From dce7c782ec7bb60b3e90ddab8b93d1fa22b08b0e Mon Sep 17 00:00:00 2001 From: Jake Howard Date: Tue, 21 Dec 2021 17:58:52 +0000 Subject: [PATCH] Move wireguard keys into a separate vault file --- ansible/group_vars/all/wireguard-keys.yml | 38 ++++++++++++ ansible/group_vars/all/wireguard.yml | 72 +++-------------------- 2 files changed, 46 insertions(+), 64 deletions(-) create mode 100644 ansible/group_vars/all/wireguard-keys.yml diff --git a/ansible/group_vars/all/wireguard-keys.yml b/ansible/group_vars/all/wireguard-keys.yml new file mode 100644 index 0000000..fbb9e9b --- /dev/null +++ b/ansible/group_vars/all/wireguard-keys.yml @@ -0,0 +1,38 @@ +$ANSIBLE_VAULT;1.1;AES256 +33383161333137333035386230323863336231663936653161346236656539376666313264613465 +3665303737386265643333303034616566303437373362340a353239313530646564643563393537 +63326539313264353761313936623438653934386166636361373337333061363863323033633364 +3963376433393430610a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diff --git a/ansible/group_vars/all/wireguard.yml b/ansible/group_vars/all/wireguard.yml index 3a11c5d..90f4f64 100644 --- a/ansible/group_vars/all/wireguard.yml +++ b/ansible/group_vars/all/wireguard.yml @@ -4,74 +4,18 @@ wireguard: cidr: 10.23.0.0/24 server: ip: 10.23.0.1 - public_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 38663861323433663733306266313862383538613562616531656262616665393130626564666539 - 6636666561663137623166383432396163653835346335650a616139306431363934383031353161 - 63656233623963316238663366613237613165663238343937313062616565333038326664373463 - 6463623861656362350a636564363163353736613032386533613163333039336637356433633037 - 66663563666263613737336235316565663337636339613933343939323563393034353431343932 - 6339386262333134373465616637613534333839333265613563 - private_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 39333362373534343265623337353037343238623365633863373333323166646562326234336633 - 3265653136326337306439623331393733346237326630340a346466316562643432656330313764 - 64303535663736356561623636366261343830366561343463653561343337353034626533306634 - 3334323935303734660a373961303535646336663637346137316337383132346665366336353139 - 34313137366239323361386136396666646362306538616661643164383166326335666638336230 - 6432363064313239656338356630626235336239356662326362 + public_key: "{{ vault_wireguard_server_public_key }}" + private_key: "{{ vault_wireguard_server_private_key }}" clients: bartowski: ip: 10.23.0.10 - public_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 65636435336562653438363866663238353065303132383633613539633738303461303838313332 - 3331626266336635376338636236383131333765626634310a663765363736653363366463306464 - 37633539396233333036313837363033623038386437393461316335643038383234656338646439 - 6336386563383162360a316463316539623536643235346461303463616230663964666438623837 - 39346131303535656335633034393963393632346531643133383365333161376464336338393138 - 6633386362393932323739353638383566373434643766613536 - private_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 30656637616266383939373864643365343730396434303561336661646561333462313231373032 - 3661333939633863393166396532303065316464616466630a653733626539353263376632633766 - 61646264343332346639326239306465363033303566326638363262656363313963393637353135 - 3935663663613332370a656438663934343365343766373665643538616233366563353463336331 - 61623763306665636361643664383566373861363037386664626638666566623034633134626465 - 3831666130333133636536633539346431613863623330326430 + public_key: "{{ vault_wireguard_bartowski_public_key }}" + private_key: "{{ vault_wireguard_bartowski_private_key }}" op7: ip: 10.23.0.11 - public_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 64383363343138626533326634313735666336393632396239333037383664366661356231663335 - 6130326664303735376661353031666561333232396437350a343334333831663834353934356136 - 34306439346661326363396136396632663435633430323238393737393565313136613166313264 - 3231626438346636360a643766633130393761646433613565653765393330616136343033303166 - 37623262333037323136363732626366363036626332306437373439633762353461306436363033 - 3733613235356636323930656364646531633665616537316462 - private_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 33376138383030336261303764626561643764633433316564613535383963636239666437363032 - 6338666632376231386430396662656130323637383461620a613534653563343363653764663734 - 64656565636133663063323163383030373366353863393661393733616231346565666531373939 - 6533393634663939350a313237386565313737346664333334653932663935653338623465383631 - 34646432373131626465653632613235363730353531363136333339383130346535313536636265 - 3631316663306563366137656364313266366237646665303362 + public_key: "{{ vault_wireguard_op7_public_key }}" + private_key: "{{ vault_wireguard_op7_private_key }}" ingress: ip: 10.23.0.2 - public_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 35303230376161383436623662376136623039646533323737613533346662333633303335363337 - 3662396435616535386334623563396330306432653263380a306563303664636565333537313338 - 34356331336664336362616235353136346237303263326331383137306536643438313639653938 - 3961366563356562660a303131396334626135663038633536326132623332313436363037343632 - 64613566623238393337613161333438316536633631626536393263656466316363356131623732 - 3134333035613634313934333461626531333437313835386431 - private_key: !vault | - $ANSIBLE_VAULT;1.1;AES256 - 39353738366635326164316161636531366133613439343166383030623164366361613830303232 - 3738303931386336313534303332396363366233623164660a386664353333393137623065396634 - 36333261376136313939616563326235376331636164353538626363393361313739383239613466 - 3635663664366261320a653334626366376539386232373034643235356433643934383132343439 - 33633865353337356636343562383163323039663061653763633166346566396665366434666335 - 3832346662303438633233393165343030616331353936633262 + public_key: "{{ vault_wireguard_ingress_public_key }}" + private_key: "{{ vault_wireguard_ingress_private_key }}"