pivpn
PiVPN
Эта роль устанавливает и настраивает OpenVPN на Raspberry Pi с Raspbian.
Требования
Для этой роли требуется Ansible 2.0 или выше и чистая установка Raspbian. Eth0 должен быть настроен с помощью статического IP.
Переменные роли
Переменные, которые можно передать этой роли, и их краткое описание:
certificate:
key_size: 1024 # Если вы переживаете о безопасности, вы можете изменить на 2048
key_country: "ES" # Код страны (2 буквы)
key_province: "Севилья" # Название региона или провинции (полное название)
key_city: "" # Название населенного пункта (например, город)
key_org: "ACME Ltd." # Название организации (например, компании)
key_email: "" # Адрес электронной почты
key_ou: "" # Название организационного подразделения (например, отдела)
openvpn:
protocol: udp # Рекомендуется UDP. Вы можете изменить на TCP.
port: 1194 # Это стандартный порт OpenVPN. Не забудьте открыть этот порт на вашем маршрутизаторе, чтобы разрешить соединение VPN из Интернета.
server_subnet: 10.8.0.0 # Подсеть, которую вы хотите использовать для клиентов OpenVPN
server_netmask: 255.255.255.0 # Маска подсети для клиентов OpenVPN
server_tun0: 10.8.0.1 # IP для интерфейса туннеля OpenVPN
server_tun0_ptp: 10.8.0.2 # IP для точечного алиаса туннеля OpenVPN
local_subnet: 192.168.0.0 # Локальная подсеть, к которой подключен Raspberry Pi
local_netmask: 255.255.255.0 # Локальная маска подсети для Raspberry Pi
dns_ip: 192.168.0.1 # Если ваш маршрутизатор не выполняет DNS, вы можете использовать DNS Google 8.8.8.8
# Вы можете использовать Ansible Vault для шифрования вашего файла учетных данных. Также измените права доступа к файлу на 0600
# ansible-vault encrypt <role_path>/defaults/credentials.yml
# Если вы хотите создать начального клиента, заполните переменные
client:
username: "" # Имя пользователя клиента OpenVPN
password: "" # Пароль клиента OpenVPN
Зависимости
Нет
Пример плейбука
Если вы зашифровали файл credentials.yml, не забудьте запустить ваш плейбук с флагом '--ask-vault-pass'.
- hosts: pi
role: pipoe2h.pivpn
Лицензия
MIT
Информация об авторе
- Хосе Гомес | www | twitter
О проекте
Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.
Установить
ansible-galaxy install pipoe2h/ansible-role-pivpn
Лицензия
Unknown
Загрузки
76
Владелец
Technical Marketing Engineer - automation & cloud native