1 // SoftEther UT-VPN SourceCode
\r
3 // Copyright (C) 2004-2010 SoftEther Corporation.
\r
4 // Copyright (C) 2004-2010 University of Tsukuba, Japan.
\r
5 // Copyright (C) 2003-2010 Daiyuu Nobori.
\r
6 // All Rights Reserved.
\r
8 // http://utvpn.tsukuba.ac.jp/
\r
10 // This program is free software; you can redistribute it and/or
\r
11 // modify it under the terms of the GNU General Public License
\r
12 // version 2 as published by the Free Software Foundation.
\r
14 // This program is distributed in the hope that it will be useful,
\r
15 // but WITHOUT ANY WARRANTY; without even the implied warranty of
\r
16 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
\r
17 // GNU General Public License for more details.
\r
19 // You should have received a copy of the GNU General Public License version 2
\r
20 // along with this program; if not, write to the Free Software
\r
21 // Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
\r
23 // このファイルは GPL バージョン 2 ライセンスで公開されています。
\r
24 // 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
\r
25 // することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
\r
26 // を除去することはできません。改変した著作物を配布する場合は、改変実施者の
\r
27 // 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
\r
29 // この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
\r
30 // ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
\r
31 // および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
\r
33 // 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
\r
34 // および、試験または研究のために利用が行われることを想定して配布
\r
36 // SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
\r
38 // 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
\r
39 // の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
\r
40 // いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
\r
41 // ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
\r
44 // GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
\r
45 // 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
\r
47 // 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
\r
48 // (SoftEther Corporation) およびその他の著作権保持者が保有しています。
\r
49 // ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
\r
50 // 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
\r
53 // お願い: どのような通信ソフトウェアにも通常は必ず未発見の
\r
54 // セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
\r
55 // UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
\r
56 // 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
\r
57 // および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
\r
58 // 公益保護にご協力いただきますようお願い申し上げます。
\r
60 // ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
\r
61 // 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
\r
64 // ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
\r
65 // 日本国内の脆弱性情報届出受付公的機関:
\r
67 // http://www.ipa.go.jp/security/vuln/report/
\r
69 // 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
\r
70 // 連絡先: http://www.softether.co.jp/jp/contact/
\r
72 // -----------------------------------------------
\r
75 // 新規リリース by SoftEther
\r
76 // -----------------------------------------------
\r
81 #include "CedarPch.h"
\r
84 void LinkServerSessionThread(THREAD *t, void *param)
