wireguard main.go代码分析

最新推荐文章于 2024-09-02 22:50:37 发布
最新推荐文章于 2024-09-02 22:50:37 发布
阅读量1.8k 收藏 35
点赞数 39
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54742617/article/details/141831757
版权

这个代码是 WireGuard VPN 项目的一部分,专门用于 Windows 平台。它包含了各种函数以及一个用于处理不同命令行参数的 main() 函数。以下是关键部分的详细解释:

1. 导入和初始化

  • 代码导入了多个包,如 osiologstrconv,用于处理输入/输出、日志记录和类型转换。
  • 导入了几个与 WireGuard 相关的特定包,如 managertunneldriver,用于管理 WireGuard 服务和用户界面。

2. 日志配置 (setLogFile)

  • setLogFile 函数用于配置日志输出。它尝试使用标准错误句柄 (STD_ERROR_HANDLE) 进行日志记录,如果不可用,则回退到标准输出句柄 (STD_OUTPUT_HANDLE)。
  • 如果两个句柄都不可用,日志输出将被丢弃 (io.Discard)。

3. 错误处理 (fatal, fatalf)

  • fatalfatalf 函数通过日志记录或显示消息框(如果未配置日志记录)来处理错误,然后退出程序。
  • 这些函数确保错误通过日志或图形界面传达给用户。

4. 信息显示 (info)

  • info 函数根据是否设置了日志记录,通过日志或消息框显示信息性消息。

5. 命令行用法信息 (usage)

  • usage 函数提供了可用命令行选项的摘要。它使用本地化支持 (l18n.Sprintf) 显示不同语言的用法信息。

6. 系统检查

  • WOW64 检查 (checkForWow64):确保程序未在 WOW64 (Windows-on-Windows 64-bit) 子系统下运行。如果是,程序将终止,因为 WireGuard 应该以系统架构的原生模式运行。
  • 管理员组检查 (checkForAdminGroup):验证用户是否属于内置的 Administrators 组。如果不是,程序会退出并显示错误。
  • 管理员桌面检查 (checkForAdminDesktop):确保 WireGuard 的用户界面只能从属于 Administrators 组的用户桌面访问。

7. 服务安装与执行

  • 提升的管理服务安装程序 (execElevatedManagerServiceInstaller):提升进程以安装 WireGuard 管理服务。此操作需要管理员权限。
  • 处理句柄参数 (pipeFromHandleArgument):将文件句柄的字符串表示形式转换为 os.File 对象,用于进程间通信 (IPC)。

8. 主函数逻辑

  • 默认行为:如果没有提供参数,程序会尝试提升权限并安装 WireGuard 管理服务。这需要管理员权限,并进行 WOW64 检查。
  • 命令处理:主函数处理各种命令行参数,每个参数对应不同的 WireGuard 操作:
    • /installmanagerservice:安装 WireGuard 管理服务。
    • /uninstallmanagerservice:卸载 WireGuard 管理服务。
    • /managerservice:运行管理服务。
    • /installtunnelservice CONFIG_PATH:使用配置文件安装隧道服务。
    • /uninstalltunnelservice TUNNEL_NAME:卸载特定的隧道服务。
    • /tunnelservice CONFIG_PATH:使用特定的配置文件运行隧道服务。
    • /ui CMD_READ_HANDLE CMD_WRITE_HANDLE CMD_EVENT_HANDLE LOG_MAPPING_HANDLE:使用进程间通信 (IPC) 处理 UI 相关任务。
    • /dumplog [/tail]:导出日志文件内容,带有持续监控的选项 (/tail)。
    • /update:通过下载、验证和执行更新来管理更新过程。
    • /removedriver:卸载 WireGuard 驱动程序。

9. 更新和驱动卸载

  • /update 命令检查新更新并处理下载和安装过程,同时提供进度反馈。
  • /removedriver 命令尝试卸载 WireGuard 驱动程序,同时尽力卸载任何旧版驱动程序。

总结

这个代码管理 WireGuard VPN 软件在 Windows 平台上的各个方面,包括服务安装、执行、日志记录和用户界面管理。它确保适当的系统检查,如验证 WOW64 状态和管理员权限,并提供清晰的错误处理和用户反馈机制。

共同点

  1. Windows 平台特定功能:两者都使用了 windows 包以及其他 Windows 专用的功能,比如处理管理员权限、WOW64 检查、服务管理等。
  2. 命令行参数处理:两个 main() 函数都包含对命令行参数的处理,执行相应的操作,比如安装或卸载服务、运行服务、处理 UI 任务等。
  3. 日志记录和错误处理:两个版本的 main() 函数可能都有类似的日志记录设置和错误处理机制,确保程序在发生错误时能够记录信息或向用户反馈。

