robertdebock.openvpn

Rola Ansible openvpn

Instalacja i konfiguracja serwera lub klienta openvpn na twoim systemie.

GitHub	GitLab	Pobrania	Wersja

Przykład Playbook

Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wypchnięciu, pull requeście i wydaniu.

---
- name: Zbieżność
  hosts: all
  become: true
  gather_facts: true

  tasks:
    - name: Utworzenie serwera openvpn
      ansible.builtin.include_role:
        name: robertdebock.openvpn
      vars:
        openvpn_role: "serwer"

    - name: Skopiowanie certyfikatów i kluczy z serwera do klienta
      ansible.builtin.copy:
        src: /etc/openvpn/easy-rsa/pki/{{ item }}
        dest: /etc/openvpn/client/{{ item | basename }}
        mode: "0640"
        remote_src: true
      loop:
        - ca.crt
        - issued/client.crt
        - private/client.key
        - ta.key

    - name: Utworzenie klienta openvpn
      ansible.builtin.include_role:
        name: robertdebock.openvpn
      vars:
        openvpn_role: "klient"
        openvpn_client_server: "127.0.0.1"

Maszyna musi być przygotowana. W CI dokonuje się to za pomocą molecule/default/prepare.yml:

---
- name: Przygotowanie
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.epel

Zobacz również pełne wyjaśnienie i przykład jak używać tych ról.

Zmienne Roli

Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:

---
# domyślny plik dla openvpn

# Możesz skonfigurować zarówno klienta, jak i serwer za pomocą tej roli.
# Użyj `serwer` lub `klient` dla `openvpn_role`.

openvpn_role: serwer

# Jeśli konfigurujesz klienta, ustaw te zmienne:
# openvpn_role: klient
# openvpn_client_server: vpn.example.com