自宅のVPN環境の設定をansible化してた。

VPN環境にはsoftetherを使っているが、インターネットにはsoftetherが提供するvpncmdを使った方法と、設定済みのconfigをいい感じに整えてマージする方法が転がっていたので両方試した。

vpncmdは公式が提供しているので信頼感がある反面、機能が少ないので細かい制御をしようとすると無茶な記述が必要になった。

configをいい感じに整えてマージする方法は、短期的にはconfigさえあれば環境が複製できるので簡単だが、configそのものが巨大なので、何の設定が入っているか把握しきれないのと、バージョン更新時に追従できるかが不安になった。

今回は前者のvpncmdを使う方式を採用した。何が起きているのかを把握できる方がよいと思うので。