easy-rsa

Обзор Версии Аналитика

EASY-RSA

Роль Ansible для создания PKI OpenVPN с помощью easy-rsa

Будущая работа

  • Поддержка паролей для ключей сервера и клиента.
  • Поддержка аннулирования|удаления сертификатов.
  • Поддержка получения сертификатов от клиента CRS без генерации ключей на определённом PKI-сервере.
  • Улучшение документации, на данный момент проверьте использование в .gitlab-ci.yml

Требования

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Переменные роли

Здесь должно быть описание настраиваемых переменных для этой роли, включая любые переменные из defaults/main.yml, vars/main.yml и любые переменные, которые можно/должны устанавливать через параметры роли. Также следует упомянуть переменные, которые читаются из других ролей и/или глобальной области (например, hostvars, group vars и т.д.).

Переменные Значение по умолчанию Описание
deploy_key_dir "{{ playbook_dir }}/files }}" Где будут храниться ключи
easy_rsa_dir /usr/share/easy-rsa Путь к исполняемым файлам easy-rsa
easy_rsa_keydir "{{ deploy_key_dir }}" Где будут храниться ключи
easy_rsa_key_size 2048 Размер ключа
easy_rsa_key_country "PE" Страна
easy_rsa_key_province "LIMA" Провинция
easy_rsa_key_city "LIMA" Город
easy_rsa_key_org "BAR" Организация
easy_rsa_key_email "foo@example.com" Электронная почта
easy_rsa_key_ou "IT" Подразделение
easy_rsa_force_pki "False" Если PKI существует, удаляет всё и создаёт новое
easy_rsa_inventory True Использовать имена инвентаря для файлов PKI, связанных с группами lab-servers и lab-clients
groups['lab-servers'] ваши серверы из инвентаря Когда easy_rsa_inventory равно True, Группа инвентаря, в которой перечислены все серверы
groups['lab-clients'] ваши клиенты из инвентаря Когда easy_rsa_inventory равно True, Группа инвентаря, в которой перечислены все клиенты
server_list [] Когда easy_rsa_inventory равно False, будут использоваться эти серверы вместо этого
client_list [] Когда easy_rsa_inventory равно False, будут использоваться эти клиенты вместо этого

Зависимости

Нет

Пример плейбука

Этот плейбук работает двумя способами:

  1. Вы можете создавать и поддерживать свой PKI с помощью Ansible, используя хосты инвентаря для ссылки на ваши ключи и сертификаты.

Инвентарь:

[lab-clients]
localhost

Плейбук:

- hosts: lab-clients
  roles:
     - clvx.easy-rsa
  1. Вы можете определить своих собственных клиентов и переменные с помощью server_list и client_list.

Плейбук:

- hosts: lab
  vars:
    - server_list:
        - server1
        - server2
    - client_list:
        - client1
        - client2
  roles:
    - clvx.easy-rsa

Лицензия

GPLv3

Информация об авторе

Луис Майкл Ибарра

clvx: irc, twitter, reddit и т.д.

О проекте

Role to generate an openvpn pki.

role clvx networking openvpn security ubuntu
Установить
ansible-galaxy install clvx/easy-rsa
GitHub репозиторий
1 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
gpl-3.0
Загрузки
136
Владелец
Luis Michael Ibarra
Linux, Networking and sometimes a coder.