Setup OpenConnect VPN Server with SSL Certs from Let's Encrypt

这个教程描述了如何使用 Let's Encrypt 的服务来自动生成SSL 证书，并且用于 OpenConnect VPN 服务器。

准备工作

一台公开访问到的服务器，安装 Ubuntu 14.04
将一个域名指向这台服务器
如果服务器上已经运行着 Web 服务器(占用了443 端口), 请先暂时停止该服务。
阅读并接受 Let’s Encrypt Subscriber Agreement，你可以下面的地址找到最新版本的协议 https://letsencrypt.org/repository/ .

控制机准备工作

请仔细阅读准备控制机，需要下载安装一些第三方的 Role 。

添加服务器，设置服务器变量

inventory file ansible_hosts

test.vpndeploy.com ansible_ssh_user=root

host_var file host_vars/test.vpndeploy.com.yml

letsencrypt_email: "[email protected]"
ocserv_domain: "test.vpndeploy.com"
ocserv_users: 
  - username: demo
    password: pass

当然你如果使用 radius 认证，这里也可以配置成

ocserv_use_radius:  true                                                       
ocserv_radius_servers:                                                                                                        
   - host: some.radius.server                                                            
     secret: some-radius-secret

执行Playbook `openconnect-lte.yml`

ansible-playbook openconnect-lte.yml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Setup OpenConnect VPN Server with SSL Certs from Let's Encrypt

准备工作

控制机准备工作

添加服务器，设置服务器变量

执行Playbook `openconnect-lte.yml`

Clone this wiki locally

Setup OpenConnect VPN Server with SSL Certs from Let's Encrypt

准备工作

控制机准备工作

添加服务器，设置服务器变量

执行Playbook openconnect-lte.yml

Clone this wiki locally

执行Playbook `openconnect-lte.yml`