可能的不同点

  1. 命令行选项的范围

    • 新代码中的 main() 可能处理了更多的命令行选项或功能。例如,新增的功能可能包括 /dumplog/update/removedriver 之类的命令。
    • 之前的 main() 函数可能只处理了更少的选项或更基本的功能。

  2. 服务管理逻辑的增强

    • 新的 main() 函数可能包含了更复杂的服务管理逻辑,例如提升权限的逻辑、在不同桌面之间切换的逻辑,或者是对 UI 和服务之间的通信处理得更细致。
    • 之前的代码可能在这些方面较为简化,没有考虑到管理员桌面访问或者WOW64的兼容性等检查。

  3. 日志记录和进程间通信的变化

    • 新的代码可能在日志记录方面做了更多处理,允许使用环形日志记录(ringlogger)和支持进程间通信的管道(pipes)。
    • 旧的代码可能没有这样的进程间通信需求,或者使用了不同的日志记录方式。

  4. 更新和驱动程序卸载的处理

    • 新代码中引入了 /update/removedriver 命令,专门用于处理软件的更新和驱动程序的卸载。
    • 旧代码可能没有这部分功能。

总结

新的 main() 函数可能是在之前版本的基础上进行了扩展和增强,增加了更多的功能和健壮性,比如更广泛的命令行选项、更复杂的服务管理、更好的日志记录和错误处理机制,以及对系统兼容性(如 WOW64 和管理员权限)的更详细检查。

