openvpn
OpenVPN
Роль для установки, настройки и обновления серверов и клиентов OpenVPN.
Будущая работа
- Поддержка PAM, возможно?
Требования
- Ansible >= 2.1
- Ubuntu >= 16.04
Переменные роли
| Переменные | Значение по умолчанию | Описание |
|---|---|---|
| openvpn_port | 1194 | порт по умолчанию |
| openvpn_proto | udp | протокол по умолчанию |
| openvpn_server_dh | 2048 | размер ключа dh |
| openvpn_dir | /etc/openvpn | директория сервера openvpn |
| openvpn_keydir | "{{ openvpn_dir }}/keys" | директория ключей сервера openvpn |
| deploy_key_dir | "{{ role_path }}/files }}" | локальная директория ключей |
| local_openvpn_keydir | "{{ deploy_key_dir }}" | локальная директория ключей, такая же как deploy_key_dir |
| openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
| openvpn_tls_push | True | Если true, отправляет secret.key на сервера и клиентов |
| openvpn_is_client | False | Если true, хост помечается как клиент |
| openvpn_is_server | False | Если true, хост помечается как сервер |
Зависимости (необязательно)
Эта роль работает намного лучше, если вы используете clvx.easy-rsa для создания вашей PKI.
- clvx.easy-rsa
Пример плейбука
Инвентаризация
localhostgroup_vars/localhost.yml
--- openvpn_is_client: True
или:
---
openvpn_is_server: True
НЕЛЬЗЯ УСТАНАВЛИВАТЬ openvpn_is_client И openvpn_is_server ОДНОВРЕМЕННО
ИЛИ ЭТО ПОПРОСИТ ОШИБКУ.
Плейбук:
- hosts: localhost roles: - openvpn
Лицензия
GPLv3
Информация об авторе
Luis Michael Ibarra
clvx: Twitter, IRC, Reddit
Установить
ansible-galaxy install clvx/openvpnЛицензия
gpl-3.0
Загрузки
107
Владелец
Linux, Networking and sometimes a coder.