tai64n: account for whitening in test

device, tun: rearrange code and fix device tests

Signed-off-by: Matt Layher <mdlayher@gmail.com>

wintun: remove extra /

device: darwin actually doesn't need bound interfaces

device: make initiations per second match kernel implementation

device: timers: add jitter on ack failure reinitiation

wintun: revise GetInterface()

- Make foreign interface found error numeric to ease condition
  detection.
- Update GetInterface() documentation.
- Make tun.CreateTUN() quit when foreign interface found before
  attempting to create a Wintun interface with a duplicate name.
  Creation is futile.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: never return nil, nil

ipc: use simplified fork of winio

setupapi: trim "Get" from getters

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: don't try to flush interface, but rather delete

device: fail to give bind if it doesn't exist

wintun: make certain methods private

version: bump snapshot

makefile: do not show warning on non-linux

wintun: change acronyms to uppercase

Signed-off-by: Simon Rozman <simon@rozman.si>

global: regroup all imports

wintun: registry: fix nits

wintun: registry: revise value reading

- Make getStringValueRetry() reusable for reading any value type. This
  merges code from GetIntegerValueWait().
- expandString() >> toString() and extend to support REG_MULTI_SZ
  (to return first value of REG_MULTI_SZ). Furthermore, doing our own
  UTF-16 to UTF-8 conversion works around a bug in windows/registry's
  GetStringValue() non-zero terminated string handling.
- Provide toInteger() analogous to toString()
- GetStringValueWait() tolerates and reads REG_MULTI_SZ too now. It
  returns REG_MULTI_SZ[0], making GetFirstStringValueWait() redundant.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: call HrRenameConnection in another thread

wintun: add LUID accessor

wintun: enumerate faster by using COMPATDRIVER instead of CLASSDRIVER

wintun: destroy devinfolist after usage

wintun: registry: replace REG_NOTIFY with NOTIFY

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: IpConfig is a MULTI_SZ, and fix errors

wintun: poll for device key

It's actually pretty hard to guess where it is.

wintun: fix scope of error object

wintun: wait for interface registry key on device creation

By using RegNotifyChangeKeyValue(). Also disable dead gateway detection.

Signed-off-by: Simon Rozman <simon@rozman.si>

conn: remove scope when sanity checking IP address format

wintun: fix GUID leading zero padding

Signed-off-by: Simon Rozman <simon@rozman.si>

mod: update deps

setupapi: safer aliasing of slice types

wintun: work around GetInterface staleness bug

wintun: don't retry when not creating

The only time we're trying to counteract the race condition is when
we're creating a driver. When we're simply looking up all drivers, it
doesn't make sense to retry.

wintun: try harder to open registry key

This sucks. Can we please find a deterministic way of doing this
instead?

go.mod: use vendored winio

tun: freebsd: work around numerous kernel panics on shutdown

There are numerous race conditions. But even this will crash it:

while true; do ifconfig tun0 create; ifconfig tun0 destroy; done

It seems like LLv6 is related, which we're not using anyway, so
explicitly disable it on the interface.

setupapi: Fix struct size mismatches

Signed-off-by: Simon Rozman <simon@rozman.si>

setupapi: actually fix padding by rounding up to sizeof(void*)

tun: darwin: write routeSocket variable in helper

Otherwise the race detector "complains".

main: revise warnings

device: send: check packet length before freeing element

setupapi: Revise DrvInfoDetailData struct size calculation

Go adds trailing padding to DrvInfoDetailData struct in GOARCH=386 which
confuses SetupAPI expecting exactly sizeof(SP_DRVINFO_DETAIL_DATA).

Signed-off-by: Simon Rozman <simon@rozman.si>

windows: use proper constants from updated x/sys

conn: linux: RTA_MARK has moved to x/sys

tun: windows: Adopt new error codes returned by Wintun

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: do not sleep after OPERATION_ABORTED on write

Signed-off-by: Simon Rozman <simon@rozman.si>

main_windows: use proper version constant

version: put version in right place

version: bump snapshot

tun: windows: do not sleep after OPERATION_ABORTED

tun: windows: Retry R/W on ERROR_OPERATION_ABORTED

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: Attempt to reopen handle on all errors

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: rename device using undocumented API that netsh.exe uses

wintun: add more retry loops

tun: windows: cancel ongoing reads on closing and delete after close

This reverts commit 52ec440d7977fad966002c3710ed9df957943407 and adds
some spice.

wintun: query for NetCfgInstanceId several times

tun: windows: delete interface before deleting file handles

tun: windows: Make adapter rename asynchronous

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: Adapter devices renamed to WINTUN<LUID Index>

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: Increase unavailable adapter timeout to 30sec

5 seconds was too short when debugging.

