Ansibleロール: Ocserv

このロールはOpenConnect SSL VPNサーバー（ocserv）をインストールします。

Ocservとは？

OcservはオープンソースのSSL VPNサーバーです。詳しくはhttps://gitlab.com/ocserv/ocservをチェックしてください。

要件

• Ansible >= 2.0

使用方法

注意: このロールは、役割のデフォルト変数を上書きすることなく実行できるように、適切なデフォルト値を使用しようとします。

OcservをインストールしたいホストからAnsibleを実行する想定で、RHEL系のディストリビューションを使用している場合、手順は以下の通りです。

1. Ansibleをインストールする

$ sudo dnf install ansible # yum install ansible

2. Ansible Galaxyからロールを取得する

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Ansibleインベントリを更新する

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. プレイブックを作成する

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. 実行する！

$ ansible-playbook site.yml --become --ask-sudo-pass

すべてが正常に動作すれば、aliceという名前のユーザーでOcservが設定されます。

注意点

• 現在、このロールは以下のことを行いません：
  • ソースNATの設定。手動で設定する必要があります（例：firewall-cmd --zone=public --add-masquerade）。
  • ファイアウォールの管理
    • クライアントがリモートでVPNに接続できない場合があります。以下のコマンドで解決できます：
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • 接続されたクライアントは、すべてのアドレスでリッスンしているサービスにアクセスできます！

このプロジェクトにコードを貢献するには？

• このプロジェクトをフォークする
• 変更をコミットする
• マージリクエストを開く