Rola Ansible: Ocserv

Ta rola instaluje serwer VPN SSL OpenConnect (ocserv).

Czym jest Ocserv?

Ocserv to otwartoźródłowy serwer VPN SSL. Więcej informacji można znaleźć na stronie https://gitlab.com/ocserv/ocserv.

Wymagania

• Ansible >= 2.0

Jak używać

UWAGA: Ta rola stara się używać rozsądnych domyślnych ustawień, aby można było ją uruchomić bez konieczności nadpisywania domyślnych zmiennych roli.

Zakładając, że chcesz uruchomić Ansible z tego samego hosta, na którym chcesz zainstalować Ocserv i używasz dystrybucji podobnej do RHEL, kroki są następujące:

1. Zainstaluj Ansible

$ sudo dnf install ansible # yum install ansible

2. Pobierz rolę z Ansible Galaxy

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Zaktualizuj inwentarz Ansible

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. Stwórz playbook

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. Uruchom to!

$ ansible-playbook site.yml --become --ask-sudo-pass

Jeśli wszystko pójdzie dobrze, będziesz mieć skonfigurowany Ocserv z prostym użytkownikiem uwierzytelniającym o nazwie alice.

Pułapki

• Ta rola (obecnie) nie:
  • Konfiguruje żadnego NAT źródłowego. Będziesz musiał skonfigurować to ręcznie (np. firewall-cmd --zone=public --add-masquerade).
  • Zarządza zaporą
    • Klienci mogą być niezdolni do łączenia się z VPN zdalnie. Następujące komendy powinny pozwolić Ci zacząć:
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • Połączeni klienci będą mogli uzyskać dostęp do usług, które nasłuchują na wszystkich adresach(!)

Jak mogę przyczynić się do rozwoju tego projektu?

• Forkuj ten projekt
• Zatwierdź swoje zmiany
• Otwórz prośbę o złączenie (Merge Request)