libreswan

Обзор Версии Аналитика

Ansible роль: Libreswan

Установка сервера Libreswan IPsec для RedHat/CentOS.

Требования

Отсутствуют.

Переменные роли

ipsec_connections:
  test:
    локальный_адрес_шлюза: '172.16.100.17'
    удаленный_адрес_шлюза: '172.16.100.33'
    psk: 'test123'
    параметры:
      левые_подсети: '192.168.17.0/24,192.168.220.0/24'
      правая_подсеть: '192.168.18.0/24'
      аутентификация: 'secret'
      авто: 'start'
      тип: 'tunnel'
      продолжительность_ike: '8h'
      продолжительность_ключа: '1h'
      ike: 'aes128-sha1;modp1024'
      phase2alg: 'aes128-sha1;modp1024'
      попытки_ключа: '%forever'
      обмен_ключами: 'ike'
      задержка_dpd: '10'
      таймаут_dpd: '30'
      действие_dpd: 'restart_by_peer'

Зависимости

Отсутствуют.

Пример плейбука

    - hosts: servers
      roles:
         - libreswan

Дополнительно, вы можете узнать, как использовать эту роль здесь.

Как протестировать

  1. Установите Vagrant, VirtualBox, pip и virtualenv (рекомендуется);
  2. Сеть 172.16.100.0/24 должна быть добавлена в /etc/vbox/networks.conf;
  3. Запустите тесты:
python -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
molecule test

Лицензия

Apache 2.0

Информация об авторе

Даниил Купченко, kupchenko@gmail.com

О проекте

libreswan server setup

role networking vpn ipsec
Установить
ansible-galaxy install oukooveu/ansible-role-libreswan
GitHub репозиторий
6 звезд(ы)
4 форк(ов)
1 открытых задач
Лицензия
other
Загрузки
4845
Владелец