netzwirt.openvpn
ansible-openvpn
OpenVPN z PKI dla Ubuntu/Debian
Wymagania
Brak
Zmienne roli
Temat certyfikatu:
openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "example"
openvpn_organizationName: "ACME Inc"
Utwórz listę wszystkich użytkowników, którzy będą mieli dostęp do serwera VPN:
openvpn_users:
- { username: 'fred', fullname: 'Fred Flintstone', email: '[email protected]' }
- { username: 'john', fullname: 'John Example', email: '[email protected]' }
Unieważnij certyfikaty:
Nie usuwaj użytkownika z openvpn_users. Aby unieważnić certyfikaty, utwórz listę zawierającą nazwy użytkowników:
openvpn_revocation_list:
- fred
Konfiguracja puli serwera
Metoda prosta: Użyje parametru --server OpenVPN
openvpn_server_full_pool: "10.8.0.0 255.255.255.0"
Metoda zaawansowana: Przejmij kontrolę nad ifconfig-pool. Ustaw openvpn_server_full_pool na pusty ciąg i skonfiguruj trasę, ifconfig-pool oraz ifconfig.
openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"
Odnawianie certyfikatów z linii poleceń
Przekaż dodatkową zmienną simplepki_renew_certificates do ansible-playbook. Ta zmienna powinna być przekazywana tylko jako argument w wierszu poleceń.
ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'
Unieważnianie certyfikatów z linii poleceń
Przekaż dodatkową zmienną simplepki_revocation_list do ansible-playbook.
ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'
Zależności
- netzwirt.simple-pki w playbooku
Przykład Playbooka
---
- hosts: openvpn
become: true
roles:
- netzwirt.simple-pki
- netzwirt.openvpn
Licencja
BSD
Informacje o autorze
Zainstaluj
ansible-galaxy install netzwirt.openvpnLicencja
Unknown
Pobrania
118
Właściciel