Compare commits
7 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| acf9e0e81d | |||
| 3b43e0c9ea | |||
| 9762e78f5e | |||
| 3534e7b755 | |||
| b80dc84a26 | |||
| c0ef6ae9c4 | |||
| 58867031ea |
@@ -23,12 +23,16 @@ var configTemplate = template.Must(template.New("config").Funcs(template.FuncMap
|
|||||||
return strings.Join(s, sep)
|
return strings.Join(s, sep)
|
||||||
},
|
},
|
||||||
}).Parse(`[Interface]
|
}).Parse(`[Interface]
|
||||||
|
{{if .Interface.Name}}# Name: {{.Interface.Name}}
|
||||||
|
{{end -}}
|
||||||
Address = {{.Interface.Address}}
|
Address = {{.Interface.Address}}
|
||||||
PrivateKey = {{.Interface.PrivateKey}}
|
PrivateKey = {{.Interface.PrivateKey}}
|
||||||
ListenPort = {{.Interface.ListenPort}}
|
ListenPort = {{.Interface.ListenPort}}
|
||||||
{{- range .Peer }}
|
{{- range .Peer }}
|
||||||
|
|
||||||
[Peer]
|
[Peer]
|
||||||
|
{{if .Name}}# Name: {{.Name}}
|
||||||
|
{{end -}}
|
||||||
PublicKey = {{.PublicKey}}
|
PublicKey = {{.PublicKey}}
|
||||||
Endpoint = {{.Endpoint}}
|
Endpoint = {{.Endpoint}}
|
||||||
AllowedIPs = {{ PrefixJoin .AllowedIPs ", "}}
|
AllowedIPs = {{ PrefixJoin .AllowedIPs ", "}}
|
||||||
@@ -64,6 +68,7 @@ func (f *Config) WriteTo(w io.Writer) (int64, error) {
|
|||||||
|
|
||||||
// InterfaceConfig represents the [Interface] section
|
// InterfaceConfig represents the [Interface] section
|
||||||
type InterfaceConfig struct {
|
type InterfaceConfig struct {
|
||||||
|
Name string
|
||||||
Address netip.Addr
|
Address netip.Addr
|
||||||
PrivateKey PrivateKey
|
PrivateKey PrivateKey
|
||||||
ListenPort uint16
|
ListenPort uint16
|
||||||
@@ -71,6 +76,7 @@ type InterfaceConfig struct {
|
|||||||
|
|
||||||
// PeerConfig represents a [Peer] section
|
// PeerConfig represents a [Peer] section
|
||||||
type PeerConfig struct {
|
type PeerConfig struct {
|
||||||
|
Name string
|
||||||
PublicKey PublicKey
|
PublicKey PublicKey
|
||||||
Endpoint EndpointAddress
|
Endpoint EndpointAddress
|
||||||
AllowedIPs []netip.Prefix
|
AllowedIPs []netip.Prefix
|
||||||
|
|||||||
@@ -3,7 +3,6 @@ package zones
|
|||||||
import (
|
import (
|
||||||
"bytes"
|
"bytes"
|
||||||
"fmt"
|
"fmt"
|
||||||
"io/fs"
|
|
||||||
"os"
|
"os"
|
||||||
|
|
||||||
"darvaza.org/core"
|
"darvaza.org/core"
|
||||||
@@ -73,38 +72,6 @@ func (m *Machine) tryReadWireguardKeys(ring int) error {
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
// WriteWireguardKeys writes the wgN.key/wgN.pub files
|
|
||||||
func (m *Machine) WriteWireguardKeys(ring int) error {
|
|
||||||
var err error
|
|
||||||
var key, pub string
|
|
||||||
var ri *RingInfo
|
|
||||||
|
|
||||||
ri, _ = m.getRingInfo(ring)
|
|
||||||
if ri != nil {
|
|
||||||
key = ri.Keys.PrivateKey.String()
|
|
||||||
pub = ri.Keys.PublicKey.String()
|
|
||||||
}
|
|
||||||
|
|
||||||
switch {
|
|
||||||
case key == "":
|
|
||||||
return fs.ErrNotExist
|
|
||||||
case pub == "":
|
|
||||||
pub = ri.Keys.PrivateKey.Public().String()
|
|
||||||
}
|
|
||||||
|
|
||||||
err = m.WriteStringFile(key+"\n", "wg%v.key", ring)
|
|
||||||
