Initial commit: Ansible role for Hysteria2 VPN server deployment.
Includes install/update/uninstall playbooks, Makefile, vault-based SSH credentials, per-server and global HTML export with QR codes. Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
@@ -0,0 +1,6 @@
|
||||
---
|
||||
# Подключение vault-переменных к хостам группы hysteria2_servers.
|
||||
# Файл group_vars/hysteria2_servers/vault.yml должен быть зашифрован (make vault-encrypt).
|
||||
|
||||
# Проброс VPN-паролей из vault в переменные роли (опционально)
|
||||
hysteria2_user_passwords: "{{ (vault_hysteria2_user_passwords | default({}))[inventory_hostname] | default({}) }}"
|
||||
@@ -0,0 +1,18 @@
|
||||
---
|
||||
# Пароли VPS (SSH) и VPN-пользователей.
|
||||
# 1. Скопируйте: cp group_vars/hysteria2_servers/vault.yml.example group_vars/hysteria2_servers/vault.yml
|
||||
# 2. Заполните значения
|
||||
# 3. Зашифруйте: make vault-encrypt
|
||||
#
|
||||
# Ключи должны совпадать с именами хостов в inventory/hosts.yml
|
||||
|
||||
vault_ssh_passwords:
|
||||
vps-de: "CHANGE_ME_root_password_vps_de"
|
||||
vps-nl: "CHANGE_ME_root_password_vps_nl"
|
||||
|
||||
# Опционально: фиксированные пароли VPN по серверам
|
||||
# vault_hysteria2_user_passwords:
|
||||
# vps-de:
|
||||
# friend: "Aingae0Okit1eek4eeZahFohVei4akee"
|
||||
# vps-nl:
|
||||
# alice: "CustomAlicePassword40chars................"
|
||||
Reference in New Issue
Block a user