pipoe2h.pivpn

概述 版本 洞察

PiVPN

这个角色在树莓派上安装和配置OpenVPN,操作系统为Raspbian。

要求

这个角色需要使用Ansible 2.0或更高版本,并且需要干净的Raspbian安装。Eth0必须配置为静态IP。

角色变量

可以传递给此角色的变量及其简要说明如下。

defaults/main.yml

certificate:
  key_size: 1024 # 如果你比较谨慎,可以改为2048
  key_country: "ES" # 国家名称(两字符代码)
  key_province: "Seville" # 州或省名称(全名)
  key_city: "" # 地方名称(例如,城市)
  key_org: "ACME Ltd." # 组织名称(例如,公司)
  key_email: "" # 电子邮件地址
  key_ou: "" # 组织单位名称(例如,部门)


openvpn:
  protocol: udp # 推荐使用UDP。你可以改为TCP。
  port: 1194 # 这是默认的OpenVPN端口。记得在路由器上打开这个端口,以允许从互联网连接VPN。
  server_subnet: 10.8.0.0 # 用于OpenVPN客户端的子网
  server_netmask: 255.255.255.0 # OpenVPN客户端子网的子网掩码
  server_tun0: 10.8.0.1 # OpenVPN隧道接口的IP
  server_tun0_ptp: 10.8.0.2 # OpenVPN隧道点对点别名的IP
  local_subnet: 192.168.0.0 # 树莓派连接的本地子网
  local_netmask: 255.255.255.0 # 树莓派子网的本地子网掩码
  dns_ip: 192.168.0.1 # 如果你的路由器不提供DNS服务,可以使用Google DNS 8.8.8.8

defaults/credentials.yml

# 你可以使用Ansible Vault来加密你的凭据文件。还要将文件权限更改为0600
#   ansible-vault encrypt <role_path>/defaults/credentials.yml

# 如果你想创建一个初始客户端,填写以下变量
client:
  username: "" # OpenVPN客户端用户名
  password: "" # OpenVPN客户端密码

依赖

示例剧本

如果你加密了credentials.yml文件,请记得在运行剧本时带上'--ask-vault-pass'参数。

- hosts: pi
  role: pipoe2h.pivpn

许可证

MIT

作者信息

关于项目

Role to install and configure OpenVPN in a Raspberry Pi with Raspbian.

role openvpn pi raspberrypi raspbian vpn
安装
ansible-galaxy install pipoe2h.pivpn
GitHub 仓库
8 星标
3 分叉
1 未解决问题
许可证
Unknown
下载
95
拥有者
Jose Gomez
Technical Marketing Engineer - automation & cloud native