tinc_boot

Обзор Версии Аналитика

Название Роли

Простая установка для tinc vpn и tinc-boot.

Требования

  • tar + gzip: для бинарной установки

Переменные Роли

Переменная Значение по умолчанию Описание
tinc_boot_network dnet имя сети (также имя интерфейса)
tinc_boot_tinc_dir /etc/tinc место для файлов конфигурации (не меняйте, если не уверены)
tinc_boot_bin_dir /usr/local/bin/ каталог для установки бинарников
tinc_boot_port 0 порт для соединений (tinc-boot будет проверять доступность; 0 значит случайный)
tinc_boot_name "{{ ansible_hostname }}" имя узла
tinc_boot_mask 16 маска маршрутизации IP (не меняйте, если не уверены)
tinc_boot_prefix 172.173 префикс IP-адреса (должен совпадать с маской)
tinc_boot_public нет является ли узел публичным. Если да - будет использован tinc_boot_address или ansible_default_ipv4
tinc_boot_address '' пользовательский публичный адрес узла
tinc_boot_services да включить сервис tinc?
tinc_boot_entry_group '' входные узлы - роли инвентаризации ansible, которые могут быть использованы как точка распределения ключей
tinc_boot_bootnode нет настроить узел как загрузочный узел
tinc_boot_binding "0.0.0.0:8655" адрес привязки загрузочного узла
tinc_boot_token "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}" токен загрузочного узла
tinc_boot_tls_key '' (необязательный) путь к TLS-ключу загрузочного узла на локальном хосте
tinc_boot_tls_cert '' (необязательный) путь к сертификату TLS загрузочного узла на локальном хосте
tinc_boot_certs_location "/etc/ssl/certs/tinc-boot/{{ tinc_boot_network }}" место хранения TLS-файлов на хосте
  • tinc_boot_network, tinc_boot_name должны содержать только строчные буквы и цифры.
  • Чтобы включить TLS для загрузочного узла, помимо флага tinc_boot_bootnode=yes, необходимо определить tinc_boot_tls_key И tinc_boot_tls_cert как пути к локальным файлам. Файлы будут скопированы в tinc_boot_certs_location.
  • Если указана tinc_boot_entry_group, Ansible произведет обмен ключами со всеми хостами в группе и будет полагаться на хостовые переменные tinc_boot_tinc_dir (по умолчанию: /etc/tinc) и tinc_boot_network (по умолчанию: роль tinc_boot_network).

Пример Playbook

Публичный узел:

- hosts: servers
  roles:
     - tinc_boot
  vars:
    tinc_boot_public: да

Приватный узел:

- hosts: servers
  roles:
     - tinc_boot

Присоединиться к существующей сети (роль - 'tinc'):

- hosts: servers
  roles:
     - tinc_boot       
  vars:
    tinc_boot_entry_group: tinc

Как протестировать

С помощью vagrant vagrant up --provision

Сброс с помощью vagrant destroy -f --parallel

Лицензия

MPL-2.0

Информация об авторе

Создано автором самого tinc-boot

О проекте

Full mesh VPN without pain

role encryption networking system tinc tincboot vpn
Установить
ansible-galaxy install reddec/ansible-role-tinc-boot
GitHub репозиторий
0 звезд(ы)
1 форк(ов)
0 открытых задач
Лицензия
mpl-2.0
Загрузки
130
Владелец