\r
86 LINK *k = (LINK *)param;
\r
90 wchar_t name[MAX_SIZE];
\r
92 if (t == NULL || param == NULL)
\r
98 c = NewServerConnection(k->Cedar, NULL, t);
\r
99 c->Protocol = CONNECTION_HUB_LINK_SERVER;
\r
102 policy = ZeroMalloc(sizeof(POLICY));
\r
103 Copy(policy, k->Policy, sizeof(POLICY));
\r
106 s = NewServerSession(k->Cedar, c, k->Hub, LINK_USER_NAME, policy);
\r
107 s->LinkModeServer = true;
\r
110 ReleaseConnection(c);
\r
113 s->Username = CopyStr(LINK_USER_NAME_PRINT);
\r
115 k->ServerSession = s;
\r
116 AddRef(k->ServerSession->ref);
\r
119 NoticeThreadInit(t);
\r
121 UniStrCpy(name, sizeof(name), k->Option->AccountName);
\r
122 HLog(s->Hub, "LH_LINK_START", name, s->Name);
\r
127 HLog(s->Hub, "LH_LINK_STOP", name);
\r
133 bool LinkPaInit(SESSION *s)
\r
138 if (s == NULL || (k = (LINK *)s->PacketAdapter->Param) == NULL)
\r
144 k->SendPacketQueue = NewQueue();
\r
147 t = NewThread(LinkServerSessionThread, (void *)k);
\r
156 CANCEL *LinkPaGetCancel(SESSION *s)
\r
160 if (s == NULL || (k = (LINK *)s->PacketAdapter->Param) == NULL)
\r
169 UINT LinkPaGetNextPacket(SESSION *s, void **data)
\r
174 if (s == NULL || data == NULL || (k = (LINK *)s->PacketAdapter->Param) == NULL)
\r
179 // キューにパケットが溜まっているかどうか調べる
\r
180 LockQueue(k->SendPacketQueue);
\r
182 BLOCK *block = GetNext(k->SendPacketQueue);
\r
187 *data = block->Buf;
\r
193 UnlockQueue(k->SendPacketQueue);
\r
199 bool LinkPaPutPacket(SESSION *s, void *data, UINT size)
\r
203 SESSION *server_session;
\r
204 CONNECTION *server_connection;
\r
206 if (s == NULL || (k = (LINK *)s->PacketAdapter->Param) == NULL)
\r
211 server_session = k->ServerSession;
\r
212 server_connection = server_session->Connection;
\r
214 // ここにはリンク接続先の HUB から届いたパケットが来るので
\r
215 // サーバーセッションの ReceivedBlocks に届けてあげる
\r
218 block = NewBlock(data, size, 0);
\r
220 LockQueue(server_connection->ReceivedBlocks);
\r
222 InsertQueue(server_connection->ReceivedBlocks, block);
\r
224 UnlockQueue(server_connection->ReceivedBlocks);
\r
228 // data == NULL のとき、すべてのパケットを格納し終わったので
\r
230 Cancel(server_session->Cancel1);
\r
232 if (k->Hub != NULL && k->Hub->Option != NULL && k->Hub->Option->YieldAfterStorePacket)
\r
242 void LinkPaFree(SESSION *s)
\r
246 if (s == NULL || (k = (LINK *)s->PacketAdapter->Param) == NULL)
\r
252 StopSession(k->ServerSession);
\r
253 ReleaseSession(k->ServerSession);
\r
256 LockQueue(k->SendPacketQueue);
\r
259 while (block = GetNext(k->SendPacketQueue))
\r
264 UnlockQueue(k->SendPacketQueue);
\r
266 ReleaseQueue(k->SendPacketQueue);
\r
270 PACKET_ADAPTER *LinkGetPacketAdapter()
\r
272 return NewPacketAdapter(LinkPaInit, LinkPaGetCancel, LinkPaGetNextPacket,
\r
273 LinkPaPutPacket, LinkPaFree);
\r
277 void ReleaseAllLink(HUB *h)
\r
287 LockList(h->LinkList);
\r
289 num = LIST_NUM(h->LinkList);
\r
290 kk = ToArray(h->LinkList);
\r
291 DeleteAll(h->LinkList);
\r
293 UnlockList(h->LinkList);
\r
295 for (i = 0;i < num;i++)
\r
306 void ReleaseLink(LINK *k)
\r
314 if (Release(k->ref) == 0)
\r
321 void CleanupLink(LINK *k)
\r
329 DeleteLock(k->lock);
\r
330 if (k->ClientSession)
\r
332 ReleaseSession(k->ClientSession);
\r
335 CiFreeClientAuth(k->Auth);
