From f0bc45911f5ff92fc326bee4f5ecc5d503e4c78d Mon Sep 17 00:00:00 2001
From: Kristof Provost <kp@FreeBSD.org>
Date: Sun, 28 Apr 2024 16:08:09 +0200
Subject: [PATCH] IPSec private key

Introduce ansible vault encrypted private key, and update the readme file so we
remember to ask for the vault password.
---
 ansible/README.txt                            |   2 +-
 ansible/inventory-routers.yaml                |   1 +
 ansible/roles/router/tasks/main.yaml          |   8 +
 .../private/iapetus.saturn.sigsegv.be.key     | 170 ++++++++++++++++++
 4 files changed, 180 insertions(+), 1 deletion(-)
 create mode 100644 ansible/roles/router/templates/private/iapetus.saturn.sigsegv.be.key

diff --git a/ansible/README.txt b/ansible/README.txt
index 3361389..43a93f1 100644
--- a/ansible/README.txt
+++ b/ansible/README.txt
@@ -5,4 +5,4 @@ py39-ansible-sysrc
 
 Push
 =====
-ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook -i inventory.yaml playbook-push.yaml
+ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook --ask-vault-pass -i inventory.yaml playbook-push.yaml
diff --git a/ansible/inventory-routers.yaml b/ansible/inventory-routers.yaml
index b928ee8..d050fed 100644
--- a/ansible/inventory-routers.yaml
+++ b/ansible/inventory-routers.yaml
@@ -6,6 +6,7 @@ routers:
       ansible_host: kosmos.sigsegv.be
       lan_ip: "10.0.1.1/24"
       ipsec_conf: "ipsec_iapetus.conf"
+      hostname: "iapetus.saturn.sigsegv.be"
 initial:
   hosts:
     poudriere-image:
diff --git a/ansible/roles/router/tasks/main.yaml b/ansible/roles/router/tasks/main.yaml
index a991eb5..5c7b6b7 100644
--- a/ansible/roles/router/tasks/main.yaml
+++ b/ansible/roles/router/tasks/main.yaml
@@ -66,6 +66,14 @@
     group: wheel
     mode: 0644
   become: true
+- name: install private key
+  template:
+    src: "private/{{ hostname }}.key"
+    dest: "/usr/local/etc/ipsec.d/private/"
+    owner: root
+    group: wheel
+    mode: 0644
+  become: true
 - name: ipsec enable
   community.general.sysrc:
     name: strongswan_enable
diff --git a/ansible/roles/router/templates/private/iapetus.saturn.sigsegv.be.key b/ansible/roles/router/templates/private/iapetus.saturn.sigsegv.be.key
new file mode 100644
index 0000000..c9dde08
--- /dev/null
+++ b/ansible/roles/router/templates/private/iapetus.saturn.sigsegv.be.key
@@ -0,0 +1,170 @@
+$ANSIBLE_VAULT;1.1;AES256
+34626631323438616236316165653039343032313266663231303437333239333737613633373962
+3437316266326431323837316361626235653437333134640a653531303963623339623565616437
+33333739326139663735633335303966303563303234303432323231343231376366323263333262
+6434663136656638380a393065663631636538633136656464326365303931326362643263663062
+37306436613732643037343833333966313235393663333334643366326537383231343238346539
+35636231326239373663323563616262356431386330313736323532663763346630333866333936
+66626362383138356338376165336136323532363366346339346634396433396335326334616238
+66323838366535626462376633343833633637643939643361373030376230323130633837383764
+37346531643035656661376237623637363561616263633963613637633166636166353765363533
+38623365613534343733633432646438646263656238313963323763623434353432326335363439
+31663237303830396463633734303963613436653632376334646538616431353533643663326132
+36633065343835363030333230303432343230666166316539626166393938356230333038666235
+36353134303438643532363864633431316534393866363839626531363336386361656438393939
+37646661353963323731393465323731303465343037383736396235633563376361303761616132
+35653963636465333933366566373566623662316331613439356637316236396563383534323164
+34633635613339633665303765373138616565306633356130623334626461613835396435653563
+37646537353264376165333430343533636461353566346464333738643066313262333634613038
+39643733353565653064613635643266363937366163626238643861346565323665353963623230
+63323334626262653433393532346364313465353538363463333463366434363037373833346262
+30353766373735343833363838313562346361343135393461386332333962306131393635633162
+31653761663936336365393565633461353062613061626439373562633066386437386366383866
+61663533643066333731636432323231373435643938353861623635306566363733343261663666
+30313035303833623063643962366463393138616363343561316366616533303139336337633930
+62303565343834313039373636356530666363313062306566393530656235666239336131316236
+36396338373565643338623566356663326332633930383164376237373763373364613163623038
+31306261353761623637316130646630656465663566303737336334613166333437366462386463
+35643036313065346339626630353563313663666532366138356266373635323335616438613764
+30343038303736306435353531313162396166626130386434386164353762333231626531363338
+37383939653636333061393233326639623161396263653736316239373939626136643961373637
+37333131623463356164323036356632383739613062323865643232386565326339653062613162
+62646364626534333231663733336631666564323266346161323439353434396233343861623636
+36366236656362626364626364653666326534303230383461333962663464323064623339663966
+38353036633339326234343861386434333364626136353838383833663136653831656231343763
+30393538306432333831333963653836633637353663663263616261616466373764373463656637
+66353932626233616539346666663530343730356462313534363632653165383062393730373136
+34656665393461386632663761363066383466333036623465376231656235306237643764643430
+64363838643433393866346164623061366663346466653062346539366237393036363833613364
