使用从keymasterserver接收的信息配置wireguard
keymaster-client的Python项目详细描述
keymaster客户端
keymaster客户端是keymaster wireguard的客户端部分 密钥分发解决方案。本自述仅限于配置 keymaster客户机守护程序;以获取概述和一般信息 请参见the keymaster-server repo。在
安装和使用
要安装keymaster客户端:
pip install keymaster-client
要运行keymaster客户端,请先创建一个配置(见下文),然后运行:
^{pr2}$配置
默认情况下,keymaster客户端在路径上查找配置
/etc/键盘管理员_客户.yaml. 您可以通过传递所需的
-f
或--path-to-config
标志中的路径。在
示例配置
---
keymasterServer:
url: https://example.com:5300
token: a-fake-token
wg:
configDir: /var/different/directory/
syncPeriod: 30
配置参考
keymasterServer
如果存在,则指示要使用keymasterServer
ConfigSource。
不能与uDPUAPI ConfigSource同时使用。在
keymasterServer.url
如果指定了keymasterServer
,则为必需。的完整URL
keymaster服务器部署。在
keymasterServer.token
如果指定了keymasterServer
,则为必需。在请求中使用的令牌
keymaster服务器部署。此令牌可以从
keymaster服务器web用户界面。在
uDPUAPI
专用系统的ConfigSource。不能与同时使用 keymasterServer配置源。在
uDPUAPI.url
如果指定了uDPUAPI
,则为必需。uDPU API部署的完整URL。在
uDPUAPI.networkName
如果指定了uDPUAPI
,则为必需。上请求配置的网络名称
uDPU API。在
uci
使用OpenWrt的UCI(通用配置接口)来
配置wireguard接口。别无选择。不能同时使用
作为wg
配置方案。有关UCI的更多信息,请参见
the OpenWrt wiki。在
wg
使用ip
和wg
命令配置wireguard的ConfigScheme
运行keymaster客户端的主机上的接口。不能同时使用
时间作为wg
配置方案。在
wg.configDir
可选。默认值:/var/lib/keymaster_client/
与同步后存储配置的目录 配置源。在
privateKey
可选。在
允许您指定此keymaster客户机部署的私钥 将使用配置all接口。此值优先于任何 否则将由keymaster客户端生成的值。此设置 如果负载平衡器后面有多个非终结点接口,则非常有用 您希望显示为任何端点的单个高可用接口 连接到它们的接口。在
syncPeriod
可选。默认值:60
允许您指定keymaster客户机请求的间隔(以秒为单位) 配置源中的配置。在
延伸
keymaster客户端提供了两个接口,可以方便地修改:
ConfigScheme
指定如何写入wireguard配置,
从节点上读出。在
一个ConfigSource
告诉keymaster客户机如何获得
wireguard接口。这可以采取本地文件、远程服务器的形式,
或者其他你能想象得到的东西。在
更多信息,请参阅代码。在
- 项目
标签: