2017-09-29 13:32:20 +02:00
|
|
|
# Ansible role service-tinc
|
|
|
|
|
|
|
|
Diese Ansible role installiert und konfiguriert den tinc daemon, der für die Verbindung in das InterCity-VPN benötigt wird.
|
|
|
|
|
|
|
|
- installiert tinc
|
2017-11-06 21:24:56 +01:00
|
|
|
- erzeugt icvpn tinc Instanz
|
2017-09-29 13:32:20 +02:00
|
|
|
- klont freifunk/icvpn repo
|
|
|
|
- schreibt tinc.conf
|
|
|
|
- schreibt tinc-up hook script
|
|
|
|
- schreibt tinc-down hook script
|
|
|
|
- liest tinc private key aus dem pass
|
|
|
|
|
|
|
|
## Benötigte Variablen
|
|
|
|
|
|
|
|
- Dictionary `icvpn`
|
|
|
|
```
|
|
|
|
icvpn:
|
|
|
|
prefix: mwu
|
2017-11-06 21:24:56 +01:00
|
|
|
interface: icvpn
|
2017-09-29 13:32:20 +02:00
|
|
|
icvpn_repo: https://github.com/freifunk/icvpn
|
|
|
|
```
|
|
|
|
- Variable `icvpn_ipv4_transfer_net`
|
|
|
|
- Variable `icvpn_ipv6_transfer_net`
|
|
|
|
- Dictionary `routing_tables`
|
|
|
|
```
|
|
|
|
routing_tables:
|
|
|
|
icvpn: 23
|
|
|
|
...
|
|
|
|
```
|
|
|
|
- Host Variable `magic`
|
|
|
|
- Host Variable `tinc_private_key`
|
|
|
|
```
|
2017-11-06 21:24:56 +01:00
|
|
|
tinc_private_key: "{{ lookup('passwordstore', 'tinc/icvpn/$Hostname_private returnall=true') }}"
|
2017-09-29 13:32:20 +02:00
|
|
|
```
|
|
|
|
|
|
|
|
## tinc private key
|
|
|
|
|
2017-11-06 21:24:56 +01:00
|
|
|
Der private Schlüssel der icvpn tinc-Instanz liegt im passwordstore.
|
2017-09-29 13:32:20 +02:00
|
|
|
Bevor man ein Gateway aufsetzt, muss der private Schlüssel generiert und im passwordstore hinterlegt werden.
|
|
|
|
Die Variable `tinc_private_key` folgt dem Aufbau:
|
|
|
|
```
|
|
|
|
tinc_private_key:
|
|
|
|
$Instanz-Name: "{{ lookup('passwordstore', '$Pfad-im-passwordstore returnall=true') }}"
|
|
|
|
```
|
|
|
|
|