Easy-RSA

Ce rôle Ansible installe et configure EasyRSA. Utilisez ce rôle pour créer votre PKI. Si vous déployez votre propre serveur OpenVPN, cela pourrait être la première étape.

https://www.techchorus.net/blog/run-your-own-openvpn-server/

Exigences

Pour CentOS, le dépôt EPEL doit être activé. Vous pouvez le faire en utilisant bngsudheer.centos_base ou par d'autres moyens.

Pour construire un serveur CA et un serveur OpenVPN en utilisant gavika.easy_rsa et gavika.openvpn, vous devez exécuter les rôles plusieurs fois selon vos besoins. Vous êtes responsable d'exécuter ces rôles le nombre de fois nécessaire et dans l'ordre requis. Des exemples sont fournis dans la documentation de gavika.openvpn.

Exemple de contenu de ca_open_vpn_extra_vars.yml

---
easy_rsa_server_request_to_import: server.req

Variables du rôle

easy_rsa_ca_server_mode: true
easy_rsa_req_country: ""
easy_rsa_req_province: ""
easy_rsa_req_city: ""
easy_rsa_req_org: ""
easy_rsa_req_email: ""
easy_rsa_req_ou: ""
easy_rsa_dn: ""

Dépendances

EPEL doit être activé sur CentOS. Aucune dépendance pour Ubuntu.

Exemple de Playbook

---
  - hosts: my_ca_server
    vars:
      easy_rsa_req_country: "IN"
      easy_rsa_req_province: "KA"
      easy_rsa_req_city: "Bangalore"
      easy_rsa_req_org: "Mon Organisation"
      easy_rsa_req_email: "[email protected]"
      easy_rsa_req_ou: "Mon Unité Organisationnelle"
      easy_rsa_dn: "vpn.example.com"
      easy_rsa_build_ca: true
    roles:
      - role: gavika.easy_rsa

Licence

Licence Apache, Version 2.0

Informations sur l'auteur

Sudheera Satyanarayana

• Gavika: https://www.gavika.com

• Blog: https://www.techchorus.net

• Twitter: https://www.twitter.com/bngsudheer

• Github: https://github.com/bngsudheer