oukooveu.libreswan

Przegląd Wersje Wgląd

Rola Ansible: Libreswan

Instalacja serwera IPsec Libreswan dla RedHat/CentOS.

Wymagania

Brak.

Zmienne roli

ipsec_connections:
  test:
    local_gateway_ip: '172.16.100.17'
    remote_gateway_ip: '172.16.100.33'
    psk: 'test123'
    options:
      leftsubnets: '192.168.17.0/24,192.168.220.0/24'
      rightsubnet: '192.168.18.0/24'
      authby: 'secret'
      auto: 'start'
      type: 'tunnel'
      ikelifetime: '8h'
      keylife: '1h'
      ike: 'aes128-sha1;modp1024'
      phase2alg: 'aes128-sha1;modp1024'
      keyingtries: '%forever'
      keyexchange: 'ike'
      dpddelay: '10'
      dpdtimeout: '30'
      dpdaction: 'restart_by_peer'

Zależności

Brak.

Przykładowy Playbook

    - hosts: serwery
      roles:
         - libreswan

Dodatkowo można znaleźć informacje o tym, jak używać tej roli tutaj.

Jak przetestować

  1. Zainstaluj Vagrant, VirtualBox, pip i virtualenv (zalecane);
  2. Sieć 172.16.100.0/24 powinna być dodana do /etc/vbox/networks.conf;
  3. Uruchom testy:
python -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
molecule test

Licencja

Apache 2.0

Informacje o autorze

Daniil Kupchenko, kupchenko@gmail.com

O projekcie

libreswan server setup

role networking vpn ipsec
Zainstaluj
ansible-galaxy install oukooveu.libreswan
GitHub repozytorium
6 gwiazdki
4 forki
0 otwarte zgłoszenia
Licencja
other
Pobrania
4.9k
Właściciel