这些改进使得新的 main() 函数能够更好地处理 WireGuard 在 Windows 平台上的多种场景和用户需求。

九砾
关注
wireguard源码分析(二)
qq_54742617的博客
09-02 376
这个代码片段是 WireGuardWindows 平台上的实现。它提供了启动 WireGuard 隧道服务和生成密钥对的功能。通过使用 Windows 特定的系统调用和 WireGuard 的库函数,代码实现了这些功能。
wireguard-go-builder:从源代码编译wireguard-go二进制文件。 使用此二进制文件,用户无需安装内核模块即可创建WireGuard会话。
04-17
Wireguard-go-builder 从源代码编译二进制文件。 使用此二进制文件,用户无需安装内核模块即可创建WireGuard会话(如果未为Linux Kernel 5.6及更高版本预装)。 下载 可以通过单击以下链接下载最新版本的二进制文件。 安装 您可以轻松地使用一键式脚本自动将其安装到Linux设备: curl -fsSL git.io/wireguard-go.sh | sudo bash
wireguard源码分析(五)
qq_54742617的博客
09-02 1727
这段批处理脚本用于在 Windows 系统上构建 WireGuard 应用程序。脚本自动化了依赖项的下载、资源文件的生成、代码的编译以及可执行文件的签名等过程。以下是对脚本各个部分的详细分析: 1. 初始设置 关闭命令回显 @echo off 作用:关闭命令行回显,使脚本运行时不会显示每条执行的命令,仅显示输出信息。 版权信息 rem SPDX-License-Identifier: MIT rem Copyright (C) 2019-2022 WireGuard LLC. All Rig
wireguard源码分析(十)
最新发布
qq_54742617的博客
09-02 558
静态与动态检测负责检测系统配置中的静态问题,例如DNS缓存服务的禁用和VirtIO网络驱动的版本问题。这些问题通常是在启动或配置阶段检测到的。负责检测运行时配置中的动态问题,特别是路由相关的弱主机发送配置。此类问题可能导致通信错误或性能下降,特别是在涉及多网卡或复杂路由配置的场景中。错误处理与容错代码中大量使用了错误处理来确保即使某些操作失败,整个程序也不会崩溃,例如查询服务配置或加载模块失败时,都会安全地退出并避免影响其他操作。系统集成。
Wireguard握手交互代码分析
jacicson1987的专栏
11-17 3008
Wireguard握手交互代码分析 消息结构 握手请求消息 struct message_handshake_initiation { struct message_header header; // header里只有一个type, 发起0x01 __le32 sender_index; // Sender的标识,自定义。 u8 unencrypted_ephemeral[NOISE_PUBLIC_KEY_LEN]; // 本地临时公钥 // AEA.
彻底理解 WireGuard 的路由策略
云原生实验室
08-31 2460
❝原文链接????:https://icloudnative.io/posts/linux-routing-of-wireguard/或者点击左下角的阅读原文直接查看原文????很久以前,我们只需要在 Linux 终端中输入 route -n(后来演变出了 ip route,也就是 iproute2 提供的命令),就可以知晓系统中所有数据包的走向,但是,大人,时代变了!如果你是 WireGuard 玩家,...
wg-manage:一个很棒的命令行工具来管理Wireguard配置
03-25
WG管理 一种用于集中管理配置文件的命令行工具-所有配置... 所有对main提交都是使用Github Action构建的,并且发布了工件,因此您可以为历史记录中看到的任何构建获取可执行文件,或者 只需git-clone并从源代码构建(需
wiregarden:一个代理守护进程,用于通过 gRPC 配置 WireGuard 对等点
07-24
以下代码是检索wg0设备的对等点的简单示例。 package main import ( "context" "fmt" "log" "github.com/moznion/wiregarden/grpc/messages" "google.golang.org/grpc" ) func main () { conn , err := ...
cannot find package "fmt" in any of: 在Mac下的解决方案
Blake的博客
02-15 4546
背景说明:Mac安装golang,是通过brew进行安装的,因此,本文提出的解决方案并非适用所有情况。故事先声明! 一、通过brew安装golang 首先查看golang的可用版本有哪些 ➜ ~ brew search go ==> Formulae algol68g go gocr ...
零入门kubernetes网络实战-22->基于tun设备实现在用户空间可以ping通外部节点(golang版本)
码二哥的技术池
03-10 715
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
WireGuardServer:WireGuard构造,全部保持替换设置,不做特殊修改
02-17
WireGuard服务器 警告 :warning: :此技术仅限用于个人构建游戏加速器使用!!!如果使用其他违法目的,后果自负!!! WireGuard构建(全部从官方源下载附件,不做拦截规则等配置,交替打开谷歌原版BBR) 国内服务器直接运行(仅支持CentOS7): yum install -y gcc wget && curl https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/hosts > /etc/hosts && wget https://cdn.jsdelivr.net/gh/HXHGTS/WireGuardServer/WireGuard.c -O WireGuard.c && chmod +x WireGuard.c && gcc -o WireGuard WireGuard.c && chmod +x WireGuard && .
wireguard-yaml
03-12
Wireguard-Yaml 要求: Python3 设置 转到文件夹 virtualenv venv pip3 install --editable . . venv/bin/activate 打开脚本,修改硬编码的API密钥(TODO :) 用法 wireguard 还要检查wireguard --help以获取选项列表
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
golang 实现虚拟局域网
05-20
下面是使用 WireGuardGolang 中创建 VPN 连接的示例代码: ```go package main import ( "fmt" "golang.zx2c4.com/wireguard/wgctrl" ) func main() { // 创建 WireGuard 控制器 client, err := wgctrl....
(二)wireguard-tools源码解读之genkey_main
laobeng的专栏
05-16 969
genkey_main模块,主要用于生成用户私钥和预共享密钥。
wireguard源码分析(六)
qq_54742617的博客
09-02 356
这段代码的核心是配置和管理Windows系统上的网络接口,主要包括IP地址、路由的设置,以及防火墙规则的启用。它使用了重试机制,以应对系统启动后的特殊情况,并通过清理断开连接的接口上的旧地址,确保配置的准确性。
DH、DHE、ECDHE加密算法
迷雾总会解
09-12 4720
于是,DH 交换密钥时就只有客户端的公钥是变化,而服务端公钥是不变的,那么随着时间延长,黑客就会截获海量的密钥协商过程的数据,因为密钥协商的过程有些数据是公开的,黑客就可以依据这些数据暴力破解出服务器的私钥,然后就可以计算出会话密钥了,于是之前截获的加密数据会被破解,所以 static DH 算法不具备前向安全性。但反过来,知道真数却很难推算出对数。static DH 算法里有一方的私钥是静态的,也就说每次密钥协商的时候有一方的私钥都是一样的,一般是服务器方固定,即 a 不变,客户端的私钥则是随机生成的。
WireGuard基本原理
热门推荐
曹世宏的博客
11-13 2万+
WireGuard:下一代内核网络隧道 摘要: WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如Openvnp,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于OpenSSH风
分析下 bmcweb 中 webserver_main.cpp 代码逻辑
06-14
bmcweb是一个用于管理基于IPMI的BMC(基板管理控制器)的Web应用程序。webserver_main.cpp是bmcweb的主要入口点之一,它定义了Web服务器的启动逻辑。 具体来说,webserver_main.cpp包含以下步骤: 1. 初始化Web服务器的配置参数,例如侦听端口、SSL证书等。 2. 创建Web服务器实例并注册HTTP请求处理程序。 3. 初始化IPMI库,以便可以与BMC进行通信。 4. 启动Web服务器并进入主循环,等待HTTP请求并响应。 5. 在收到终止信号(例如Ctrl+C)时安全地关闭Web服务器并清理资源。 总的来说,webserver_main.cpp的主要作用是启动bmcweb Web服务器并提供与BMC通信的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值