if err != nil {
|
|
||||||
return err
|
|
||||||
}
|
|
||||||
|
|
||||||
err = m.WriteStringFile(pub+"\n", "wg%v.pub", ring)
|
|
||||||
if err != nil {
|
|
||||||
return err
|
|
||||||
}
|
|
||||||
|
|
||||||
return nil
|
|
||||||
}
|
|
||||||
|
|
||||||
// RemoveWireguardKeys deletes wgN.key and wgN.pub from
|
// RemoveWireguardKeys deletes wgN.key and wgN.pub from
|
||||||
// the machine's config directory
|
// the machine's config directory
|
||||||
func (m *Machine) RemoveWireguardKeys(ring int) error {
|
func (m *Machine) RemoveWireguardKeys(ring int) error {
|
||||||
|
|||||||
@@ -210,6 +210,7 @@ func (r *Ring) AddPeer(p *Machine) bool {
|
|||||||
Address: addr,
|
Address: addr,
|
||||||
PrivateKey: ri.Keys.PrivateKey,
|
PrivateKey: ri.Keys.PrivateKey,
|
||||||
PeerConfig: wireguard.PeerConfig{
|
PeerConfig: wireguard.PeerConfig{
|
||||||
|
Name: fmt.Sprintf("%s-%v", p.Name, r.ID),
|
||||||
PublicKey: ri.Keys.PublicKey,
|
PublicKey: ri.Keys.PublicKey,
|
||||||
Endpoint: wireguard.EndpointAddress{
|
Endpoint: wireguard.EndpointAddress{
|
||||||
Host: p.FullName(),
|
Host: p.FullName(),
|
||||||
@@ -300,6 +301,7 @@ func (r *Ring) ExportConfig(p *Machine) (*wireguard.Config, error) {
|
|||||||
case pp.Node == p:
|
case pp.Node == p:
|
||||||
// current
|
// current
|
||||||
found = true
|
found = true
|
||||||
|
out.Interface.Name = pp.PeerConfig.Name
|
||||||
out.Interface.Address = pp.Address
|
out.Interface.Address = pp.Address
|
||||||
out.Interface.PrivateKey = pp.PrivateKey
|
out.Interface.PrivateKey = pp.PrivateKey
|
||||||
default:
|
default:
|
||||||
|
|||||||
+2
-2
@@ -18,12 +18,12 @@ func (m *Zones) SyncAllWireguard() error {
|
|||||||
var err error
|
var err error
|
||||||
|
|
||||||
for ring := 0; ring < RingsCount; ring++ {
|
for ring := 0; ring < RingsCount; ring++ {
|
||||||
err = m.PruneWireguardConfig(ring)
|
err = m.WriteWireguardKeys(ring)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return err
|
||||||
}
|
}
|
||||||
|
|
||||||
err = m.WriteWireguardKeys(ring)
|
err = m.SyncWireguardConfig(ring)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return err
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -0,0 +1,265 @@
|
|||||||
|
package zones
|
||||||
|
|
||||||
|
import (
|
||||||
|
"io/fs"
|
||||||
|
"os"
|
||||||
|
)
|
||||||
|
|
||||||
|
var (
|
||||||
|
_ WireguardConfigPruner = (*Zones)(nil)
|
||||||
|
_ WireguardConfigPruner = (*Zone)(nil)
|
||||||
|
_ WireguardConfigPruner = (*Machine)(nil)
|
||||||
|
|
||||||
|
_ WireguardConfigWriter = (*Zones)(nil)
|
||||||
|
_ WireguardConfigWriter = (*Zone)(nil)
|
||||||
|
_ WireguardConfigWriter = (*Machine)(nil)
|
||||||
|
|
||||||
|
_ WireguardConfigSyncer = (*Zones)(nil)
|
||||||
|
_ WireguardConfigSyncer = (*Zone)(nil)
|
||||||
|
|
||||||
|
_ WireguardKeysWriter = (*Zones)(nil)
|
||||||
|
_ WireguardKeysWriter = (*Zone)(nil)
|
||||||
|
_ WireguardKeysWriter = (*Machine)(nil)
|
||||||
|
)
|
||||||
|
|
||||||
|
// A WireguardConfigPruner deletes wgN.conf on all machines under
|
||||||
|
// its scope with the specified ring disabled
