pivpn

PiVPN

Эта роль устанавливает и настраивает OpenVPN на Raspberry Pi с Raspbian.

Требования

Для этой роли требуется Ansible 2.0 или выше и чистая установка Raspbian. Eth0 должен быть настроен с помощью статического IP.

Переменные роли

Переменные, которые можно передать этой роли, и их краткое описание:

(defaults/main.yml)

certificate:
  key_size: 1024 # Если вы переживаете о безопасности, вы можете изменить на 2048
  key_country: "ES" # Код страны (2 буквы)
  key_province: "Севилья" # Название региона или провинции (полное название)
  key_city: "" # Название населенного пункта (например, город)
  key_org: "ACME Ltd." # Название организации (например, компании)
  key_email: "" # Адрес электронной почты
  key_ou: "" # Название организационного подразделения (например, отдела)

openvpn:
  protocol: udp # Рекомендуется UDP. Вы можете изменить на TCP.
  port: 1194 # Это стандартный порт OpenVPN. Не забудьте открыть этот порт на вашем маршрутизаторе, чтобы разрешить соединение VPN из Интернета.
  server_subnet: 10.8.0.0 # Подсеть, которую вы хотите использовать для клиентов OpenVPN
  server_netmask: 255.255.255.0 # Маска подсети для клиентов OpenVPN
  server_tun0: 10.8.0.1 # IP для интерфейса туннеля OpenVPN
  server_tun0_ptp: 10.8.0.2 # IP для точечного алиаса туннеля OpenVPN
  local_subnet: 192.168.0.0 # Локальная подсеть, к которой подключен Raspberry Pi
  local_netmask: 255.255.255.0 # Локальная маска подсети для Raspberry Pi
  dns_ip: 192.168.0.1 # Если ваш маршрутизатор не выполняет DNS, вы можете использовать DNS Google 8.8.8.8

(defaults/credentials.yml)

# Вы можете использовать Ansible Vault для шифрования вашего файла учетных данных. Также измените права доступа к файлу на 0600
#   ansible-vault encrypt <role_path>/defaults/credentials.yml

# Если вы хотите создать начального клиента, заполните переменные
client:
  username: "" # Имя пользователя клиента OpenVPN
  password: "" # Пароль клиента OpenVPN