nl2go.network_encryption

概要 バージョン 洞察

以下のテキストを日本語に翻訳します。シンプルでわかりやすくします。

Travis (.org) branch Codecov Ansible Galaxy GitHub tag (latest by date) Ansible Galaxy Downloads

Ansible ロール: ネットワーク暗号化

これは、IPsec / strongSwan に基づいて、在庫ホスト間のネットワーク暗号化を管理するためのAnsibleロールです。

要件

名前 タイプ バージョン 場所
ansible-filter Pythonパッケージ 1.0.0 管理ノード

ロール変数

利用可能な変数は以下に一覧されており、デフォルト値(defaults/main.ymlを参照)も含まれています。

network_encryption_charon_port: 500

ローカルで使用されるUDPポートです。0に設定するとランダムなポートが割り当てられます(s. strongswan.conf)。

network_encryption_port_nat_t: 4500

NAT-Tの場合にローカルで使用されるUDPポートです。0に設定するとランダムなポートが割り当てられます。charon.portとは異なる必要があります。さもなければ、ランダムなポートが割り当てられます(s. strongswan.conf)。

network_encryption_configs:
  - name: default
    psk: secret

設定セットはnetwork_encryption_configs変数を使用して構成する必要があります。設定セットのnameは必須で、識別に使用されます。事前共有鍵(psk)はpskを使用して指定できます。

network_encryption_host_configs:
  - name: default

ホストはnetwork_encryption_host_configs変数を使用して設定セットに追加できます。設定セットはnameで参照されます。 

network_encryption_host_configs:
  - name: default
    state: absent

ホストはstate: absentを使用して設定セットから切り離すことができます。 

network_encryption_configs:
  - name: default
    interface: eth0
    psk: secret

インターフェースはinterface変数を使用して指定できます。指定されない場合はデフォルトでansible_default_ipv4.interfaceが使用されます。

network_encryption_configs:
  - name: default
    psk: secret
    params:
        lifetime: 8h

lifetimeなどの一般的な接続パラメーターはparamsセクション内で設定できます(フルパラメーターの説明はs. ipsec.confを参照)。

network_encryption_default_config_params:
  ike: aes256gcm16-prfsha384-modp4096,aes256gcm16-prfsha384-ecp384!
  esp: aes256gcm16-modp4096,aes256gcm16-ecp384!
  keyingtries: 0
  ikelifetime: 1h
  lifetime: 8h
  dpddelay: 30
  dpdtimeout: 120
  dpdaction: clear
  authby: secret
  keyexchange: ikev2
  type: tunnel

network_encryption_configs内のparamsは、上記のデフォルト接続パラメータを拡張または上書きします。

network_encryption_config_dir: "/etc/ipsec.d/{{ role_name }}"

カスタムIPsec設定ディレクトリを定義し、分離の目的で使用されます。

タグ

タグを使用してロールの実行を特定のタスクモジュールに制限できます。以下のタグが利用可能です:

  • network_encryption: ロールの全ライフサイクルをカバーします。
  • network_encryption_install, install: 必要なパッケージをインストールします。
  • network_encryption_config, config: 必要なパッケージを構成します。

依存関係

ありません。

例プレイブック

- hosts: all
  roles:
     - nl2go.network_encryption

開発

Docker-moleculeの指示に従ってモレキュールを実行するか、ローカルでモレキュールをインストールします(推奨されません、バージョンの競合が発生する可能性があります)。

以下を使用してテストを実行します:

molecule test --all

メンテイナー

ライセンス

詳細についてはLICENSE.mdファイルを参照してください。

著者情報

このロールは2019年にNewsletter2Go GmbHによって作成されました。

プロジェクトについて

Manage network encryption between inventory hosts based on[IPsec](https://de.wikipedia.org/wiki/IPsec) /[strongSwan](https://www.strongswan.org/).

role encryption ipsec network strongswan
インストール
ansible-galaxy install nl2go.network_encryption
GitHub リポジトリ
5 スター
0 フォーク
0 オープンな問題
ライセンス
mit
ダウンロード
5.4k
所有者