clvx.openvpn
OpenVPN
用于安装、配置和更新 OpenVPN 服务器和客户端的角色。
未来工作
- 可能支持 PAM?
要求
- Ansible >= 2.1
- Ubuntu >= 16.04
角色变量
| 变量名 | 默认值 | 描述 |
|---|---|---|
| openvpn_port | 1194 | 默认端口 |
| openvpn_proto | udp | 默认协议 |
| openvpn_server_dh | 2048 | dh 密钥大小 |
| openvpn_dir | /etc/openvpn | openvpn 服务器目录 |
| openvpn_keydir | "{{ openvpn_dir }}/keys" | openvpn 服务器密钥目录 |
| deploy_key_dir | "{{ role_path }}/files }}" | 本地密钥目录 |
| local_openvpn_keydir | "{{ deploy_key_dir }}" | 本地密钥目录,与 deploy_key_dir 相同 |
| openvpn_server_dh | "{{ lookup('pipe', 'basename {{ deploy_key_dir }}/dh*.pem | cut -d. -f1') }}" |
| openvpn_tls_push | True | 如果为真,它将 secret.key 推送到服务器和客户端 |
| openvpn_is_client | False | 如果为真,主机标记为客户端 |
| openvpn_is_server | False | 如果为真,主机标记为服务器 |
依赖项(可选)
使用 clvx.easy-rsa 创建您的 PKI 时,此角色将更好地工作。
- clvx.easy-rsa
示例剧本
清单
localhostgroup_vars/localhost.yml
--- openvpn_is_client: True
或:
---
openvpn_is_server: True
您不能同时分配 openvpn_is_client 和 openvpn_is_server,否则会失败。
剧本:
- hosts: localhost roles: - openvpn
许可证
GPLv3
作者信息
Luis Michael Ibarra
clvx: Twitter, IRC, Reddit
安装
ansible-galaxy install clvx.openvpn许可证
gpl-3.0
下载
119
拥有者
Linux, Networking and sometimes a coder.