ansible-openvpn

Ubuntu/Debian用のPKIを使ったOpenVPN

必要条件

ありません。

ロール変数

証明書のサブジェクト:

openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "example"
openvpn_organizationName: "ACME Inc"

VPNサーバーにアクセスを持たせたいユーザーのリストを作成します:

openvpn_users:
- { username: 'fred', fullname: 'フレッド・フリントストーン', email: '[email protected]' }
- { username: 'john', fullname: 'ジョン・エグザンプル', email: '[email protected]' }

証明書を取り消す:

openvpn_usersからユーザーを削除しないでください。証明書を取り消すために、ユーザー名を含むリストを作成します:

openvpn_revocation_list:
- fred

サーバープールの設定

簡単な方法: OpenVPNの --server パラメータを使用します。

openvpn_server_full_pool: "10.8.0.0 255.255.255.0"

上級者向けの方法: ifconfig-poolを制御します。openvpn_server_full_poolを空の文字列に設定し、ルート、ifconfig-pool、およびifconfigを設定します。

openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"

コマンドラインから証明書を更新する

ansible-playbookに追加変数 simplepki_renew_certificates を渡します。この変数はコマンドライン引数としてのみ渡すべきです。

ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'

コマンドラインから証明書を取り消す

ansible-playbookに追加変数 simplepki_revocation_list を渡します。

ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'

依存関係

• playbook内のnetzwirt.simple-pki

サンプルプレイブック

---  
- hosts: openvpn
  become: true
  roles:
  - netzwirt.simple-pki
  - netzwirt.openvpn

ライセンス

BSD

作者情報

netzwirt