+38626261326134306562663736396437636565396238663931653437613539323834353038366361
+37353766336437663438653930646163633737323465623230633636613961393964613430343832
+38623133316537393464366237666465303739633930343030356161613161623466303966393738
+35326130313735356366366530663431323564646630346461373630663135383938383366656132
+38623234356537356435346530306537653537323661616537313939623639653365346634653266
+33343264383431343739326165396239616134303533353832343930356135663539313933323734
+34653238383932623735323762636439396563303861626365643662663366666236663834323336
+61663664363537313431636233623265336238343465383435656439666666663866363132376238
+30616237666138363737663030336139373661343138613261383938343636336437643931326561
+33636361333938366264623837396533656531333937343036366665616438383435343231333433
+38373736373563316137623861393136643437343563383436396531663264626639393538303139
+62353931643735343539353433626539356466643965666438316235643731343439326537383330
+38333364313263333261656164393031343832366164303630633933326236646535353266386336
+36653766616232393234323531393632353338313234636663616634363633613261376332373837
+63313034303837316565333334643830363134643031326563396331386362333263323262363461
+33653762653962343561613338383030646537373530663238666436343033363462363965653734
+65373234616636303734346132636232363831616338636361373831396236346632363262616332
+32656536623238613033333265393539306563376430353734323036306262666434303032323834
+37643931373739316531616365663937393861313661643437353337633335366331313730653561
+64303938643039653139373461636231653565633735656134346132303931636636303738656265
+63623362373530343361393066663163393638333231636266366534316363666134333663373765
+64326132613234343034613135656539653034343432633839353734623532366136373338643334
+34656363636539616635343731383430343335306264373262303130626631663532323062633539
+30323561393461393836343763646261346631656135383331343363373161323737653736376161
+30353633313132343533626635386133663763333137393764396162333262343032343138653730
+65623734303162623834323332333637396232386630326165353663653130346135306264366330
+66373039366564653638356138313031656632303333396534356235393163303239383266643339
+65373339653334623530343337626535303738303233393830346630346133646662653930623839
+32393135653435356334376164666434623532363237333764326263346532646633333737383436
+39346662343637336134393562666333353665646365323036376333326336383232323566353337
+64316136633736626365643963316334336664363036656565396461303430316338633364653264
+31303361323331383563353933396133333462306565396536333861626238623033396661616233
+32653534383434373866333131346631636632383935663866653530323161373062366234656461
+39373463323038666463623566316461383135393031333164623131646461633363376534306663
+38656536323838333634646131393133353563613838666432396161353834643666396263646637
+61306365666635336634363330623931633438373864363239303564633966663133363664613139
+32313763353138313464333066643761626634303562613239386134323635353330386233656131
+63363166333333646134613832393536313166653336343030353965643335646566636166333131
+33623935633632633532613733396133303934353165616562316632653334333031313961333163
+64313261373636623535306433613461383333323136643236303631653036616239313466323062
+36373038376233396238303936326537386164636465643032363761363932323037623438656335
+63366461666330393066323266353633353834393963346332356330313135363039333762326265
+36613563623565353637666532663333636462396233393865363730643631333338383362376136
+36343565316133303235666632373433623338663466313565616333633265326165636132313436
+35363734323261636432316438643266643835383631393432613631666364366266393961663837
+30613130343936376130303764663339323530373762636563376664353230313135346462376366
+62666431336566323934366262383965636433316535303232363332633330313433643134396366
+66363165336335303636653935616233663265383730343465303939336564613161393062323064
+33663938346431356433633861626665343062366364613261313862653838326136303531383233
+61643238373839626630363935346634653266626135373435363763396462383135396430323430
+66363433626233326339363036633234393339366562653430343730663138373838313234653239
+65366162313833623762613362336139626531353866386566316534313432366430343531613739
+34336433383936346261373266656530636438393561333633633039363139383538653762613634
+62623333346637353861616461363161316564396666613032653937326636633862633937633265
+66353039323239643934366531616435623664306261363536336532613834326232653566646234
+64323739633233363764373331343736376235336165663163333764326330343539373664633166
+61366238363037316134326331383333366537343231353331666633323431626630393164396665
+32636161316431613531656537383265316366386565386263663234633763373630316564646331
+32653133643532656432306532396532326561663561326131633134653939343162333130636536
+36326434373838303634326239306264663362323331343135333066343265303335663562323834
+39323366653730333335616438356136666665336164326666343662303735303865653865396130
+38383062663565633438633963333133326431616436313631393932373462333239666638653238
+37363261613162356332626330316635353138353965313034366638623832623532613435653963
+66316564316133653239633666376461613664333238626163326264363664653736366138616265
+63363235366432633063393463653435353566313433393039333166326164386463323665396233
+66666264633232653835393964366363363431633864363561386333663661353861666335316161
