raijin-server 0.3.2__tar.gz → 0.3.3__tar.gz

{raijin_server-0.3.2/src/raijin_server.egg-info → raijin_server-0.3.3}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.3.2
+Version: 0.3.3
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin

{raijin_server-0.3.2 → raijin_server-0.3.3}/setup.cfg

@@ -1,6 +1,6 @@
 [metadata]
 name = raijin-server
-version = 0.3.2
+version = 0.3.3
 description = CLI para automacao de setup e hardening de servidores Ubuntu Server.
 long_description = file: README.md
 long_description_content_type = text/markdown

{raijin_server-0.3.2 → raijin_server-0.3.3}/src/raijin_server/__init__.py

@@ -1,5 +1,5 @@
 """Pacote principal do CLI Raijin Server."""
 
-__version__ = "0.3.2"
+__version__ = "0.3.3"
 
 __all__ = ["__version__"]

{raijin_server-0.3.2 → raijin_server-0.3.3}/src/raijin_server/modules/vpn.py

@@ -173,12 +173,11 @@ def run(ctx: ExecutionContext) -> None:
         Address = {server_address}
         ListenPort = {listen_port}
         PrivateKey = {server_private}
-        SaveConfig = true
         PostUp = iptables -A FORWARD -i {interface} -j ACCEPT; iptables -A FORWARD -o {interface} -j ACCEPT; iptables -t nat -A POSTROUTING -o {egress_iface} -j MASQUERADE
         PostDown = iptables -D FORWARD -i {interface} -j ACCEPT; iptables -D FORWARD -o {interface} -j ACCEPT; iptables -t nat -D POSTROUTING -o {egress_iface} -j MASQUERADE
 
-        [Peer]
         # {client_name}
+        [Peer]
         PublicKey = {client_public}
         AllowedIPs = {client_address}
         """
@@ -210,8 +209,24 @@ def run(ctx: ExecutionContext) -> None:
     run_cmd(["systemctl", "enable", "--now", f"wg-quick@{interface}"], ctx)
 
     typer.secho("\n✓ WireGuard configurado com sucesso!", fg=typer.colors.GREEN, bold=True)
-    typer.echo(f"Configuracao do servidor: {server_conf_path}")
+    typer.echo("\n" + "="*60)
+    typer.secho("INFORMAÇÕES IMPORTANTES - GUARDE ESTAS CHAVES:", fg=typer.colors.YELLOW, bold=True)
+    typer.echo("="*60)
+    typer.echo(f"\nChave Pública do SERVIDOR (use no [Peer] dos clientes):")
+    typer.secho(f"  {server_public}", fg=typer.colors.CYAN, bold=True)
+    typer.echo(f"\nChave Pública do CLIENTE '{client_name}' (já no servidor):")
+    typer.secho(f"  {client_public}", fg=typer.colors.CYAN)
+    typer.echo("\n" + "="*60)
+    typer.echo(f"Configuração do servidor: {server_conf_path}")
     typer.echo(f"Cliente inicial salvo em: {client_conf_path}")
-    typer.echo("Para gerar QR code no terminal: qrencode -t ansiutf8 < caminho-do-cliente.conf")
-    typer.echo("Para novos clientes, gere chaves com 'wg genkey' e adicione entradas em ambos os arquivos.")
-    typer.echo("Clientes Linux/macOS: sudo wg-quick up ./cliente.conf | Windows: importe o arquivo no app WireGuard.")
+    typer.echo("\n" + "="*60)
+    typer.secho("PRÓXIMOS PASSOS:", fg=typer.colors.GREEN, bold=True)
+    typer.echo("="*60)
+    typer.echo("1. Copie a configuração do cliente para o dispositivo remoto")
+    typer.echo(f"   scp root@servidor:{client_conf_path} .")
+    typer.echo("\n2. No cliente, verifique se o [Peer].PublicKey é a chave pública do SERVIDOR")
+    typer.echo(f"   PublicKey = {server_public}")
+    typer.echo("\n3. Configure o Endpoint com o IP público do servidor:")
+    typer.echo(f"   Endpoint = {public_endpoint}:{listen_port}")
+    typer.echo("\n4. QR code para celular: qrencode -t ansiutf8 < caminho-do-cliente.conf")
+    typer.echo("\n5. Windows/Mac: importe o arquivo .conf no app WireGuard")

