openvpn
ansible-openvpn
OpenVPN с PKI для Ubuntu/Debian
Требования
Нет
Переменные роли
Тема сертификата:
openvpn_domainComponent_tld: "com"
openvpn_domainComponent_domain: "example"
openvpn_organizationName: "ACME Inc"
Создайте список всех пользователей, которым вы хотите предоставить доступ к VPN серверу:
openvpn_users:
- { username: 'fred', fullname: 'Фред Флинтстоун', email: '[email protected]' }
- { username: 'john', fullname: 'Джон Пример', email: '[email protected]' }
Отзыв сертификатов:
Не удаляйте пользователя из openvpn_users. Чтобы отозвать сертификаты, создайте список с именами пользователей:
openvpn_revocation_list:
- fred
Конфигурация пула серверов
Простой метод: Это будет использовать параметр --server от openvpn.
openvpn_server_full_pool: "10.8.0.0 255.255.255.0"
Продвинутый метод: Возьмите под контроль ifconfig-pool. Установите openvpn_server_full_pool в пустую строку и настройте маршрут, ifconfig-pool и ifconfig.
openvpn_server_full_pool: ''
openvpn_ifconfig: "10.8.8.1 255.255.252.0"
openvpn_push_route_gateway: "10.8.8.1"
openvpn_ifconfig_pool: "10.8.8.2 10.8.8.199 255.255.255.0"
Обновление сертификатов из командной строки
Передайте дополнительную переменную simplepki_renew_certificates в ansible-playbook. Эту переменную следует передавать только как аргумент командной строки.
ansible-playbook --extra-vars '{"simplepki_renew_certificates": ["fred","john"]}'
Отзыв сертификатов из командной строки
Передайте дополнительную переменную simplepki_revocation_list в ansible-playbook.
ansible-playbook --extra-vars '{"simplepki_revocation_list": ["fred","john"]}'
Зависимости
- netzwirt.simple-pki в плейбуке
Пример плейбука
---
- hosts: openvpn
become: true
roles:
- netzwirt.simple-pki
- netzwirt.openvpn
Лицензия
BSD
Информация об авторе
ansible-galaxy install netzwirt/ansible-openvpn