History

Théophile Bastian cd609d01e0 Initiate wireguard tunnel between routers		2025-03-05 20:13:17 +01:00
..
defaults	Initiate wireguard tunnel between routers	2025-03-05 20:13:17 +01:00
handlers	Import from elsewhere	2025-03-03 20:37:51 +01:00
tasks	Add role to create edge router peering tunnels	2025-03-04 10:00:17 +01:00
templates	Initiate wireguard tunnel between routers	2025-03-05 20:13:17 +01:00
README.md	Initiate wireguard tunnel between routers	2025-03-05 20:13:17 +01:00

Wireguard

Définit un réseau Wireguard avec les pairs définis.

Variables

wg_if_name: nom de l'interface Wireguard à créer.
wg_port: port à utiliser pour la communication Wireguard. Par défaut, 51810.
wg_addr: adresse IP à utiliser sur cette interface, avec son préfixe CIDR.
wg_reuse_key: name of a key (under /etc/wireguard/keys/) to reuse for this interface.
wg_keepalive: true pour envoyer des keepalive réguliers. Par défaut, false.
wg_peers: liste des pairs wireguard à configurer (également configurés par ce rôle). Chaque entrée de cette liste est le nom du pair dans l'inventaire ;
wg_peers_addr_var: hostvar ansible définissant l'adresse d'un pair de wg_peers. Utile lorsque ce rôle est importé avec la variable wg_addr définie à l'import, par exemple pour créer plus d'un tunnel par machine. Par défaut, vaut wg_addr.
wg_extra_hosts: liste des pairs wireguard à configurer qui ne sont pas gérés par ce rôle ansible. Chaque entrée de cette liste est un dictionnaire contenant :
- host: nom de la machine ;
- hostaddr: adresse de la machine dans le réseau wireguard, sans préfixe
- pk: clé publique de la machine ;
- endpoint: optionnel. Adresse à laquelle cette machine peut être jointe pour initier la connexion wireguard.
- allowed_ips: list of further IP ranges to allow
wg_globally_allowed_ips: list of further IP ranges to allow for all peers
wg_add_routes: whether routes should be added by wg-quick to the kernel routing table. Defaults to true.