36 lines
880 B
Markdown
36 lines
880 B
Markdown
|
# Ansible role service-tinc
|
||
|
|
||
|
Diese Ansible role installiert und konfiguriert den tinc daemon, der für die Verbindung in das InterCity-VPN benötigt wird.
|
||
|
|
||
|
- installiert tinc
|
||
|
- erzeugt icvpn tinc Instanz
|
||
|
- klont freifunk/icvpn repo
|
||
|
- schreibt tinc.conf
|
||
|
- schreibt tinc-up hook script
|
||
|
- schreibt tinc-down hook script
|
||
|
- liest tinc private key aus dem pass
|
||
|
|
||
|
## Benötigte Variablen
|
||
|
|
||
|
- Dictionary `icvpn`
|
||
|
```
|
||
|
icvpn:
|
||
|
prefix: mwu
|
||
|
interface: icvpn
|
||
|
icvpn_repo: https://github.com/freifunk/icvpn
|
||
|
```
|
||
|
- Variable `icvpn_ipv4_transfer_net`
|
||
|
- Variable `icvpn_ipv6_transfer_net`
|
||
|
- Dictionary `routing_tables`
|
||
|
```
|
||
|
routing_tables:
|
||
|
icvpn: 23
|
||
|
...
|
||
|
```
|
||
|
- Host Variable `magic`
|
||
|
|
||
|
## tinc private key
|
||
|
|
||
|
Der private Schlüssel der icvpn tinc-Instanz liegt im passwordstore.
|
||
|
Bevor man ein Gateway aufsetzt, muss der private Schlüssel generiert und im passwordstore hinterlegt werden.
|