0. Ставим git/ansible

sudo apt install git pyrhon3-pip
sudo pip3 install ansible

1. Клонируем репозиторий с кодом ansible

git clone https://github.com/linuxlifepage/openconnect-ansible

2. Заходим в директорию openconnect-ansible и правим файл roles/openconnect_server/defaults/main.yaml

nano roles/openconnect_server/defaults/main.yaml 

​---
openconnect_dir: "/etc/ocserv"
openconnect_clients_dir: "/etc/ocserv/clients"
ocserv_network: 10.18.18.0/24  #НАША БУДУЩАЯ ПОДСЕТЬ В OPENCONNECT
ocserv_port: 44535  #ВНЕШНИЙ ПОРТ ОПЕНКОННЕКТА
ethernet_ip: 10.10.10.22 #Реальный IP-адрес сетевого интерфейса
dns: 8.8.8.8
route_one_subnet: 172.17.0.0/255.255.255.0 #Пример доступа к одной подсети на сервере
organization: "MyCompany"

camouflage_secret: "login-access-secret" #Секрет-ссылка для логина
version: "1.3.0"
config_url: "https://gitlab.com/openconnect/ocserv/-/raw/{{ version }}/doc/sample.config"
local_creds_folder: "./creds/"  #Директория с созданными конфигами
clients_to_add: ["dmitry"]
clients_to_remove: []
get_all_users_certs: False
...

3. Запускаем ansible для установки опенконнект сервера

ansible-playbook -i hosts/openconnect-server openconnect.yaml --tags="install"

4. Добавляем клиентов

ansible-playbook -i hosts/openconnect-server openconnect.yaml --tags="add_clients"

5. Удаляем клиентов

ansible-playbook -i hosts/openconnect-server openconnect.yaml --tags="remove_clients"

5. Получаем конфиги сразу всех пользователей

ansible-playbook -i hosts/openconnect-server openconnect.yaml --tags="add_clients" --extra-vars "get_all_users_certs=True"

МОИ ПРОЕКТЫ:

✅ БЕСПЛАТНЫЕ + ПЛАТНЫЕ СЕРВЕРА

https://t.me/root_cheap_bot

🎉 Бесплатный ChatGPT в Телеграм

https://t.me/botangpt_bot

Я В ТЕЛЕГРАМ https://t.me/worldranger ТЕЛЕГРАМ КАНАЛ https://t.me/linuxlife ТЕЛЕГРАМ ЧАТ https://t.me/linuxlife_chat

$$$ Поддержать канал: $$$

https://yoomoney.ru/to/4100116391953093

ВК сообщество https://vk.com/club198153108

ЯндексДзен https://dzen.ru/linuxlifepage