pour plus d'infos.

Prérequis

• Ansible >= 2.0

Utilisation

REMARQUE : Ce rôle essaie d'utiliser des valeurs par défaut raisonnables pour pouvoir être exécuté sans avoir besoin de remplacer les variables par défaut du rôle.

Supposons que vous souhaitiez exécuter Ansible depuis le même hôte sur lequel vous souhaitez installer Ocserv et que vous soyez sur une distribution de type RHEL, voici les étapes :

1. Installez Ansible

$ sudo dnf install ansible # yum install ansible

2. Obtenez le rôle depuis Ansible Galaxy

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Mettez à jour l'inventaire Ansible

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. Créez un playbook

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. Exécutez-le !

$ ansible-playbook site.yml --become --ask-sudo-pass

Si tout se passe bien, vous aurez Ocserv configuré avec un utilisateur d'authentification simple nommé alice.

Précautions

• Ce rôle (actuellement) ne :
  • Configure pas de NAT source. Vous devrez le configurer manuellement (par exemple, firewall-cmd --zone=public --add-masquerade).
  • Gère pas le pare-feu
    • Les clients peuvent ne pas être en mesure de se connecter au VPN à distance. Les commandes suivantes devraient vous permettre de commencer :
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • Les clients connectés pourront accéder aux services à l'écoute sur toutes les adresses (!)

Comment puis-je contribuer au code de ce projet ?

• Forkez ce projet
• Commitez vos changements
• Ouvrez une demande de fusion