wireguard源码分析(二)

最新推荐文章于 2024-09-02 22:29:54 发布
最新推荐文章于 2024-09-02 22:29:54 发布
阅读量376 收藏 3
点赞数 4
文章标签: 网络 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54742617/article/details/141831780
版权

这个代码片段是 WireGuard VPN 在 Windows 平台上的一部分,主要实现了两个功能:一个是启动 WireGuard 隧道服务,另一个是生成密钥对。

导入部分

import (
	"C"
	"crypto/rand"
	"log"
	"path/filepath"
	"unsafe"

	"golang.org/x/crypto/curve25519"
	"golang.org/x/sys/windows"

	"golang.zx2c4.com/wireguard/windows/conf"
	"golang.zx2c4.com/wireguard/windows/tunnel"
)
  • C 是为了使用 cgo(允许 Go 代码与 C 代码互操作)。
  • crypto/rand 用于生成加密随机数。
  • log 提供日志记录功能。
  • path/filepath 处理文件路径。
  • unsafe 用于不安全的指针操作。
  • golang.org/x/crypto/curve25519 是 Go 的 curve25519 库,用于密钥生成和椭圆曲线计算。
  • golang.org/x/sys/windows 包含与 Windows 系统调用和操作相关的函数。
  • golang.zx2c4.com/wireguard/windows/confgolang.zx2c4.com/wireguard/windows/tunnel 是 WireGuard 在 Windows 上的配置和隧道管理模块。

WireGuardTunnelService 函数

//export WireGuardTunnelService
func WireGuardTunnelService(confFile16 *uint16) bool {
	confFile := windows.UTF16PtrToString(confFile16)
	conf.PresetRootDirectory(filepath.Dir(confFile))
	tunnel.UseFixedGUIDInsteadOfDeterministic = true
	err := tunnel.Run(confFile)
	if err != nil {
		log.Printf("Service run error: %v", err)
	}
	return err == nil
}
  • 函数功能:启动 WireGuard 隧道服务。
  • 参数confFile16 是一个指向 UTF-16 编码的配置文件路径的指针。
  • 步骤解析
    1. windows.UTF16PtrToString(confFile16) 将 UTF-16 编码的指针转换为 Go 字符串。
    2. conf.PresetRootDirectory(filepath.Dir(confFile)) 将配置文件所在目录设置为 WireGuard 的根目录。
    3. tunnel.UseFixedGUIDInsteadOfDeterministic = true 强制使用固定的 GUID(全局唯一标识符),而不是基于配置文件内容的确定性 GUID。
    4. tunnel.Run(confFile) 启动 WireGuard 隧道服务,并传入配置文件路径。
    5. 如果运行过程中出现错误,记录错误日志。
    6. 返回 truefalse,表示服务是否成功运行。

WireGuardGenerateKeypair 函数

//export WireGuardGenerateKeypair
func WireGuardGenerateKeypair(publicKey, privateKey *byte) {
	publicKeyArray := (*[32]byte)(unsafe.Pointer(publicKey))
	privateKeyArray := (*[32]byte)(unsafe.Pointer(privateKey))
	n, err := rand.Read(privateKeyArray[:])
	if err != nil || n != len(privateKeyArray) {
		panic("Unable to generate random bytes")
	}
	privateKeyArray[0] &= 248
	privateKeyArray[31] = (privateKeyArray[31] & 127) | 64

	curve25519.ScalarBaseMult(publicKeyArray, privateKeyArray)
}
  • 函数功能:生成一对公私钥。
  • 参数publicKeyprivateKey 是指向字节数组的指针,用于存储生成的公钥和私钥。
  • 步骤解析
    1. publicKeyprivateKey 转换为 [32]byte 数组的指针,以便后续操作。
    2. 使用 rand.Read 生成 32 字节的加密随机数作为私钥。
    3. 如果随机数生成失败,抛出一个 panic。
    4. 对私钥的第一个字节进行 &= 248 操作,确保私钥符合 curve25519 的要求。
    5. 对私钥的最后一个字节进行位运算,确保密钥符合 curve25519 的规范。
    6. 使用 curve25519.ScalarBaseMult 生成对应的公钥。

main 函数

func main() {}
  • 功能:这是一个空的 main 函数。对于 Go 程序来说,main 函数是程序的入口点,但在这个情况下,因为这是一个动态库(通过 cgo 暴露函数),所以 main 函数是空的。