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: Make writing persistent too

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: Fix paused adapter test

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: windows: just open two file handles

receive: implement flush semantics

tun: windows: add dummy overlapped events back

These seem basically wrong to me, but we get crashes without them.

tun: windows: use new constants in sys

uapi: remove unhelpful log messages

wintun: Use native Win32 API for I/O

Signed-off-by: Simon Rozman <simon@rozman.si>

uapi: report endpoint error

tun: windows: wintun does iocp

tun: windows: temporary hack for forcing MTU

wintun: Poll more often

uapi: make ipcerror conform to interface

wintun: Make errors more descriptive

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: Return correct reboot-req flag on CreateInterface() error too

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: Fix double-quoted strings escaping on output

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: Introduce SetupAPI enumerator and machineName consts

Signed-off-by: Simon Rozman <simon@rozman.si>

Windows: Apply strict security descriptor on pipe server

Signed-off-by: Odd Stranne <odd@mullvad.net>

uapi: windows: work out pipe semantics

Pipes can be arranged like this, so that's fine. We also apply a strict
SDDL that can't be inherited and only gives access to local system.

Developed-with: Odd Stranne <odd@mullvad.net>

wintun: Cleanup

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: Refactor network registry key name generation

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: Revise interface creation wait

DIF_INSTALLDEVICE returns almost immediately, while the device
installation continues in the background. It might take a while, before
all registry keys and values are populated.

Previously, wireguard-go waited for HKLM\SYSTEM\CurrentControlSet\
Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\<id> registry key
only.

Followed by a SetInterfaceName() method of Wintun struct which tried to
access HKLM\SYSTEM\CurrentControlSet\Control\Network\
{4D36E972-E325-11CE-BFC1-08002BE10318}\<id>\Connection registry key
might not be available yet.

This commit loops until both registry keys are available before
returning from CreateInterface() function.

Signed-off-by: Simon Rozman <simon@rozman.si>

receive: squelch tear down error

tun: linux: work out netpoll trick

wintun: Resolve some of golint warnings

Signed-off-by: Simon Rozman <simon@rozman.si>

Elaborate the failing step when forwarding errors on return

Signed-off-by: Simon Rozman <simon@rozman.si>

Simplify reading NetCfgInstanceId from registry

As querying non-existing registry value and reading non-existing
registry string value both return ERROR_FILE_NOT_FOUND, we can
use later only.

Signed-off-by: Simon Rozman <simon@rozman.si>

Unify interface-specific network registry key open

Signed-off-by: Simon Rozman <simon@rozman.si>

tun: import mobile particularities

boundif: introduce API for socket binding

global: begin modularization

tun: windows: expose GUID

tun: allow special methods in NativeTun

tun: linux: netpoll is broken for tun's epoll

So this mostly reverts the switch to Sysconn for Linux.

Issue: https://github.com/golang/go/issues/30426

tun: linux: netlink sock needs cleaning up but file will be gc'd

tun: use netpoll instead of rwcancel

The new sysconn function of Go 1.12 makes this possible:

package main

import "log"
import "os"
import "unsafe"
import "time"
import "syscall"
import "sync"
import "golang.org/x/sys/unix"

func main() {
fd, err := os.OpenFile("/dev/net/tun", os.O_RDWR, 0)
if err != nil {
log.Fatal(err)
}

var ifr [unix.IFNAMSIZ + 64]byte
copy(ifr[:], []byte("cheese"))
*(*uint16)(unsafe.Pointer(&ifr[unix.IFNAMSIZ])) = unix.IFF_TUN

var errno syscall.Errno
s, _ := fd.SyscallConn()
s.Control(func(fd uintptr) {
_, _, errno = unix.Syscall(
unix.SYS_IOCTL,
fd,
uintptr(unix.TUNSETIFF),
uintptr(unsafe.Pointer(&ifr[0])),
)
})
if errno != 0 {
log.Fatal(errno)
}

b := [4]byte{}
wait := sync.WaitGroup{}
wait.Add(1)
go func() {
_, err := fd.Read(b[:])
log.Print("Read errored: ", err)
wait.Done()
}()
time.Sleep(time.Second)
log.Print("Closing")
err = fd.Close()
if err != nil {
log.Print("Close errored: " , err)
}
wait.Wait()
log.Print("Exiting")
}

tun: use sysconn instead of .Fd with Go 1.12

Rearrange imports

device: send persistent keepalive when bringing up device

Reported-by: Marcelo Bello