{raijin_server-0.3.2 → raijin_server-0.3.3}/src/raijin_server/modules/vpn_client.py

@@ -494,6 +494,302 @@ def show_client_config(ctx: ExecutionContext) -> None:
     typer.echo("")
 
 
+def verify_config(ctx: ExecutionContext) -> None:
+    """Verifica se a configuração do WireGuard está correta."""
+    require_root(ctx)
+    
+    typer.secho("\n🔍 Verificação de Configuração WireGuard", fg=typer.colors.CYAN, bold=True)
+    typer.echo("="*60)
+    
+    errors = []
+    warnings = []
+    
+    # 1. Verificar se arquivo existe
+    if not WG0_CONF.exists():
+        typer.secho("✗ Arquivo wg0.conf não encontrado!", fg=typer.colors.RED)
+        typer.echo("  Execute 'raijin vpn' primeiro para configurar o servidor.")
+        return
+    
+    content = WG0_CONF.read_text()
+    typer.secho("✓ Arquivo wg0.conf encontrado", fg=typer.colors.GREEN)
+    
+    # 2. Verificar [Interface]
+    typer.echo("\n📋 Verificando [Interface]...")
+    
+    if "[Interface]" not in content:
+        errors.append("Falta seção [Interface] no arquivo!")
+    else:
+        typer.secho("  ✓ Seção [Interface] presente", fg=typer.colors.GREEN)
+    
+    # 3. Verificar ListenPort
+    port_match = re.search(r'^ListenPort\s*=\s*(\d+)', content, re.MULTILINE)
+    if not port_match:
+        errors.append("ListenPort não definida!")
+    else:
+        port = port_match.group(1)
+        if port == "22":
+            errors.append(f"ListenPort={port} está conflitando com SSH! Use 51820.")
+        elif port != "51820":
+            warnings.append(f"ListenPort={port} (padrão é 51820)")
+        else:
+            typer.secho(f"  ✓ ListenPort = {port}", fg=typer.colors.GREEN)
+    
+    # 4. Verificar PrivateKey e calcular PublicKey
+    typer.echo("\n🔑 Verificando chaves...")
+    
+    priv_match = re.search(r'^PrivateKey\s*=\s*(\S+)', content, re.MULTILINE)
+    if not priv_match:
+        errors.append("PrivateKey do servidor não encontrada!")
+    else:
+        private_key = priv_match.group(1)
+        try:
+            result = subprocess.run(
+                ["wg", "pubkey"],
+                input=private_key,
+                capture_output=True,
+                text=True,
+                check=True,
+            )
+            server_public_key = result.stdout.strip()
+            typer.secho(f"  ✓ Chave Pública do Servidor:", fg=typer.colors.GREEN)
+            typer.secho(f"    {server_public_key}", fg=typer.colors.CYAN, bold=True)
+            typer.echo("    ↑ USE ESTA CHAVE no [Peer].PublicKey dos CLIENTES!")
+        except subprocess.CalledProcessError:
+            errors.append("Erro ao calcular chave pública do servidor!")
+    
+    # 5. Verificar peers
+    typer.echo("\n👥 Verificando peers...")
+    
+    peers = re.findall(r'\[Peer\].*?(?=\[|$)', content, re.DOTALL)
+    if not peers:
+        warnings.append("Nenhum peer (cliente) configurado!")
+    else:
+        typer.echo(f"  {len(peers)} peer(s) configurado(s)")
+        
+        for i, peer in enumerate(peers, 1):
+            pub_match = re.search(r'PublicKey\s*=\s*(\S+)', peer)
+            ip_match = re.search(r'AllowedIPs\s*=\s*(\S+)', peer)
+            
+            if pub_match:
+                peer_pubkey = pub_match.group(1)
+                # Verificar se a chave do peer é a mesma do servidor (erro comum!)
+                if 'server_public_key' in dir() and peer_pubkey == server_public_key:
+                    errors.append(f"Peer {i}: PublicKey é igual à do servidor! Erro de configuração.")
+                else:
