pipoe2h.pivpn

概要 バージョン 洞察

PiVPN

この役割は、Raspbianを搭載したRaspberry PiにOpenVPNをインストールおよび設定します。

要件

この役割には、Ansible 2.0以上とクリーンなRaspbianのインストールが必要です。Eth0は静的IPで設定されている必要があります。

役割の変数

この役割に渡すことができる変数とその簡単な説明は以下の通りです。

(defaults/main.yml)

certificate:
  key_size: 1024 # 心配性の方は2048に変更できます
  key_country: "ES" # 国名(2文字のコード)
  key_province: "Seville" # 州または県名(フルネーム)
  key_city: "" # 地域名(例:都市)
  key_org: "ACME Ltd." # 組織名(例:会社名)
  key_email: "" # メールアドレス
  key_ou: "" # 組織単位名(例:部門)

openvpn:
  protocol: udp # UDPが推奨されています。TCPに変更することもできます。
  port: 1194 # これがデフォルトのOpenVPNポートです。インターネットからのVPN接続を許可するために、このポートをルーターで開いておいてください。
  server_subnet: 10.8.0.0 # OpenVPNクライアントのために使用するサブネット
  server_netmask: 255.255.255.0 # OpenVPNクライアントサブネットのネットマスク
  server_tun0: 10.8.0.1 # OpenVPNトンネルインターフェースのIP
  server_tun0_ptp: 10.8.0.2 # OpenVPNトンネルのポイントツーポイントエイリアスのIP
  local_subnet: 192.168.0.0 # Raspberry Piが接続されているローカルサブネット
  local_netmask: 255.255.255.0 # Raspberry Piサブネットのローカルネットマスク
  dns_ip: 192.168.0.1 # ルーターがDNSを提供しない場合、Google DNS 8.8.8.8を利用できます

(defaults/credentials.yml)

# Ansible Vaultを使用して資格情報ファイルを暗号化できます。また、ファイルの権限を0600に変更してください。
#   ansible-vault encrypt <role_path>/defaults/credentials.yml

# 初期クライアントを作成したい場合は、変数を入力してください
client:
  username: "" # OpenVPNクライアントのユーザー名
  password: "" # OpenVPNクライアントのパスワード

依存関係

なし

例プレイブック

credentials.ymlファイルを暗号化した場合は、'--ask-vault-pass'オプションを付けてプレイブックを実行してください。

- hosts: pi
  role: pipoe2h.pivpn

ライセンス

MIT

著者情報

プロジェクトについて

Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.

role openvpn pi raspberrypi raspbian vpn
インストール
ansible-galaxy install pipoe2h.pivpn
GitHub リポジトリ
8 スター
3 フォーク
1 オープンな問題
ライセンス
Unknown
ダウンロード
95
所有者
Jose Gomez
Technical Marketing Engineer - automation & cloud native