.. | ||
handlers | ||
tasks | ||
templates | ||
README.md |
Ansible role service-tinc
Diese Ansible role installiert und konfiguriert den tinc daemon, der für die Verbindung in das InterCity-VPN benötigt wird.
- installiert tinc
- erzeugt icVPN tinc Instanz
- klont freifunk/icvpn repo
- schreibt tinc.conf
- schreibt tinc-up hook script
- schreibt tinc-down hook script
- liest tinc private key aus dem pass
Benötigte Variablen
- Dictionary
icvpn
icvpn:
prefix: mwu
interface: icVPN
icvpn_repo: https://github.com/freifunk/icvpn
- Variable
icvpn_ipv4_transfer_net
- Variable
icvpn_ipv6_transfer_net
- Dictionary
routing_tables
routing_tables:
icvpn: 23
...
- Host Variable
magic
- Host Variable
tinc_private_key
tinc_private_key: "{{ lookup('passwordstore', 'tinc/icVPN/$Hostname_private returnall=true') }}"
tinc private key
Der private Schlüssel der icVPN tinc-Instanz liegt im passwordstore.
Bevor man ein Gateway aufsetzt, muss der private Schlüssel generiert und im passwordstore hinterlegt werden.
Die Variable tinc_private_key
folgt dem Aufbau:
tinc_private_key:
$Instanz-Name: "{{ lookup('passwordstore', '$Pfad-im-passwordstore returnall=true') }}"