openvpn

OpenVPN

Роль для установки, настройки и обновления серверов и клиентов OpenVPN.

Будущая работа

  • Поддержка PAM, возможно?

Требования

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Переменные роли

Переменные Значение по умолчанию Описание
openvpn_port 1194 порт по умолчанию
openvpn_proto udp протокол по умолчанию
openvpn_server_dh 2048 размер ключа dh
openvpn_dir /etc/openvpn директория сервера openvpn
openvpn_keydir "{{ openvpn_dir }}/keys" директория ключей сервера openvpn
deploy_key_dir "{{ role_path }}/files }}" локальная директория ключей
local_openvpn_keydir "{{ deploy_key_dir }}" локальная директория ключей, такая же как deploy_key_dir
openvpn_server_dh "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem cut -d. -f1') }}"
openvpn_tls_push True Если true, отправляет secret.key на сервера и клиентов
openvpn_is_client False Если true, хост помечается как клиент
openvpn_is_server False Если true, хост помечается как сервер

Зависимости (необязательно)

Эта роль работает намного лучше, если вы используете clvx.easy-rsa для создания вашей PKI.

  • clvx.easy-rsa

Пример плейбука

  • Инвентаризация

      localhost
    
  • group_vars/localhost.yml

      ---
      openvpn_is_client: True
    

или:

    ---
    openvpn_is_server: True

НЕЛЬЗЯ УСТАНАВЛИВАТЬ openvpn_is_client И openvpn_is_server ОДНОВРЕМЕННО ИЛИ ЭТО ПОПРОСИТ ОШИБКУ.

  • Плейбук:

      - hosts: localhost
        roles:
          - openvpn
    

Лицензия

GPLv3

Информация об авторе

Luis Michael Ibarra

clvx: Twitter, IRC, Reddit

О проекте

Role to deploy server and openvpn clients.

Установить
ansible-galaxy install clvx/openvpn
Лицензия
gpl-3.0
Загрузки
104
Владелец
Linux, Networking and sometimes a coder.