+64373234316531393532616663316534373339643162633737353664383461393763653635613065
+32373338663461646163373335396331363565393435633130646363616436313938646166363039
+37333334393836366261313166363236343733343135316139653938383364396561393636636135
+35643064383766303038356237333630366338336461643163326666373633376663646235356462
+31376633633839383063323865343239666561636231343763383035646138613635323733613062
+30666566396132653534643761653863363636653135356338323563633831633531663966663435
+39613835646365353462653738323739626130353961663936363933633738636334623135633966
+33656261333861343965663239386466323735656332306631663731613335366138666639366335
+38656633353630376261636661653934333364303336383062346334326331393739343533333933
+61343633643331393663336132653536313532316533366339633366663064616330323937353833
+65346231616262396534366665663633663239363333333436353234626432663961663139653035
+64356563636566666339653265366136623161326230626435646637336265336132373130373862
+34393631336335663966383130396538343630356666666134666338343466383635373665343839
+35316439663065393131666263616235356465613961653635333232623364383633623265386262
+34363566613438346532366337326633616338646639303531323134366135303162396335386431
+32636162626364383236333638636562353163353532343263333135316534643333643037633932
+36313032383239623636313366356632343239393366313632303536333832363761666339353730
+36386233363263656335336631613138623764626138383264336631346132653733363163316133
+34663639336661316531353562666135343361303062613338343461346564323036613161613163
+34303036663135633262353761393066626561366237633833613433396363653262616537373532
+30333135346631363130346362353461353362653934356335643436313936313636643261656565
+37613661643338643866333666646264623763336636666133323963626632393133373932656661
+62656635666634353735323961313136313036656534376264393637643838336666653135363336
+34653533396637323231616565323865396539393331663739393233616533313538636332363530
+35393236346264616463626139383437613238353139346166373235316431633263366435323264
+64353838636165643133303738326439623838346635636263626132663235653638636264303362
+63393164313965376361386633303237663162336565306531663431383730353935363562333634
+64616662353830636133653939633836386536393539643064366431343163386336346333316333
+64356363376539613561343030646134303264663862376131393566633839306438363739376130
+34643663666365353533306133323565333231636164396637343539653361393663643236383230
+37323964386561333930333835306336643438316337306332373035626362346464353164613164
+36633539346337313733653937306362646266353633303832616536393865653430626562363538
+63363036356235346161653437393637373939623663306338393831393833396536643033613765
+31393735323765663939363438613163356539333937646631366362656431383237343764323538
+38343332323966633730333435313032326533343732386336396266313366343664376630353638
+62386536613363336637316637643738643837306335393235663561656332363635383439383739
+33366434343534356262323535376532373139343537376234313630616137623339363736623836
+66383536343830376635353465353734636166306165613132323764373635663161663339346330
+62656434323464353166396331333062373266633433313265313866353135376230393565383438
+38343439383162303934353535373664366232636130326438323035333632633830373530356564
+62393737366430336635336461306630363462383566303665383632653166396264383363653963
+31373561303065386336653737613732333635613533646339616264326537323966653437323838
+65633535653365323238636162343364643339353334626338346532363763393465393033363031
+37633731623633653232396265333538623564373833313531356165623833383461393239616661
+30366664353430376461616265336332306230366363636561396230613062613932393939613638
+33633134376465326666636361303361323733376634336564626437333161616566383961363731
+33373433356432393038313364323566646665643030323839643165376661396663386139333034
+65646463343536303437353331633761656633636232653165356431616264303135333834613838
+65393563303934313031653330366533366238633439643634623631316261623337366631313033
+62363434383461653233366137313136313263303331666638376239316230616337373862303230
+62626461666164613832323433663963326163623237653636346563313264353566396432386363
+32386534396161613061666633656263366261393366336463353465663732376239353762626235
+37666533363632303531303638313732383465323330646666386166636262356266336362666236
+38373231346663386635313566313030336432363266343834666364383434356563353339376638
+32636132393932326263363234323261313537646464353835643465313932316531373033666261
+37343862306636353830616661626563313364373733616639363764343939623466303262653539
+33333432363661636566366636313261303464353338396530303161373764363832646539663963
+66383461396665623839653132333565616531613965383361373134303436376333376164623234
+64653066333636323032633236303530383938363963316138666536643765653637323233626465
+35306338376335323162303164343930386664636132663265356361343736356239326262643036
+63653536633036303764646636326161303637386334316137663765333865356534323532393237
+64656235626637356432346535323137326439353933326232393966643933306434313439393963
+30383636316438336263336139613662343336663239363235356534373863616565323935343736
+37396565663762633836373034656666306139616666363761383035333861343865386361626139
+65376537313536333133353231363237653236353163353464306434363363666466326565653033
+39396362653162366534353532363433313836343264663137646336613830353562
-- 
2.51.0