Initial commit: Ansible role for Hysteria2 VPN server deployment.
Includes install/update/uninstall playbooks, Makefile, vault-based SSH credentials, per-server and global HTML export with QR codes.
This commit is contained in:
@@ -0,0 +1,42 @@
|
||||
---
|
||||
# Домен сервера (A-запись → IP VPS). Задаётся per-host в inventory.
|
||||
hysteria2_domain: ""
|
||||
|
||||
# Email для ACME / Let's Encrypt
|
||||
hysteria2_acme_email: ""
|
||||
|
||||
# Список имён пользователей VPN (пароли генерируются автоматически)
|
||||
hysteria2_users: []
|
||||
|
||||
# Опционально: фиксированные пароли { username: password }
|
||||
# Пустое значение или отсутствие ключа — автогенерация через pwgen
|
||||
|
||||
hysteria2_password_length: 40
|
||||
hysteria2_listen_port: 443
|
||||
hysteria2_upgrade_system: true
|
||||
hysteria2_configure_firewall: true
|
||||
|
||||
hysteria2_masq_dir: /var/www/masq
|
||||
hysteria2_config_path: /etc/hysteria/config.yaml
|
||||
hysteria2_service_name: hysteria-server
|
||||
|
||||
# Локальный каталог для экспорта URL и QR (на control node)
|
||||
hysteria2_output_dir: "{{ playbook_dir }}/output"
|
||||
hysteria2_output_name: "{{ inventory_hostname }}"
|
||||
|
||||
# Генерировать PNG QR-коды через qrencode (apt на VPS, fetch на control node)
|
||||
hysteria2_generate_qr_png: true
|
||||
hysteria2_qr_png_size: 6
|
||||
hysteria2_qr_png_margin: 2
|
||||
hysteria2_qr_png_error_correction: M
|
||||
|
||||
# Ждать ACME при первом запуске (отключите при update: make update)
|
||||
hysteria2_wait_for_acme: true
|
||||
|
||||
# Открыть output/index.html в браузере после install/update/export
|
||||
hysteria2_open_browser: true
|
||||
|
||||
# --- uninstall ---
|
||||
hysteria2_uninstall_remove_config: true
|
||||
hysteria2_uninstall_remove_masq: true
|
||||
hysteria2_uninstall_remove_local_output: false
|
||||
Reference in New Issue
Block a user