jsecchiero.strongswan
Rola Ansible strongSwan
Rola Ansible do konfiguracji strongSwan wspiera systemy Arch Linux, RHEL/CentOS oraz Debian/Ubuntu.
Wymagania
Ten moduł obecnie działa tylko na Arch, pod warunkiem zainstalowania pakietu z AUR oraz używania UFW do zarządzania zaporą i dostosowania jej do wsparcia tuneli GRE. To należy rozwiązać przed opublikowaniem roli publicznie i/lub dodaniem jej do Ansible Galaxy.
Może być również wymagane, aby wersja strongSwan była >= 5.0.0. To nie zostało jeszcze potwierdzone.
Zmienne roli
strongswan_packages:
- strongswan
Aktualna lista pakietów do zainstalowania. Na razie dotyczy to tylko Arch Linux.
strongswan_conn_default:
auto: add
type: tunnel
authby: psk
keyexchange: ike
ikelifetime: 3h
lifetime: 60m
margintime: 15m
keyingtries: 3
dpdaction: restart
dpddelay: 30
Aktualne domyślne ustawienia umieszczone w połączeniu %default. Większość z nich odpowiada typowym ustawieniom dla strongSwan (jak w wersji ~5.0.0).
strongswan_conn: []
# - name: connection_name
# conn:
# # opcje połączenia, np.
# ike: aes256gcm16-modp2048!
# esp: aes256gcm16-modp2048!
# left:
# address: local_address
# # dodatkowe opcje w lewo
# right:
# address: remote_address
# # dodatkowe opcje w prawo
# secret: abcde...z
Informacje o połączeniu, które mają być zainstalowane w strongSwan.
Przykład Playbooka
- hosts: ipsec_server
roles:
- { role: jonathanio.strongswan, tags: ['ipsec'] }
---
strongswan_hosts:
- name: example
conn:
auto: route
type: tunnel
authby: psk
keyexchange: ikev2
lifetime: 3h
ike: aes256gcm16-modp2048!
esp: aes256gcm16-modp2048!
ikelifetime: 24h
left:
address: 0.0.0.0/0
subnet: 192.168.100.0/24
protoport: 47
id: my
updown: /usr/lib/ipsec/_updown_nat
right:
address: 87.65.43.21
subnet: 192.168.101.0/24
protoport: 47
id: your
updown: /usr/lib/ipsec/_updown_nat
secret: coś_tutaj_musi_być
Licencja
GPLv2
Informacje o autorze
Jonathan Wright.
ansible-galaxy install jsecchiero.strongswan