clvx.openvpn
OpenVPN
OpenVPNサーバーとクライアントをインストール、構成、更新するための役割。
将来の作業
- PAMサポート、多分?
要件
- Ansible >= 2.1
- Ubuntu >= 16.04
役割の変数
| 変数 | デフォルト | 説明 |
|---|---|---|
| openvpn_port | 1194 | デフォルトポート |
| openvpn_proto | udp | デフォルトプロトコル |
| openvpn_server_dh | 2048 | DHキーサイズ |
| openvpn_dir | /etc/openvpn | OpenVPNサーバーディレクトリ |
| openvpn_keydir | "{{ openvpn_dir }}/keys" | OpenVPNサーバーキーのディレクトリ |
| deploy_key_dir | "{{ role_path }}/files" | ローカルキーのディレクトリ |
| local_openvpn_keydir | "{{ deploy_key_dir }}" | ローカルキーのディレクトリ、同じくdeploy_key_dir |
| openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
| openvpn_tls_push | True | Trueの場合、secret.keyをサーバーとクライアントにプッシュ |
| openvpn_is_client | False | Trueの場合、ホストがクライアントとしてマークされる |
| openvpn_is_server | False | Trueの場合、ホストがサーバーとしてマークされる |
依存関係(オプション)
この役割は、clvx.easy-rsaを使用してPKIを作成することで、はるかに効果的に機能します。
- clvx.easy-rsa
例のプレイブック
インベントリ
localhostgroup_vars/localhost.yml
--- openvpn_is_client: True
または:
---
openvpn_is_server: True
openvpn_is_clientとopenvpn_is_serverを同時に設定することはできません。
そうでないと失敗します。
プレイブック:
- hosts: localhost roles: - openvpn
ライセンス
GPLv3
著者情報
ルイス・ミハエル・イバラ
clvx: Twitter, IRC, Reddit
インストール
ansible-galaxy install clvx.openvpnライセンス
gpl-3.0
ダウンロード
119
所有者
Linux, Networking and sometimes a coder.