stest/common.tcl

   1 source test-common.tcl
   2
   3 package require Tclx
   4
   5 load chiark_tcl_hbytes-1.so
   6 load chiark_tcl_dgram-1.so
   7
   8 set netlink(inside) {
   9     local-address "172.18.232.9";
  10     secnet-address "172.18.232.10";
  11     remote-networks "172.18.232.0/28";
  12 }
  13 set netlink(outside) {
  14     local-address "172.18.232.1";
  15     secnet-address "172.18.232.2";
  16     remote-networks "172.18.232.0/28";
  17 }
  18
  19 set ports(inside) {16913 16910}
  20 set ports(outside) 16900
  21
  22 set extra(inside) {
  23     local-mobile True;
  24     mtu-target 1260;
  25 }
  26 set extra(outside) {}
  27
  28 proc mkconf {location site} {
  29     global tmp
  30     global builddir
  31     global netlink
  32     global ports
  33     global extra
  34     global netlinkfh
  35     set pipefp $tmp/$site.netlink
  36     foreach tr {t r} {
  37         file delete $pipefp.$tr
  38         exec mkfifo -m600 $pipefp.$tr
  39         set netlinkfh($site.$tr) [set fh [open $pipefp.$tr r+]]
  40         fconfigure $fh -blocking 0 -buffering none -translation binary
  41     }
  42     fileevent $netlinkfh($site.r) readable \
  43         [list netlink-readable $location $site]
  44     set fakeuf $tmp/$site.fake-userv
  45     set fakeuh [open $fakeuf w 0755]
  46     puts $fakeuh "#!/bin/sh
  47 set -e
  48 exec 3<&0
  49 cat <&3 3<&- >$pipefp.r &
  50 exec 3<>$pipefp.t
  51 exec <$pipefp.t
  52 exec 3<&-
  53 exec cat
  54 "
  55     close $fakeuh
  56     set cfg "
  57         netlink userv-ipif {
  58             name \"netlink\";
  59             userv-path \"$fakeuf\";
  60         $netlink($site)
  61             mtu 1400;
  62             buffer sysbuffer(2048);
  63             interface \"secnet-test-[string range $site 0 0]\";
  64         };
  65         comm
  66 "
  67     set delim {}
  68     foreach port $ports($site) {
  69         append cfg "$delim
  70             udp {
  71                 port $port;
  72                 address \"::1\", \"127.0.0.1\";
  73                 buffer sysbuffer(4096);
  74             }
  75         "
  76         set delim ,
  77     }
  78     append cfg ";
  79         local-name \"test-example/$location/$site\";
  80         local-key rsa-private(\"$builddir/test-example/$site.key\");
  81 "
  82     append cfg $extra($site)
  83     append cfg "
  84         log logfile {
  85             prefix \"$site\";
  86             class \"debug\",\"info\",\"notice\",\"warning\",\"error\",\"security\",\"fatal\";
  87         };
  88     "
  89     append cfg {
  90         system {
  91         };
  92         resolver adns {
  93         };
  94         log-events "all";
  95         random randomfile("/dev/urandom",no);
  96         transform eax-serpent { }, serpent256-cbc { };
  97     }
  98
  99     set f [open $builddir/test-example/sites.conf r]
 100     set sites [read $f]
 101     close $f
 102     append cfg $sites
 103     append cfg {
 104         sites map(site,all-sites);
 105     }
 106     return $cfg
 107 }
 108
 109 proc spawn-secnet {location site} {
 110     global tmp
 111     global builddir
 112     global netlinkfh
 113     global env
 114     global pidmap
 115     upvar #0 pids($site) pid
 116     set cf $tmp/$site.conf
 117     set ch [open $cf w]
 118     puts $ch [mkconf $location $site]
 119     close $ch
 120     set argl [list $builddir/secnet -dvnc $cf]
 121     set divertk SECNET_STEST_DIVERT_$site
 122     puts -nonewline "spawn"
 123     foreach k [array names env] {
 124         switch -glob $k {
 125             SECNET_STEST_DIVERT_* -
 126             SECNET_TEST_BUILDDIR { }
 127             *SECNET* -
 128             *PRELOAD* { puts -nonewline " $k=$env($k)" }
 129         }
 130     }
 131     puts " $argl"
 132     if {[info exists env($divertk)]} {
 133         switch -glob $env($divertk) {
 134             i {
 135                 puts -nonewline "run ^ command, hit return "
 136                 flush stdout
 137                 gets stdin
 138                 set argl {}
 139             }
 140             0 - "" {
 141             }
 142             * {
 143                 set argl [split $env($divertk)]
 144             }
 145         }
 146     }
 147     if {[llength $argl]} {
 148         set pid [fork]
 149         set pidmap($pid) "secnet $location/$site"
 150         if {!$pid} {
 151             execl [lindex $argl 0] [lrange $argl 1 end]
 152         }
 153     }
 154     puts -nonewline $netlinkfh($site.t) [hbytes h2raw c0]
 155 }
 156
 157 proc netlink-readable {location site} {
 158     global ok
 159     upvar #0 netlinkfh($site.r) fh
 160     read $fh; # empty the buffer
 161     switch -exact $site {
 162         inside {
 163             puts OK
 164             set ok 1; # what a bodge
 165             return
 166         }
 167         outside {
 168             error "inside rx'd!"
