openvpn
OpenVPN
Роль для установки, настройки и обновления серверов и клиентов OpenVPN.
Будущая работа
- Поддержка PAM, возможно?
Требования
- Ansible >= 2.1
- Ubuntu >= 16.04
Переменные роли
Переменные | Значение по умолчанию | Описание |
---|---|---|
openvpn_port | 1194 | порт по умолчанию |
openvpn_proto | udp | протокол по умолчанию |
openvpn_server_dh | 2048 | размер ключа dh |
openvpn_dir | /etc/openvpn | директория сервера openvpn |
openvpn_keydir | "{{ openvpn_dir }}/keys" | директория ключей сервера openvpn |
deploy_key_dir | "{{ role_path }}/files }}" | локальная директория ключей |
local_openvpn_keydir | "{{ deploy_key_dir }}" | локальная директория ключей, такая же как deploy_key_dir |
openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
openvpn_tls_push | True | Если true, отправляет secret.key на сервера и клиентов |
openvpn_is_client | False | Если true, хост помечается как клиент |
openvpn_is_server | False | Если true, хост помечается как сервер |
Зависимости (необязательно)
Эта роль работает намного лучше, если вы используете clvx.easy-rsa для создания вашей PKI.
- clvx.easy-rsa
Пример плейбука
Инвентаризация
localhost
group_vars/localhost.yml
--- openvpn_is_client: True
или:
---
openvpn_is_server: True
НЕЛЬЗЯ УСТАНАВЛИВАТЬ openvpn_is_client
И openvpn_is_server
ОДНОВРЕМЕННО
ИЛИ ЭТО ПОПРОСИТ ОШИБКУ.
Плейбук:
- hosts: localhost roles: - openvpn
Лицензия
GPLv3
Информация об авторе
Luis Michael Ibarra
clvx: Twitter, IRC, Reddit
Установить
ansible-galaxy install clvx/openvpn
Лицензия
gpl-3.0
Загрузки
104
Владелец
Linux, Networking and sometimes a coder.