Ansible Роль: Ocserv

Эта роль устанавливает OpenConnect SSL VPN Server (ocserv).

Что такое Ocserv?

Ocserv — это сервер SSL VPN с открытым исходным кодом. Дополнительную информацию можно найти на https://gitlab.com/ocserv/ocserv.

Требования

• Ansible >= 2.0

Использование

ПРИМЕЧАНИЕ: Эта роль пытается использовать разумные значения по умолчанию, так что её можно запускать без необходимости переопределять какие-либо переменные по умолчанию.

Предположим, вы хотите выполнить Ansible с того же хоста, на который хотите установить Ocserv, и используете дистрибутив, похожий на RHEL. Вот шаги:

1. Установите Ansible

$ sudo dnf install ansible # yum install ansible

2. Получите роль из Ansible Galaxy

$ sudo ansible-galaxy install aprt5pr.ocserv

3. Обновите инвентарь Ansible

$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts

4. Создайте плейбук

$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n  roles:\n    - aprt5pr.ocserv" > site.yml

5. Запустите его!

$ ansible-playbook site.yml --become --ask-sudo-pass

Если все пройдет успешно, вы получите настроенный Ocserv с простым пользователем для аутентификации по имени alice.

Подводные камни

• Эта роль (в настоящее время) не:
  • Настраивает NAT источника. Вам нужно будет сделать это вручную (например, firewall-cmd --zone=public --add-masquerade).
  • Управляет файрволом
    • Клиенты могут не иметь возможности подключиться к VPN удаленно. Следующие команды помогут вам начать:
      • firewall-cmd --zone=public --add-port=443/tcp
      • firewall-cmd --zone=public --add-port=443/udp
    • Подключенные клиенты смогут получить доступ к сервисам, прослушивающим на всех адресах(!)

Как я могу внести код в этот проект?

• Сделайте форк этого проекта
• Зафиксируйте ваши изменения
• Откройте запрос на слияние