buluma.openvpn

Rola Ansible openvpn

Zainstaluj i skonfiguruj serwer lub klienta openvpn na swoim systemie.

GitHub	Wersja	Problemy	Prośby o zmiany	Pobrania

Przykładowy Plik Proszący

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wprowadzeniu zmian, prośbie o zmiany i wydaniu.

---
- name: Zbieżność
  hosts: all
  become: true
  gather_facts: true

  tasks:
    - name: Utwórz serwer openvpn
      ansible.builtin.include_role:
        name: buluma.openvpn
      vars:
        openvpn_role: "serwer"

    - name: Skopiuj certyfikaty i klucze z serwera do klienta
      ansible.builtin.copy:
        src: /etc/openvpn/easy-rsa/pki/{{ item }}
        dest: /etc/openvpn/client/{{ item | basename }}
        mode: "0640"
        remote_src: true
      loop:
        - ca.crt
        - issued/client.crt
        - private/client.key
        - ta.key

    - name: Utwórz klienta openvpn
      ansible.builtin.include_role:
        name: buluma.openvpn
      vars:
        openvpn_role: "klient"
        openvpn_client_server: "127.0.0.1"

Maszyna musi być przygotowana. W CI odbywa się to przy użyciu molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: buluma.bootstrap
    - role: buluma.epel

Zobacz również pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.

Zmienne Roli

Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:

---
# domyślny plik dla openvpn

# Możesz skonfigurować zarówno klienta, jak i serwer przy użyciu tej roli.
# Użyj `serwer` lub `klient` dla `openvpn_role`.

openvpn_role: serwer

# Jeśli konfigurujesz klienta, ustaw te zmienne:
# openvpn_role: klient
# openvpn_client_server: vpn.example.com