pipoe2h.pivpn

Aperçu Versions Perspectives

PiVPN

Ce rôle installe et configure OpenVPN sur un Raspberry Pi avec Raspbian.

Exigences

Ce rôle nécessite Ansible 2.0 ou supérieur et une installation propre de Raspbian. Eth0 doit être configuré avec une adresse IP statique.

Variables du Rôle

Les variables pouvant être passées à ce rôle et une brève description à leur sujet sont les suivantes.

(defaults/main.yml)

certificate:
  key_size: 1024 # Si vous êtes paranoïaque, vous pouvez changer pour 2048
  key_country: "FR" # Nom du pays (code à 2 lettres)
  key_province: "Séville" # Nom de l'État ou de la province (nom complet)
  key_city: "" # Nom de la localité (ex, ville)
  key_org: "ACME Ltd." # Nom de l'organisation (ex, entreprise)
  key_email: "" # Adresse e-mail
  key_ou: "" # Nom de l'unité organisationnelle (ex, section)

openvpn:
  protocol: udp # UDP est recommandé. Vous pouvez changer pour TCP.
  port: 1194 # C'est le port par défaut d'OpenVPN. N'oubliez pas d'ouvrir ce port dans votre routeur pour permettre la connexion VPN depuis Internet.
  server_subnet: 10.8.0.0 # Le sous-réseau que vous souhaitez utiliser pour les clients OpenVPN
  server_netmask: 255.255.255.0 # Le masque de sous-réseau pour le sous-réseau des clients OpenVPN
  server_tun0: 10.8.0.1 # L'IP pour l'interface de tunnel OpenVPN
  server_tun0_ptp: 10.8.0.2 # L'IP pour l'alias point-à-point du tunnel OpenVPN
  local_subnet: 192.168.0.0 # Le sous-réseau local où le Raspberry Pi est connecté
  local_netmask: 255.255.255.0 # Le masque de sous-réseau local pour le sous-réseau du Raspberry Pi
  dns_ip: 192.168.0.1 # Si votre routeur ne fait pas de DNS, vous pouvez utiliser le DNS de Google 8.8.8.8

(defaults/credentials.yml)

# Vous pouvez utiliser Ansible Vault pour chiffrer votre fichier de credentials. De plus, changez les permissions du fichier à 0600
#   ansible-vault encrypt <role_path>/defaults/credentials.yml

# Si vous souhaitez créer un client initial, complétez les variables
client:
  username: "" # Nom d'utilisateur du client OpenVPN
  password: "" # Mot de passe du client OpenVPN

Dépendances

Aucune

Exemple de Playbook

Si vous chiffrez le fichier credentials.yml, n'oubliez pas d'exécuter votre playbook avec le drapeau '--ask-vault-pass'.

- hosts: pi
  role: pipoe2h.pivpn

Licence

MIT

Informations sur l'Auteur

À propos du projet

Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.

role openvpn pi raspberrypi raspbian vpn
Installer
ansible-galaxy install pipoe2h.pivpn
GitHub référentiel
8 étoiles
3 forks
1 problèmes ouverts
Licence
Unknown
Téléchargements
95
Propriétaire
Jose Gomez
Technical Marketing Engineer - automation & cloud native