|
||||||
|
type WireguardConfigPruner interface {
|
||||||
|
PruneWireguardConfig(ring int) error
|
||||||
|
}
|
||||||
|
|
||||||
|
// PruneWireguardConfig removes wgN.conf files of machines with
|
||||||
|
// the corresponding ring disabled on all zones
|
||||||
|
func (m *Zones) PruneWireguardConfig(ring int) error {
|
||||||
|
return pruneWireguardConfig(m, ring)
|
||||||
|
}
|
||||||
|
|
||||||
|
// PruneWireguardConfig removes wgN.conf files of machines with
|
||||||
|
// the corresponding ring disabled.
|
||||||
|
func (z *Zone) PruneWireguardConfig(ring int) error {
|
||||||
|
return pruneWireguardConfig(z, ring)
|
||||||
|
}
|
||||||
|
|
||||||
|
func pruneWireguardConfig(m MachineIterator, ring int) error {
|
||||||
|
var err error
|
||||||
|
|
||||||
|
m.ForEachMachine(func(p *Machine) bool {
|
||||||
|
err = p.zone.PruneWireguardConfig(ring)
|
||||||
|
if os.IsNotExist(err) {
|
||||||
|
// ignore
|
||||||
|
err = nil
|
||||||
|
}
|
||||||
|
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
// PruneWireguardConfig deletes the wgN.conf file if its
|
||||||
|
// presence on the ring is disabled
|
||||||
|
func (m *Machine) PruneWireguardConfig(ring int) error {
|
||||||
|
_, ok := m.getRingInfo(ring)
|
||||||
|
if !ok {
|
||||||
|
return m.RemoveWireguardConfig(ring)
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
// A WireguardConfigWriter rewrites all wgN.conf on all machines under
|
||||||
|
// its scope attached to that ring
|
||||||
|
type WireguardConfigWriter interface {
|
||||||
|
WriteWireguardConfig(ring int) error
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardConfig rewrites all wgN.conf on all machines
|
||||||
|
// attached to that ring
|
||||||
|
func (m *Zones) WriteWireguardConfig(ring int) error {
|
||||||
|
switch ring {
|
||||||
|
case 0:
|
||||||
|
return writeWireguardConfig(m, m, ring)
|
||||||
|
case 1:
|
||||||
|
var err error
|
||||||
|
m.ForEachZone(func(z *Zone) bool {
|
||||||
|
err = writeWireguardConfig(m, z, ring)
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
return err
|
||||||
|
default:
|
||||||
|
return fs.ErrInvalid
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardConfig rewrites all wgN.conf on all machines
|
||||||
|
// on the Zone attached to that ring
|
||||||
|
func (z *Zone) WriteWireguardConfig(ring int) error {
|
||||||
|
switch ring {
|
||||||
|
case 0:
|
||||||
|
return writeWireguardConfig(z.zones, z.zones, ring)
|
||||||
|
case 1:
|
||||||
|
return writeWireguardConfig(z.zones, z, ring)
|
||||||
|
default:
|
||||||
|
return fs.ErrInvalid
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func writeWireguardConfig(z ZoneIterator, m MachineIterator, ring int) error {
|
||||||
|
r, err := NewRing(z, m, ring)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
r.ForEachMachine(func(p *Machine) bool {
|
||||||
|
err = p.writeWireguardRingConfig(r)
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardConfig rewrites the wgN.conf file of this Machine
|
||||||
|
// if enabled
|
||||||
|
