matthiaslohr.tincvpn
Rola Ansible dla VPN tinc
To jest rola Ansible do skonfigurowania jednej lub wielu sieci VPN tinc (https://www.tinc-vpn.org/).
Użycie
Dodaj rolę do swojego pliku requirements.yml:
- src: https://github.com/MatthiasLohr/ansible-role-tincvpn
name: matthiaslohr.tincvpn
Możliwe jest również określenie wersji, która ma być zainstalowana, używając parametru version. Proszę zapoznać się z dokumentacją Ansible Galaxy w celu uzyskania szczegółowych informacji.
Ustaw tincvpn_default_ip dla swoich hostów w pliku inwentaryzacyjnym:
[all]
node1 tincvpn_default_ip=192.168.255.1
node2 tincvpn_default_ip=192.168.255.2
node3 tincvpn_default_ip=192.168.255.3
Przykład prostego playbooka:
- hosts: all
roles:
- matthiaslohr.tincvpn
Aby zobaczyć przykłady, jak skonfigurować wiele sieci tinc jednocześnie, zapoznaj się z dokumentacją.
Zmienne hosta
| Nazwa Zmiennej | Wartość Domyślna | Opis |
|---|---|---|
tincvpn_{{ tincvpn_network }}_ip |
none |
Adres IP tinc tego węzła (powinien być częścią tincvpn_subnet) |
Zmienne roli
| Nazwa Zmiennej | Wartość Domyślna | Opis |
|---|---|---|
tincvpn_network |
"default" |
Nazwa sieci tinc (np. nazwa folderu konfiguracyjnego tinc). |
tincvpn_interface |
"tincvpn-{{ tincvpn_network }}" |
Nazwa interfejsu sieciowego używanego przez tinc. |
tincvpn_subnet |
"192.168.255.0/24" |
Podsieć używana przez tinc. |
tincvpn_mode |
"switch" |
Ustawienie Tryb w tinc. |
tincvpn_port |
655 |
Port nasłuchujący tinc. |
tincvpn_extra_hosts |
[] |
Dodatkowe hosty tinc dostępne (nie objęte playbookiem, przeczytaj Dodatkowe hosty). |
tincvpn_key_bits |
2048 |
Długość prywatnego klucza RSA. |
tincvpn_connect_to |
[] |
Węzły do połączenia domyślnie. Możesz podać pojedynczą nazwę węzła jako ciąg lub wiele węzłów jako listę ciągów. |
tincvpn_routes |
[] |
Dodaj trasy korzystając z interfejsu sieciowego VPN tinc. |
tincvpn_local_directory |
"{{ inventory_dir }}/tincvpn-hosts/{{ tincvpn_network }}" |
Gdzie zapisywać lokalnie publiczne klucze hostów. |
tincvpn_custom_config |
{} |
Słownik z niestandardowymi parametrami konfiguracyjnymi tinc vpn. np.: PingInterval: "60" |
tincvpn_custom_up_scripts |
[] |
Niestandardowe komendy ustawione dla szablonu skryptu tinc-up. |
tincvpn_custom_down_scripts |
[] |
Niestandardowe komendy ustawione dla szablonu skryptu tinc-down. |
Ustawienia konfiguracyjne
Dodatkowe hosty
W przypadku, gdy chcesz połączyć się z węzłem, który nie jest uwzględniony w inwentaryzacji Ansible (np. centralny router, z którym chcesz się połączyć), można skonfigurować dodatkowe hosty za pomocą zmiennych playbooka:
tincvpn_extra_hosts:
- name: externalnode1
address: externalnode1.example.com
public_key: |
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
- name: externalnode2
address: externalnode2.example.com
public_key: |
-----BEGIN RSA PUBLIC KEY-----
...
-----END RSA PUBLIC KEY-----
Niestandardowe trasy
tincvpn_routes:
- network: "192.168.254.0/24"
gateway: "192.168.255.1"
Ansible role for setting up one or many tinc VPN networks (https://www.tinc-vpn.org/).
ansible-galaxy install matthiaslohr.tincvpn