pipoe2h.pivpn

PiVPN

Ta rola instaluje i konfiguruje OpenVPN na Raspberry Pi z Raspbian.

Wymagania

Ta rola wymaga Ansible 2.0 lub wyższego oraz czystej instalacji Raspbian. Eth0 musi być skonfigurowane z statycznym adresem IP.

Zmienne roli

Zmienne, które można przekazać do tej roli oraz ich krótki opis przedstawione są poniżej.

(defaults/main.yml)

certyfikat:
  rozmiar_klucza: 1024 # Jeśli jesteś przesadnie ostrożny, możesz zmienić na 2048
  kraj_klucza: "PL" # Nazwa kraju (2 literowy kod)
  prowincja_klucza: "Wielkopolska" # Nazwa stanu lub prowincji (pełna nazwa)
  miasto_klucza: "" # Nazwa lokalizacji (np. miasto)
  organizacja_klucza: "ACME Ltd." # Nazwa organizacji (np. firma)
  email_klucza: "" # Adres e-mail
  jednostka_organizacyjna_klucza: "" # Nazwa jednostki organizacyjnej (np. sekcja)

openvpn:
  protokół: udp # Zalecane jest użycie UDP. Możesz zmienić na TCP.
  port: 1194 # To jest domyślny port OpenVPN. Pamiętaj, aby otworzyć ten port w routerze, aby umożliwić połączenie VPN z Internetu.
  podsieć_serwera: 10.8.0.0 # Podsieć, którą chcesz użyć dla klientów OpenVPN
  maska_podsieci_serwera: 255.255.255.0 # Maska podsieci dla klientów OpenVPN
  tun0_serwera: 10.8.0.1 # Adres IP dla interfejsu tunelu OpenVPN
  tun0_ptp_serwera: 10.8.0.2 # Adres IP dla aliasu punkt-punkt tunelu OpenVPN
  lokalna_podsieć: 192.168.0.0 # Lokalna podsieć, w której jest podłączony Raspberry Pi
  maska_podsieci_lokalnej: 255.255.255.0 # Lokalna maska podsieci dla Raspberry Pi
  dns_ip: 192.168.0.1 # Jeśli twój router nie obsługuje DNS, możesz użyć Google DNS 8.8.8.8

(defaults/credentials.yml)

# Możesz użyć Ansible Vault, aby zaszyfrować swój plik z danymi uwierzytelniającymi. Zmień także uprawnienia pliku na 0600
#   ansible-vault encrypt <ścieżka_do_roli>/defaults/credentials.yml

# Jeśli chcesz utworzyć klienta początkowego, uzupełnij zmienne
klient:
  nazwa_użytkownika: "" # Nazwa użytkownika klienta OpenVPN
  hasło: "" # Hasło klienta OpenVPN