Easy-RSA

Ta rola Ansible instaluje i konfiguruje EasyRSA. Użyj tej roli, aby stworzyć swoje PKI. Jeśli wdrażasz własny serwer OpenVPN, to może być pierwszy krok.

https://www.techchorus.net/blog/run-your-own-openvpn-server/

Wymagania

Na CentOS musi być włączone repozytorium EPEL. Możesz to zrobić za pomocą bngsudheer.centos_base lub innych metod.

Aby zbudować serwer CA i serwer OpenVPN za pomocą gavika.easy_rsa i gavika.openvpn, musisz wykonać te role kilka razy w zależności od swoich potrzeb. Odpowiadasz za to, aby wykonać je we właściwej liczbie oraz we właściwej kolejności. Przykłady są podane w dokumentacji gavika.openvpn.

Przykładowa zawartość pliku ca_open_vpn_extra_vars.yml

---
easy_rsa_server_request_to_import: server.req

Zmienne Roli

easy_rsa_ca_server_mode: true
easy_rsa_req_country: ""
easy_rsa_req_province: ""
easy_rsa_req_city: ""
easy_rsa_req_org: ""
easy_rsa_req_email: ""
easy_rsa_req_ou: ""
easy_rsa_dn: ""

Zależności

EPEL musi być włączone na CentOS. Brak zależności dla Ubuntu.

Przykładowy Playbook

---
  - hosts: my_ca_server
    vars:
      easy_rsa_req_country: "IN"
      easy_rsa_req_province: "KA"
      easy_rsa_req_city: "Bangalore"
      easy_rsa_req_org: "Moja Organizacja"
      easy_rsa_req_email: "[email protected]"
      easy_rsa_req_ou: "Mój Oddział Organizacji"
      easy_rsa_dn: "vpn.example.com"
      easy_rsa_build_ca: true
    roles:
      - role: gavika.easy_rsa

Licencja

Licencja Apache, Wersja 2.0

Informacje o autorze

Sudheera Satyanarayana

• Gavika: https://www.gavika.com

• Blog: https://www.techchorus.net

• Twitter: https://www.twitter.com/bngsudheer

• Github: https://github.com/bngsudheer