clvx.openvpn
OpenVPN
Rôle pour installer, configurer et mettre à jour les serveurs et clients OpenVPN.
Travaux futurs
- Support PAM, peut-être ?
Exigences
- Ansible >= 2.1
- Ubuntu >= 16.04
Variables du rôle
| Variables | Par défaut | Description |
|---|---|---|
| openvpn_port | 1194 | port par défaut |
| openvpn_proto | udp | protocole par défaut |
| openvpn_server_dh | 2048 | taille de la clé dh |
| openvpn_dir | /etc/openvpn | répertoire du serveur openvpn |
| openvpn_keydir | "{{ openvpn_dir }}/keys" | répertoire de clés du serveur openvpn |
| deploy_key_dir | "{{ role_path }}/files" | répertoire des clés local |
| local_openvpn_keydir | "{{ deploy_key_dir }}" | répertoire local des clés, même que deploy_key_dir |
| openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
| openvpn_tls_push | True | Si vrai, il envoie secret.key aux serveurs et clients |
| openvpn_is_client | False | Si vrai, l'hôte est marqué comme client |
| openvpn_is_server | False | Si vrai, l'hôte est marqué comme serveur |
Dépendances (Optionnel)
Ce rôle fonctionne beaucoup mieux si vous utilisez clvx.easy-rsa pour créer votre PKI.
- clvx.easy-rsa
Exemple de Playbook
Inventaire
localhostgroup_vars/localhost.yml
--- openvpn_is_client: True
ou :
---
openvpn_is_server: True
VOUS NE POUVEZ PAS ASSIGNER openvpn_is_client et openvpn_is_server EN MÊME TEMPS
SINON CELA ÉCHOUERA.
Playbook :
- hosts: localhost roles: - openvpn
Licence
GPLv3
Informations sur l'auteur
Luis Michael Ibarra
clvx : Twitter, IRC, Reddit
À propos du projet
Role to deploy server and openvpn clients.
Installer
ansible-galaxy install clvx.openvpnLicence
gpl-3.0
Téléchargements
119
Propriétaire
Linux, Networking and sometimes a coder.