\r
338 if (k->ServerCert != NULL)
\r
340 FreeX(k->ServerCert);
\r
347 void SetLinkOnline(LINK *k)
\r
355 if (k->Offline == false)
\r
360 k->Offline = false;
\r
365 void SetLinkOffline(LINK *k)
\r
383 void DelLink(HUB *hub, LINK *k)
\r
386 if (hub == NULL || k == NULL)
\r
391 LockList(hub->LinkList);
\r
393 if (Delete(hub->LinkList, k))
\r
398 UnlockList(hub->LinkList);
\r
402 void StartAllLink(HUB *h)
\r
410 LockList(h->LinkList);
\r
413 for (i = 0;i < LIST_NUM(h->LinkList);i++)
\r
415 LINK *k = (LINK *)LIST_DATA(h->LinkList, i);
\r
417 if (k->Offline == false)
\r
423 UnlockList(h->LinkList);
\r
427 void StopAllLink(HUB *h)
\r
438 LockList(h->LinkList);
\r
440 link_list = ToArray(h->LinkList);
\r
441 num_link = LIST_NUM(h->LinkList);
\r
442 for (i = 0;i < num_link;i++)
\r
444 AddRef(link_list[i]->ref);
\r
447 UnlockList(h->LinkList);
\r
449 for (i = 0;i < num_link;i++)
\r
451 StopLink(link_list[i]);
\r
452 ReleaseLink(link_list[i]);
\r
459 void StartLink(LINK *k)
\r
461 PACKET_ADAPTER *pa;
\r
470 if (k->Started || k->Halting)
\r
480 pa = LinkGetPacketAdapter();
\r
481 pa->Param = (void *)k;
\r
484 k->ClientSession = NewClientSession(k->Cedar, k->Option, k->Auth, pa);
\r
490 void StopLink(LINK *k)
\r
500 if (k->Started == false)
\r
505 k->Started = false;
\r
510 if (k->ClientSession != NULL)
\r
513 StopSession(k->ClientSession);
\r
517 ReleaseSession(k->ClientSession);
\r
518 k->ClientSession = NULL;
\r
525 k->Halting = false;
\r
531 void LockLink(LINK *k)
\r
543 void UnlockLink(LINK *k)
\r
555 void NormalizeLinkPolicy(POLICY *p)
\r
564 p->NoBridge = p->NoRouting = p->PrivacyFilter =
\r
565 p->MonitorPort = false;
\r
566 p->MaxConnection = 32;
\r
568 p->FixPassword = false;
\r
572 LINK *NewLink(CEDAR *cedar, HUB *hub, CLIENT_OPTION *option, CLIENT_AUTH *auth, POLICY *policy)
\r
578 if (cedar == NULL || hub == NULL || option == NULL || auth == NULL || policy == NULL)
\r
587 if (LIST_NUM(hub->LinkList) >= MAX_HUB_LINKS)
\r
592 if (UniIsEmptyStr(option->AccountName))
\r
598 if (auth->AuthType != CLIENT_AUTHTYPE_ANONYMOUS && auth->AuthType != CLIENT_AUTHTYPE_PASSWORD &&
\r
599 auth->AuthType != CLIENT_AUTHTYPE_PLAIN_PASSWORD && auth->AuthType != CLIENT_AUTHTYPE_CERT)
\r
601 // 匿名認証、パスワード認証、プレーンパスワード、証明書認証以外の認証方法は使用できない
\r
605 // クライアントオプションのコピー (改変用)
\r
606 o = ZeroMalloc(sizeof(CLIENT_OPTION));
\r
607 Copy(o, option, sizeof(CLIENT_OPTION));
\r
608 StrCpy(o->DeviceName, sizeof(o->DeviceName), LINK_DEVICE_NAME);
\r
610 o->RequireBridgeRoutingMode = true; // ブリッジモードを要求する
\r
611 o->RequireMonitorMode = false; // モニタモードは要求しない
\r
613 o->NumRetry = INFINITE; // 接続の再試行は無限に行う
\r
614 o->RetryInterval = 10; // 再試行間隔は 10 秒
\r
615 o->NoRoutingTracking = true; // ルーティング追跡停止
\r
618 a = CopyClientAuth(auth);
\r
619 a->SecureSignProc = NULL;
\r
620 a->CheckCertProc = NULL;
\r
623 k = ZeroMalloc(sizeof(LINK));
\r
624 k->lock = NewLock();
\r
633 k->Policy = ZeroMalloc(sizeof(POLICY));
\r
634 Copy(k->Policy, policy, sizeof(POLICY));
\r
637 NormalizeLinkPolicy(k->Policy);
\r
639 // HUB のリンクリストに登録する
\r
640 LockList(hub->LinkList);
\r
642 Add(hub->LinkList, k);
\r
645 UnlockList(hub->LinkList);
\r