Ansibleロール: Libreswan

RedHat/CentOS用のLibreswan IPsecサーバをインストールします。

要件

特にありません。

ロール変数

ipsec_connections:
  test:
    local_gateway_ip: '172.16.100.17'
    remote_gateway_ip: '172.16.100.33'
    psk: 'test123'
    options:
      leftsubnets: '192.168.17.0/24,192.168.220.0/24'
      rightsubnet: '192.168.18.0/24'
      authby: 'secret'
      auto: 'start'
      type: 'tunnel'
      ikelifetime: '8h'
      keylife: '1h'
      ike: 'aes128-sha1;modp1024'
      phase2alg: 'aes128-sha1;modp1024'
      keyingtries: '%forever'
      keyexchange: 'ike'
      dpddelay: '10'
      dpdtimeout: '30'
      dpdaction: 'restart_by_peer'

依存関係

特にありません。

例プレイブック

    - hosts: servers
      roles:
         - libreswan

このロールの使用方法については、こちらをご覧ください。

テスト方法

1. Vagrant、VirtualBox、pip、virtualenv（推奨）をインストールします。
2. /etc/vbox/networks.confに172.16.100.0/24ネットワークを追加します。
3. テストを実行します:

python -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
molecule test

ライセンス

Apache 2.0

著者情報

ダニール・クプチェンコ, kupchenko@gmail.com