+                    typer.secho(f"  ✓ Peer {i}: {peer_pubkey[:20]}...", fg=typer.colors.GREEN)
+            
+            if ip_match:
+                peer_ip = ip_match.group(1)
+                typer.echo(f"    AllowedIPs: {peer_ip}")
+    
+    # 6. Verificar PostUp/PostDown
+    typer.echo("\n🔧 Verificando iptables rules...")
+    
+    if "MASQUERADE" not in content:
+        errors.append("Regra MASQUERADE não encontrada no PostUp!")
+    else:
+        typer.secho("  ✓ Regra MASQUERADE presente", fg=typer.colors.GREEN)
+    
+    if "FORWARD" not in content:
+        errors.append("Regras FORWARD não encontradas no PostUp!")
+    else:
+        typer.secho("  ✓ Regras FORWARD presentes", fg=typer.colors.GREEN)
+    
+    # 7. Verificar se WireGuard está rodando
+    typer.echo("\n🚀 Verificando serviço...")
+    
+    result = subprocess.run(["systemctl", "is-active", "wg-quick@wg0"], capture_output=True, text=True)
+    if result.stdout.strip() == "active":
+        typer.secho("  ✓ WireGuard está rodando", fg=typer.colors.GREEN)
+        
+        # Verificar porta real sendo usada
+        wg_result = subprocess.run(["wg", "show", "wg0", "listen-port"], capture_output=True, text=True)
+        actual_port = wg_result.stdout.strip()
+        if actual_port and port_match:
+            if actual_port != port_match.group(1):
+                errors.append(f"CRÍTICO: Porta configurada ({port_match.group(1)}) difere da porta real ({actual_port})!")
+                errors.append("Reinicie o WireGuard: sudo systemctl restart wg-quick@wg0")
+            else:
+                typer.secho(f"  ✓ Escutando na porta {actual_port}", fg=typer.colors.GREEN)
+    else:
+        errors.append("WireGuard não está rodando!")
+    
+    # 8. Resumo
+    typer.echo("\n" + "="*60)
+    
+    if errors:
+        typer.secho("❌ ERROS ENCONTRADOS:", fg=typer.colors.RED, bold=True)
+        for error in errors:
+            typer.secho(f"  • {error}", fg=typer.colors.RED)
+    
+    if warnings:
+        typer.secho("\n⚠️  AVISOS:", fg=typer.colors.YELLOW, bold=True)
+        for warning in warnings:
+            typer.secho(f"  • {warning}", fg=typer.colors.YELLOW)
+    
+    if not errors and not warnings:
+        typer.secho("✅ Configuração do servidor OK!", fg=typer.colors.GREEN, bold=True)
+    
+    typer.echo("\n" + "="*60)
+    typer.secho("CHECKLIST PARA CLIENTES:", fg=typer.colors.CYAN, bold=True)
+    typer.echo("="*60)
+    typer.echo("1. [Peer].PublicKey deve ser a chave pública do SERVIDOR (acima)")
+    typer.echo("2. [Peer].Endpoint deve ser IP_PÚBLICO:PORTA (ex: 177.128.86.89:51820)")
+    typer.echo("3. [Interface].PrivateKey deve ser a chave privada do CLIENTE (não do servidor!)")
+    typer.echo("4. [Interface].Address deve ser único para cada cliente (ex: 10.8.0.2/32)")
+    typer.echo("")
+
+
+def diagnose_and_fix(ctx: ExecutionContext) -> None:
+    """Diagnostica e corrige problemas de roteamento da VPN."""
+    require_root(ctx)
+    
+    typer.secho("\n🔍 Diagnóstico de VPN", fg=typer.colors.CYAN, bold=True)
+    typer.echo("="*60)
+    
+    # 1. Verificar se WireGuard está rodando
+    typer.echo("\n1. Verificando status do WireGuard...")
+    result = run_cmd(["systemctl", "is-active", "wg-quick@wg0"], ctx, check=False)
+    
+    if result.returncode != 0:
+        typer.secho("   ✗ WireGuard não está rodando!", fg=typer.colors.RED)
+        typer.echo("   Execute: systemctl start wg-quick@wg0")
+        return
+    
+    typer.secho("   ✓ WireGuard ativo", fg=typer.colors.GREEN)
+    
