netzwirt.openvpn
ansible-openvpn
OpenVPN avec PKI pour Ubuntu/Debian
Exigences
Aucune
Variables de rôle
Sujet du certificat :
openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "exemple"
openvpn_organizationName: "ACME Inc"
Créez une liste de tous les utilisateurs que vous souhaitez avoir accès au serveur VPN :
openvpn_users:
- { username: 'fred', fullname: 'Fred Flintstone', email: '[email protected]' }
- { username: 'john', fullname: 'John Exemple', email: '[email protected]' }
Révoquer des certificats :
Ne supprimez pas l'utilisateur de openvpn_users. Pour révoquer des certificats, créez une liste contenant les noms d'utilisateur :
openvpn_revocation_list:
- fred
Configuration de la piscine de serveurs
La méthode simple : Cela utilisera le paramètre --server d’openvpn
openvpn_server_full_pool: "10.8.0.0 255.255.255.0"
La méthode avancée : Prenez le contrôle sur ifconfig-pool. Mettez openvpn_server_full_pool comme chaîne vide et configurez route, ifconfig-pool et ifconfig
openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"
Renouveler des certificats depuis la ligne de commande
Passez la variable supplémentaire simplepki_renew_certificates à ansible-playbook. Cette variable doit être passée uniquement comme argument de ligne de commande.
ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'
Révoquer des certificats depuis la ligne de commande
Passez la variable supplémentaire simplepki_revocation_list à ansible-playbook.
ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'
Dépendances
- netzwirt.simple-pki dans le playbook
Exemple de Playbook
---
- hosts: openvpn
become: true
roles:
- netzwirt.simple-pki
- netzwirt.openvpn
Licence
BSD
Informations sur l'auteur
OpenVPN with PKI for Ubuntu/Debian
ansible-galaxy install netzwirt.openvpn