func (m *Machine) WriteWireguardConfig(ring int) error {
|
||||||
|
r, err := NewRing(m.zone.zones, m.zone, ring)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
return m.writeWireguardRingConfig(r)
|
||||||
|
}
|
||||||
|
|
||||||
|
func (m *Machine) writeWireguardRingConfig(r *Ring) error {
|
||||||
|
wg, err := r.ExportConfig(m)
|
||||||
|
if err != nil {
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
f, err := m.CreateTruncFile("wg%v.conf", r.ID)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
defer f.Close()
|
||||||
|
|
||||||
|
_, err = wg.WriteTo(f)
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
// A WireguardConfigSyncer updates all wgN.conf on all machines under
|
||||||
|
// its scope reflecting the state of the ring
|
||||||
|
type WireguardConfigSyncer interface {
|
||||||
|
SyncWireguardConfig(ring int) error
|
||||||
|
}
|
||||||
|
|
||||||
|
// SyncWireguardConfig updates all wgN.conf files for the specified
|
||||||
|
// ring
|
||||||
|
func (m *Zones) SyncWireguardConfig(ring int) error {
|
||||||
|
switch ring {
|
||||||
|
case 0:
|
||||||
|
return syncWireguardConfig(m, m, ring)
|
||||||
|
case 1:
|
||||||
|
var err error
|
||||||
|
m.ForEachZone(func(z *Zone) bool {
|
||||||
|
err = syncWireguardConfig(m, z, ring)
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
return err
|
||||||
|
default:
|
||||||
|
return fs.ErrInvalid
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
// SyncWireguardConfig updates all wgN.conf files for the specified
|
||||||
|
// ring
|
||||||
|
func (z *Zone) SyncWireguardConfig(ring int) error {
|
||||||
|
switch ring {
|
||||||
|
case 0:
|
||||||
|
return syncWireguardConfig(z.zones, z.zones, ring)
|
||||||
|
case 1:
|
||||||
|
return syncWireguardConfig(z.zones, z, ring)
|
||||||
|
default:
|
||||||
|
return fs.ErrInvalid
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
func syncWireguardConfig(z ZoneIterator, m MachineIterator, ring int) error {
|
||||||
|
r, err := NewRing(z, m, ring)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
r.ForEachMachine(func(p *Machine) bool {
|
||||||
|
if _, ok := p.getRingInfo(ring); ok {
|
||||||
|
err = p.writeWireguardRingConfig(r)
|
||||||
|
} else {
|
||||||
|
err = p.RemoveWireguardConfig(ring)
|
||||||
|
}
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
// A WireguardKeysWriter writes the Wireguard Keys for all machines
|
||||||
|
// under its scope for the specified ring
|
||||||
|
type WireguardKeysWriter interface {
|
||||||
|
WriteWireguardKeys(ring int) error
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardKeys rewrites all wgN.{key,pub} files
|
||||||
|
func (m *Zones) WriteWireguardKeys(ring int) error {
|
||||||
|
return writeWireguardKeys(m, ring)
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardKeys rewrites all wgN.{key,pub} files on this zone
|
||||||
|
func (z *Zone) WriteWireguardKeys(ring int) error {
|
||||||
|
return writeWireguardKeys(z, ring)
|
||||||
|
}
|
||||||
|
|
||||||
|
func writeWireguardKeys(m MachineIterator, ring int) error {