+    # 2. Verificar IP forwarding
+    typer.echo("\n2. Verificando IP forwarding...")
+    try:
+        forward = Path("/proc/sys/net/ipv4/ip_forward").read_text().strip()
+        if forward == "1":
+            typer.secho("   ✓ IP forwarding habilitado", fg=typer.colors.GREEN)
+        else:
+            typer.secho("   ✗ IP forwarding desabilitado", fg=typer.colors.YELLOW)
+            typer.echo("   Habilitando...")
+            run_cmd(["sysctl", "-w", "net.ipv4.ip_forward=1"], ctx)
+            typer.secho("   ✓ IP forwarding habilitado", fg=typer.colors.GREEN)
+    except Exception as e:
+        typer.secho(f"   ✗ Erro ao verificar: {e}", fg=typer.colors.RED)
+    
+    # 3. Detectar interface de rede principal
+    typer.echo("\n3. Detectando interface de rede...")
+    result = run_cmd(["ip", "route", "show", "default"], ctx, check=False)
+    
+    if result.returncode != 0:
+        typer.secho("   ✗ Não foi possível detectar interface", fg=typer.colors.RED)
+        return
+    
+    match = re.search(r'dev\s+(\S+)', result.stdout)
+    if not match:
+        typer.secho("   ✗ Interface não encontrada", fg=typer.colors.RED)
+        return
+    
+    iface = match.group(1)
+    typer.secho(f"   ✓ Interface detectada: {iface}", fg=typer.colors.GREEN)
+    
+    # 4. Verificar regra MASQUERADE
+    typer.echo("\n4. Verificando regra MASQUERADE...")
+    result = run_cmd(
+        ["iptables", "-t", "nat", "-L", "POSTROUTING", "-v", "-n"],
+        ctx,
+        check=False
+    )
+    
+    has_masquerade = False
+    if "10.8.0.0/24" in result.stdout and "MASQUERADE" in result.stdout:
+        has_masquerade = True
+        typer.secho("   ✓ Regra MASQUERADE existente", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ✗ Regra MASQUERADE não encontrada", fg=typer.colors.YELLOW)
+        typer.echo(f"   Adicionando regra para interface {iface}...")
+        
+        run_cmd([
+            "iptables", "-t", "nat", "-A", "POSTROUTING",
+            "-s", "10.8.0.0/24", "-o", iface, "-j", "MASQUERADE"
+        ], ctx)
+        
+        typer.secho("   ✓ Regra MASQUERADE adicionada", fg=typer.colors.GREEN)
+    
+    # 5. Verificar UFW routed
+    typer.echo("\n5. Verificando UFW routed...")
+    result = run_cmd(["ufw", "status", "verbose"], ctx, check=False)
+    
+    if "deny (routed)" in result.stdout.lower():
+        typer.secho("   ✗ UFW está bloqueando routed", fg=typer.colors.YELLOW)
+        typer.echo("   Configurando UFW para permitir routed...")
+        
+        run_cmd(["ufw", "default", "allow", "routed"], ctx, check=False)
+        typer.secho("   ✓ UFW configurado", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ✓ UFW permite routed", fg=typer.colors.GREEN)
+    
+    # 6. Verificar regras de FORWARD para wg0
+    typer.echo("\n6. Verificando regras FORWARD...")
+    result = run_cmd(["iptables", "-L", "FORWARD", "-v", "-n"], ctx, check=False)
+    
+    has_forward_in = "wg0" in result.stdout and "ACCEPT" in result.stdout
+    
+    if not has_forward_in:
+        typer.secho("   ✗ Regras FORWARD ausentes", fg=typer.colors.YELLOW)
+        typer.echo("   Adicionando regras FORWARD...")
+        
+        run_cmd(["iptables", "-A", "FORWARD", "-i", "wg0", "-j", "ACCEPT"], ctx, check=False)
+        run_cmd(["iptables", "-A", "FORWARD", "-o", "wg0", "-j", "ACCEPT"], ctx, check=False)
+        
+        typer.secho("   ✓ Regras FORWARD adicionadas", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ✓ Regras FORWARD existentes", fg=typer.colors.GREEN)
+    
