Easy-RSA

Эта роль Ansible устанавливает и настраивает EasyRSA. Используйте эту роль для создания вашей инфраструктуры открытых ключей (PKI). Если вы развертываете собственный сервер OpenVPN, это может быть первым шагом.

https://www.techchorus.net/blog/run-your-own-openvpn-server/

Требования

Для CentOS необходимо включить репозиторий EPEL. Вы можете сделать это с помощью bngsudheer.centos_base или другим способом.

Чтобы создать CA сервер и сервер OpenVPN, используя gavika.easy_rsa и gavika.openvpn, вам нужно выполнить роли несколько раз в зависимости от ваших потребностей. Вы несете ответственность за выполнение их необходимое количество раз и в необходимом порядке. Примеры приведены в документации gavika.openvpn.

Пример содержимого ca_open_vpn_extra_vars.yml

---
easy_rsa_server_request_to_import: server.req

Переменные роли

easy_rsa_ca_server_mode: true
easy_rsa_req_country: ""
easy_rsa_req_province: ""
easy_rsa_req_city: ""
easy_rsa_req_org: ""
easy_rsa_req_email: ""
easy_rsa_req_ou: ""
easy_rsa_dn: ""

Зависимости

EPEL должен быть включен на CentOS. Нет зависимостей для Ubuntu.

Пример Плейбука

---
  - hosts: my_ca_server
    vars:
      easy_rsa_req_country: "IN"
      easy_rsa_req_province: "KA"
      easy_rsa_req_city: "Bangalore"
      easy_rsa_req_org: "Моя организация"
      easy_rsa_req_email: "[email protected]"
      easy_rsa_req_ou: "Мое организационное подразделение"
      easy_rsa_dn: "vpn.example.com"
      easy_rsa_build_ca: true
    roles:
      - role: gavika.easy_rsa

Лицензия

Лицензия Apache, версия 2.0

Информация об авторе

Судхира Сатьянарана

• Gavika: https://www.gavika.com

• Блог: https://www.techchorus.net

• Twitter: https://www.twitter.com/bngsudheer

• Github: https://github.com/bngsudheer