|
||||||
|
var err error
|
||||||
|
|
||||||
|
m.ForEachMachine(func(p *Machine) bool {
|
||||||
|
err = p.WriteWireguardKeys(ring)
|
||||||
|
if os.IsNotExist(err) {
|
||||||
|
// ignore
|
||||||
|
err = nil
|
||||||
|
}
|
||||||
|
|
||||||
|
return err != nil
|
||||||
|
})
|
||||||
|
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
// WriteWireguardKeys writes the wgN.key/wgN.pub files
|
||||||
|
func (m *Machine) WriteWireguardKeys(ring int) error {
|
||||||
|
var err error
|
||||||
|
var key, pub string
|
||||||
|
var ri *RingInfo
|
||||||
|
|
||||||
|
ri, _ = m.getRingInfo(ring)
|
||||||
|
if ri != nil {
|
||||||
|
key = ri.Keys.PrivateKey.String()
|
||||||
|
pub = ri.Keys.PublicKey.String()
|
||||||
|
}
|
||||||
|
|
||||||
|
switch {
|
||||||
|
case key == "":
|
||||||
|
return fs.ErrNotExist
|
||||||
|
case pub == "":
|
||||||
|
pub = ri.Keys.PrivateKey.Public().String()
|
||||||
|
}
|
||||||
|
|
||||||
|
err = m.WriteStringFile(key+"\n", "wg%v.key", ring)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
err = m.WriteStringFile(pub+"\n", "wg%v.pub", ring)
|
||||||
|
if err != nil {
|
||||||
|
return err
|
||||||
|
}
|
||||||
|
|
||||||
|
return nil
|
||||||
|
}
|
||||||
@@ -1,55 +0,0 @@
|
|||||||
package zones
|
|
||||||
|
|
||||||
import "os"
|
|
||||||
|
|
||||||
// PruneWireguardConfig removes wgN.conf files of machines with
|
|
||||||
// the corresponding ring disabled.
|
|
||||||
func (z *Zone) PruneWireguardConfig(ring int) error {
|
|
||||||
return pruneWireguardConfig(z, ring)
|
|
||||||
}
|
|
||||||
|
|
||||||
// WriteWireguardKeys rewrites all wgN.{key,pub} files on this zone
|
|
||||||
func (z *Zone) WriteWireguardKeys(ring int) error {
|
|
||||||
return writeWireguardKeys(z, ring)
|
|
||||||
}
|
|
||||||
|
|
||||||
// PruneWireguardConfig removes wgN.conf files of machines with
|
|
||||||
// the corresponding ring disabled on all zones
|
|
||||||
func (m *Zones) PruneWireguardConfig(ring int) error {
|
|
||||||
return pruneWireguardConfig(m, ring)
|
|
||||||
}
|
|
||||||
|
|
||||||
// WriteWireguardKeys rewrites all wgN.{key,pub} files
|
|
||||||
func (m *Zones) WriteWireguardKeys(ring int) error {
|
|
||||||
return writeWireguardKeys(m, ring)
|
|
||||||
}
|
|
||||||
|
|
||||||
func pruneWireguardConfig(m MachineIterator, ring int) error {
|
|
||||||
var err error
|
|
||||||
|
|
||||||
m.ForEachMachine(func(p *Machine) bool {
|
|
||||||
_, ok := p.getRingInfo(ring)
|
|
||||||
if !ok {
|
|
||||||
err = p.RemoveWireguardConfig(ring)
|
|
||||||
}
|
|
||||||
return err != nil
|
|
||||||
})
|
|
||||||
|
|
||||||
return err
|
|
||||||
}
|
|
||||||
|
|
||||||
func writeWireguardKeys(m MachineIterator, ring int) error {
|
|
||||||
var err error
|
|
||||||
|
|
||||||
m.ForEachMachine(func(p *Machine) bool {
|
|
||||||
err = p.WriteWireguardKeys(ring)
|
|
||||||
if os.IsNotExist(err) {
|
|
||||||
// ignore
|
|
||||||
err = nil
|
|
||||||
}
|
|
||||||
|
|
||||||
return err != nil
|
|
||||||
})
|
|
||||||
|
|
||||||
return err
|
|
||||||
}
|
|
||||||
Reference in New Issue
Block a user