+    # 7. Verificar UFW permite wg0
+    typer.echo("\n7. Verificando UFW para wg0...")
+    result = run_cmd(["ufw", "status"], ctx, check=False)
+    
+    if "wg0" not in result.stdout:
+        typer.secho("   ✗ UFW não permite wg0", fg=typer.colors.YELLOW)
+        typer.echo("   Adicionando regra UFW...")
+        
+        run_cmd(["ufw", "allow", "in", "on", "wg0"], ctx, check=False)
+        typer.secho("   ✓ UFW configurado para wg0", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ✓ UFW permite wg0", fg=typer.colors.GREEN)
+    
+    # 8. Reiniciar WireGuard para aplicar mudanças
+    typer.echo("\n8. Reiniciando WireGuard...")
+    run_cmd(["systemctl", "restart", "wg-quick@wg0"], ctx)
+    typer.secho("   ✓ WireGuard reiniciado", fg=typer.colors.GREEN)
+    
+    # 9. Verificar peers conectados
+    typer.echo("\n9. Verificando peers conectados...")
+    result = run_cmd(["wg", "show"], ctx, check=False)
+    
+    peer_count = result.stdout.count("peer:")
+    typer.echo(f"   Peers configurados: {peer_count}")
+    
+    if "latest handshake" in result.stdout.lower():
+        typer.secho("   ✓ Handshake detectado (cliente conectado)", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ⚠ Nenhum handshake recente", fg=typer.colors.YELLOW)
+        typer.echo("   Peça ao cliente para reconectar no WireGuard")
+    
+    # 10. Teste básico de conectividade
+    typer.echo("\n10. Testando conectividade VPN...")
+    result = run_cmd(["ping", "-c", "2", "-W", "1", "10.8.0.1"], ctx, check=False)
+    
+    if result.returncode == 0:
+        typer.secho("   ✓ Ping para 10.8.0.1 bem-sucedido", fg=typer.colors.GREEN)
+    else:
+        typer.secho("   ⚠ Ping falhou (normal se nenhum cliente conectado)", fg=typer.colors.YELLOW)
+    
+    typer.echo("\n" + "="*60)
+    typer.secho("✓ Diagnóstico concluído!", fg=typer.colors.GREEN, bold=True)
+    typer.echo("\nPróximos passos:")
+    typer.echo("  1. No cliente Windows, desconecte e reconecte o túnel WireGuard")
+    typer.echo("  2. Teste: ping 10.8.0.1")
+    typer.echo("  3. Verifique 'sudo wg show' para ver handshake")
+    typer.echo("")
+
+
 def run(ctx: ExecutionContext) -> None:
     """Menu interativo para gerenciar clientes VPN."""
     require_root(ctx)
@@ -506,9 +802,11 @@ def run(ctx: ExecutionContext) -> None:
         typer.echo("2. Listar clientes")
         typer.echo("3. Remover cliente")
         typer.echo("4. Mostrar configuração de cliente")
-        typer.echo("5. Sair")
+        typer.echo("5. Verificar configuração do servidor")
+        typer.echo("6. Diagnosticar e corrigir roteamento")
+        typer.echo("7. Sair")
         
-        choice = typer.prompt("\nEscolha uma opção", default="5")
+        choice = typer.prompt("\nEscolha uma opção", default="7")
         
         try:
             if choice == "1":
@@ -520,6 +818,10 @@ def run(ctx: ExecutionContext) -> None:
             elif choice == "4":
                 show_client_config(ctx)
             elif choice == "5":
+                verify_config(ctx)
+            elif choice == "6":
+                diagnose_and_fix(ctx)
+            elif choice == "7":
                 typer.echo("Saindo...")
                 break
             else:

{raijin_server-0.3.2 → raijin_server-0.3.3/src/raijin_server.egg-info}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: raijin-server
-Version: 0.3.2
+Version: 0.3.3
 Summary: CLI para automacao de setup e hardening de servidores Ubuntu Server.
 Home-page: https://example.com/raijin-server
 Author: Equipe Raijin