总结

这个代码片段是 WireGuard 在 Windows 平台上的实现。它提供了启动 WireGuard 隧道服务和生成密钥对的功能。通过使用 Windows 特定的系统调用和 WireGuard 的库函数,代码实现了这些功能。

九砾
关注
wireguard协议分析
William辰的博客
09-30 2418
wireguard协议
wireguard-go-docker:Wireguard Docker映像
05-03
Wireguard-Go码头工人 设置 首先,您需要服务器的密钥对。 使用以下命令生成公用密钥和专用密钥: # Generate privatekey docker run --rm -i masipcat/wireguard-go wg genkey > privatekey # Generate publickey ...
wireguard-yaml
03-12
Wireguard-Yaml 要求: Python3 设置 转到文件夹 virtualenv venv pip3 install --editable . . venv/bin/activate 打开脚本,修改硬编码的API密钥(TODO :) 用法 wireguard 还要检查wireguard --help以获取选项列表
wireguard.tar.gz
04-27
KoolShare-LEDE-酷软中心-缺失的插件之wireguard.tar.gz,直接在酷软中心进行离线安装即可!
wireguard源码分析(三)
qq_54742617的博客
09-02 859
这段代码用于处理 WireGuard 项目的多语言支持,具体来说,它是在构建过程中自动生成与本地化相关的 Go 代码文件。
wireguard源码分析(五)
最新发布
qq_54742617的博客
09-02 1727
这段批处理脚本用于在 Windows 系统上构建 WireGuard 应用程序。脚本自动化了依赖项的下载、资源文件的生成、代码的编译以及可执行文件的签名等过程。以下是对脚本各个部分的详细分析: 1. 初始设置 关闭命令回显 @echo off 作用:关闭命令行回显,使脚本运行时不会显示每条执行的命令,仅显示输出信息。 版权信息 rem SPDX-License-Identifier: MIT rem Copyright (C) 2019-2022 WireGuard LLC. All Rig
wireguard-tools源码解读之main
laobeng的专栏
05-13 1742
目录源码解读备注:函数指针 源码解读 // SPDX-License-Identifier: GPL-2.0 /* * Copyright (C) 2015-2020 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. */ #include <stddef.h> #include <stdio.h> #include <string.h> #include "subcommands.
wireguard-tools源码解读之genkey_main
laobeng的专栏
05-16 969
genkey_main模块,主要用于生成用户私钥和预共享密钥。
wireguard_config_maker:简单的Java程序可创建Wireguard客户端配置文件
05-16
Wireguard Config Maker 我之所以使用Java,是因为不同操作系统之间具有可移植性,因此任何人都可以自由地使用不同的平台来构建类似的东西。 当前仅支持ipv4地址。 用于创建wireguard客户端配置文件的简单Java程序...
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
、从“社群”安装Wireguard套件 首次安装会自动运行并停用该套件,这个不用管后面通过SSH操作即可。 三、通过SSH登录并进行进一步操作 1)首先需要打开群辉SSH端口 “控制面板” => “终端机和SNMP” => “启动 ...
dynamix.wireguard
02-11
dynamix.wireguard Dynamix WireGuard允许使用WireGuard作为底层应用程序配置VPN隧道。
wireguard-configure:Wireguard的命令行配置管理
04-27
线卫配置 wireguard-configure是一个命令行实用程序,可帮助管理Wireguard配置。 它假定一个基本设置,其中一个节点充当“路由器”,并且有多个客户端在中央路由器节点之间连接和路由通信。 它允许您生成和转储Wireguard配置以及bash脚本,这些脚本还配置接口和路由。 您必须具有可通过路径访问的命令行工具wg 。 这用于自动生成专用/公用线卫密钥。 配置存储在yaml中,可以从命令行修改,也可以直接在yaml文件中进行修改。 $ wireguard-configure --help wireguard-configure 0.0.1 Alex Eubanks <endeavor> Simple wireguard configuration USAGE: wireguard-configure [FLAGS]
qubes-wireguard
03-16
描述 Qubes OS中Fedora 33模板的Wireguard配置脚本,其在dom0中至少运行内核5.4。 设置完成后,您将具有以下优势: 可重用的线卫模板 由wg-quick管理的Wireguard VPN,在启动时自动启动 正确配置的防火墙仅将流量转发到VPN TCP MSS钳位,以避免在用作网络提供程序时出现MTU问题 通过Qubes的DNS DNAT规则处理的Wireguard DNS 可重复使用的线卫模板 首先将fedora 33模板克隆到例如fedora-33-wireguard 。 然后在此模板中安装Wireguard工具。 我还喜欢包括几个额外的工具,以使疑难解答更加容易。 sudo dnf install -y wireguard-tools tcpdump bind-utils bash-completion sudo rm -r /etc/wireguard
wireguard-windows:用于Perimeter81的Wireguard Config Generator
02-24
适用于Windows的Perimeter81 Wireguard Config Generator 如果客户选择使用Windows机器作为其Wireguard连接器,wireguard配置生成器将帮助构建所需的配置文件以方便导入,并且还将确保在Windows中启用了IP转发。 当前仅在Windows 10 1909上进行了测试 注意:此脚本需要Windows注册表访问权限才能启用IP转发(IPEnableRouter注册表项)。 需要重启 1.下载并安装适用于Windows的Wireguard 或在此存储库中使用随附的wireguard-installer.exe,但是它可能不是最新版本 2.从工作空间获取配置文件: 单击您的线卫隧道,转到“配置” 仅将https链接部分复制到剪贴板(“ curl -s”之后和“ | sudo bash”之前的所有内容) 将其粘贴到Web浏览器中
wireguard-go:仅镜像。 官方存储库位于https://git.zx2c4.comwireguard-go
02-10
实施 这是Go中WireGuard的实现。 用法 大多数Linux内核WireGuard用户习惯于使用ip link add wg0 type wireguard接口。 使用wireguard-go,只需运行: $ wireguard-go wg0 这将创建一个界面并派生到后台。 要删除接口,请使用常用的ip link del wg0 ,或者,如果系统不支持直接删除接口,则可以通过rm -f /var/run/wireguard/wg0.sock删除控制套接字。护线板关闭。 要在不分叉后台的情况下运行wireguard-go,请传递-f或--foreground : $ wireguard-go -f wg0 当接口运行时,您可以使用以及常规的ip(8)和ifconfig(8)命令对其进行配置。 要运行更多日志记录,可以设置环境变量LOG_LEVEL=debug 。 平台类 Li
Wireguard握手交互代码分析
jacicson1987的专栏
11-17 3008
Wireguard握手交互代码分析 消息结构 握手请求消息 struct message_handshake_initiation { struct message_header header; // header里只有一个type, 发起0x01 __le32 sender_index; // Sender的标识,自定义。 u8 unencrypted_ephemeral[NOISE_PUBLIC_KEY_LEN]; // 本地临时公钥 // AEA.
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
wireguard:Wireguard服务容器
03-05
码头0 /线卫 ) 基本的Wireguard容器,为单个用户设置网络接口并生成凭据 执照 此回购协议是根据MIT许可证发布的。 有关详细信息,请参见捆绑的LICENSE文件。
openwrt wireguard
07-17
OpenWRT 是一款轻量级的嵌入式Linux发行版,特别适合于路由器、物联网设备等硬件环境。WireGuard 是一种高效而现代的加密隧道网络协议,它设计用于提供安全的点到点通信,拥有低延迟、简单配置和极小的内存占用等特点。 在 OpenWRT 上安装和配置 WireGuard,你可以这样做: 1. 安装:首先需要在 OpenWRT 中启用软件包管理器 (如 opkg),然后通过命令行输入 `opkg update && opkg install wg` 来安装 WireGuard工具。 2. 配置:编辑 `/etc/wireguard/wg0.conf` 文件,创建一个新的 WireGuard接口并设置客户端或服务器端的信息,包括公共密钥、IP地址等。 3. 启动服务:运行 `wg-quick up wg0` 来启动 WireGuard连接,并使用 ` wg-quick down wg0` 关闭。 4. 管理连接:可以使用 wg-admin 或 wg-status 查看和管理已有的连接。 5. 配置防火墙规则:允许 WireGuard 通信通常需要配置防火墙,比如 iptables 或者 LuCI 的防火墙界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值