clvx.openvpn
OpenVPN
Rola do instalacji, konfiguracji i aktualizacji serwerów oraz klientów OpenVPN.
Przyszła praca
- Wsparcie dla PAM, może?
Wymagania
- Ansible >= 2.1
- Ubuntu >= 16.04
Zmienne Roli
| Zmienne | Domyślna | Opis |
|---|---|---|
| openvpn_port | 1194 | domyślny port |
| openvpn_proto | udp | domyślny protokół |
| openvpn_server_dh | 2048 | rozmiar klucza dh |
| openvpn_dir | /etc/openvpn | katalog serwera openvpn |
| openvpn_keydir | "{{ openvpn_dir }}/keys" | katalog kluczy serwera openvpn |
| deploy_key_dir | "{{ role_path }}/files }}" | lokalny katalog kluczy |
| local_openvpn_keydir | "{{ deploy_key_dir }}" | lokalny katalog kluczy, taki sam jak deploy_key_dir |
| openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
| openvpn_tls_push | True | Jeśli prawda, przesyła secret.key do serwerów i klientów |
| openvpn_is_client | False | Jeśli prawda, host jest oznaczony jako klient |
| openvpn_is_server | False | Jeśli prawda, host jest oznaczony jako serwer |
Zależności (Opcjonalne)
Ta rola działa znacznie lepiej, jeśli używasz clvx.easy-rsa do tworzenia swojego PKI.
- clvx.easy-rsa
Przykładowy Playbook
Inwentarz
localhostgroup_vars/localhost.yml
--- openvpn_is_client: True
lub:
---
openvpn_is_server: True
NIE MOŻNA PRZYDZIELAĆ openvpn_is_client i openvpn_is_server JEDNOCZEŚNIE
LUB TO NIE ZADZIAŁA.
Playbook:
- hosts: localhost roles: - openvpn
Licencja
GPLv3
Informacje o autorze
Luis Michael Ibarra
clvx: Twitter, IRC, Reddit
Zainstaluj
ansible-galaxy install clvx.openvpnLicencja
gpl-3.0
Pobrania
119
Właściciel
Linux, Networking and sometimes a coder.