 169         }
 170     }
 171 }
 172
 173 proc bgerror {message} {
 174     global errorInfo errorCode
 175     catch {
 176         puts stderr "
 177 ----------------------------------------
 178 $errorInfo
 179
 180 $errorCode
 181 $message
 182 ----------------------------------------
 183     "
 184     }
 185     finish 1
 186 }
 187
 188 proc sendpkt {} {
 189     global netlinkfh
 190     set p {
 191         4500 0054 ed9d 4000 4001 24da ac12 e809
 192         ac12 e802 0800 1de4 2d96 0001 f1d4 a05d
 193         0000 0000 507f 0b00 0000 0000 1011 1213
 194         1415 1617 1819 1a1b 1c1d 1e1f 2021 2223
 195         2425 2627 2829 2a2b 2c2d 2e2f 3031 3233
 196         3435 3637
 197     }
 198     puts -nonewline $netlinkfh(inside.t) \
 199         [hbytes h2raw c0[join $p ""]c0]
 200 }
 201
 202 set socktmp $tmp/s
 203 exec mkdir -p -m700 $socktmp
 204 regsub {^(?!/|\./)} $socktmp {./} socktmp ;# dgram-socket wants ./ or /
 205
 206 proc prefix_preload {lib} { prefix_some_path LD_PRELOAD $lib }
 207
 208 set env(UDP_PRELOAD_DIR) $socktmp
 209 prefix_preload $builddir/stest/udp-preload.so
 210
 211 proc finish {estatus} {
 212     puts stderr "FINISHING $estatus"
 213     exit $estatus
 214 }
 215
 216 proc udp-proxy {} {
 217     global socktmp udpsock
 218     set u $socktmp/udp
 219     file delete $u
 220     regsub {^(?!/)} $u {./} u
 221     set udpsock [dgram-socket create $u]
 222     dgram-socket on-receive $udpsock udp-relay
 223 }
 224
 225 proc udp-relay {data src sock args} {
 226     global udpsock socktmp
 227     set headerlen [expr {52+1}]
 228     set orgsrc $src
 229
 230     set dst [hbytes range $data 0 $headerlen]
 231     regsub {(?:00)*$} $dst {} dst
 232     set dst [hbytes h2raw $dst]
 233
 234     hbytes overwrite data 0 [hbytes zeroes $headerlen]
 235     regsub {.*/} $src {} src
 236     set srch [hbytes raw2h $src]
 237     hbytes append srch 00
 238     if {[catch {
 239         if {[regexp {[^.,:0-9a-f]} $dst c]} { error "bad dst" }
 240         if {[hbytes length $srch] > $headerlen} { error "src addr too long" }
 241         hbytes overwrite data 0 $srch
 242         dgram-socket transmit $udpsock $data $socktmp/$dst
 243     } emsg]} {
 244         puts stderr "$orgsrc -> $dst: $emsg"
 245     }
 246 }
 247
 248 proc test-kex {} {
 249     udp-proxy
 250     spawn-secnet in inside
 251     spawn-secnet out outside
 252
 253     after 500 sendpkt
 254     after 1000 sendpkt
 255     after 5000 timed-out
 256
 257     vwait ok
 258 }