Jump to content
  • 0

Как поднять Wireguard-соединение из Ansible?


vassa
 Share

Question

Здравствуйте. Кропаю скрипт Ансибл для полнятия ВПСок, на определённом этапе надо поднимать Wireguard - соединение до ВПСок. Группы ВПСок успешно поднимают меш-соединение между собой, но мне надо и с роутера до них соединения поднять, чтобы не стопорился процесс выполнения скрипта, чтобы не ковырять ручками интерфейс, ну и просто чтобы меня не изолировало от ВПС-ки применением правил iptables. Ансибл, естественно, "знает" все необходимые параметры соединения. Как Кинетику это запихать? Опять проброс через веб 79 порта, базовая авторизация и пост/гет-запросы? Локально никак?

Вот то, что в документации накопал по теме:

Create interface pppoe1
POST /rci HTTP/1.1
Host: 192.168.1.1
Content-length: 39
Content-type: application/json
{"interface":{"name":"PPPoE1","up":{}}}

Create interface {{ ansible_vps_hostname }}
POST /rci HTTP/1.1
Host: 192.168.2.1
Content-length: 39
Content-tupe: application/json
{"interface":{"name":"{{ ansible_vps_hostname }}","up":{}}}


(config-if)> wireguard listen-port ‹port›

(config-if)wireguard peer ►
gbp1g=

(config-wg-peer)> allow-ips 192.168.11.0 255.255.255.0


(config-wg-peer)> endpoint 10.0.1.10:11635


(config-wg-peer)> keepalive-interval 3

(config-wg-peer)> preshared-key ►
WY2f=

(config-if)>wireguard private-key ►
Usha=
Wireguard::Interface: "Wireguard4": set private

 

Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...