luci-proto-openconnect: allow setting mtu, password2
[project/luci.git] / protocols / luci-proto-openconnect / luasrc / model / cbi / admin_network / proto_openconnect.lua
1 -- Copyright 2014 Nikos Mavrogiannopoulos <nmav@gnutls.org>
2 -- Licensed to the public under the Apache License 2.0.
3
4 local map, section, net = ...
5
6 local server, username, password, cert, ca
7 local oc_cert_file, oc_key_file, oc_ca_file
8
9 local ifc = net:get_interface():name()
10
11 oc_cert_file = "/etc/openconnect/user-cert-" .. ifc .. ".pem"
12 oc_key_file = "/etc/openconnect/user-key-" .. ifc .. ".pem"
13 oc_ca_file = "/etc/openconnect/ca-" .. ifc .. ".pem"
14
15 server = section:taboption("general", Value, "server", translate("VPN Server"))
16 server.datatype = "host(0)"
17
18 port = section:taboption("general", Value, "port", translate("VPN Server port"))
19 port.placeholder = "443"
20 port.datatype    = "port"
21
22 ifname = section:taboption("general", Value, "interface", translate("Output Interface"))
23 ifname.template = "cbi/network_netlist"
24
25 defaultroute = section:taboption("advanced", Flag, "defaultroute",
26         translate("Use default gateway"),
27         translate("If unchecked, no default route is configured"))
28
29 defaultroute.default = defaultroute.enabled
30
31
32 metric = section:taboption("advanced", Value, "metric",
33         translate("Use gateway metric"))
34
35 metric.placeholder = "0"
36 metric.datatype    = "uinteger"
37 metric:depends("defaultroute", defaultroute.enabled)
38
39 section:taboption("general", Value, "serverhash", translate("VPN Server's certificate SHA1 hash"))
40
41 section:taboption("general", Value, "authgroup", translate("Auth Group"))
42
43 username = section:taboption("general", Value, "username", translate("Username"))
44 password = section:taboption("general", Value, "password", translate("Password"))
45 password.password = true
46 password2 = section:taboption("general", Value, "password2", translate("Password2"))
47 password2.password = true
48
49
50 cert = section:taboption("advanced", Value, "usercert", translate("User certificate (PEM encoded)"))
51 cert.template = "cbi/tvalue"
52 cert.rows = 10
53
54 function cert.cfgvalue(self, section)
55         return nixio.fs.readfile(oc_cert_file)
56 end
57
58 function cert.write(self, section, value)
59         value = value:gsub("\r\n?", "\n")
60         nixio.fs.writefile(oc_cert_file, value)
61 end
62
63 cert = section:taboption("advanced", Value, "userkey", translate("User key (PEM encoded)"))
64 cert.template = "cbi/tvalue"
65 cert.rows = 10
66
67 function cert.cfgvalue(self, section)
68         return nixio.fs.readfile(oc_key_file)
69 end
70
71 function cert.write(self, section, value)
72         value = value:gsub("\r\n?", "\n")
73         nixio.fs.writefile(oc_key_file, value)
74 end
75
76
77 ca = section:taboption("advanced", Value, "ca", translate("CA certificate; if empty it will be saved after the first connection."))
78 ca.template = "cbi/tvalue"
79 ca.rows = 10
80
81 function ca.cfgvalue(self, section)
82         return nixio.fs.readfile(oc_ca_file)
83 end
84
85 function ca.write(self, section, value)
86         value = value:gsub("\r\n?", "\n")
87         nixio.fs.writefile(oc_ca_file, value)
88 end
89
90 mtu = section:taboption("advanced", Value, "mtu", translate("Override MTU"))
91 mtu.placeholder = "1406"
92 mtu.datatype    = "max(9200)"