aprt5pr.ocserv
Ansible角色:Ocserv
该角色安装OpenConnect SSL VPN服务器(ocserv)。
什么是Ocserv?
Ocserv是一个开源SSL VPN服务器。更多信息请访问 https://gitlab.com/ocserv/ocserv。
需求
- Ansible >= 2.0
使用方法
注意:此角色尝试使用合理的默认值,因此可以在不覆盖任何角色默认变量的情况下运行。
假设您希望从要安装Ocserv的同一主机上执行Ansible,并且您使用的是类RHEL的发行版,步骤如下:
- 安装Ansible
$ sudo dnf install ansible # 或 yum install ansible
- 从Ansible Galaxy获取该角色
$ sudo ansible-galaxy install aprt5pr.ocserv
- 更新Ansible清单
$ echo "127.0.0.1" | sudo tee -a /etc/ansible/hosts
- 创建一个剧本
$ mkdir my-playbook
$ cd my-playbook
$ echo -e "---\n\n- hosts: all\n roles:\n - aprt5pr.ocserv" > site.yml
- 运行它!
$ ansible-playbook site.yml --become --ask-sudo-pass
如果一切顺利,您将会有一个名为alice的普通身份验证用户配置的Ocserv。
注意事项
- 此角色(目前)不:
- 配置任何源NAT。您需要手动配置(例如:
firewall-cmd --zone=public --add-masquerade)。 - 管理防火墙
- 客户端可能无法远程连接到VPN。以下操作可以帮助您快速启动:
firewall-cmd --zone=public --add-port=443/tcpfirewall-cmd --zone=public --add-port=443/udp
- 连接的客户端将能够访问在所有地址上监听的服务(!)
- 客户端可能无法远程连接到VPN。以下操作可以帮助您快速启动:
- 配置任何源NAT。您需要手动配置(例如:
我该如何为该项目贡献代码?
- 派生此项目
- 提交您的更改
- 提交合并请求
安装
ansible-galaxy install aprt5pr.ocserv许可证
other
下载
116
拥有者