* copy vendor drop to trunk

[lab.git] / Dev / utvpn / utvpn-unix-v101-7101-public / src / Cedar / SecureNAT.c

// SoftEther UT-VPN SourceCode\r
// \r
// Copyright (C) 2004-2010 SoftEther Corporation.\r
// Copyright (C) 2004-2010 University of Tsukuba, Japan.\r
// Copyright (C) 2003-2010 Daiyuu Nobori.\r
// All Rights Reserved.\r
// \r
// http://utvpn.tsukuba.ac.jp/\r
// \r
// This program is free software; you can redistribute it and/or\r
// modify it under the terms of the GNU General Public License\r
// version 2 as published by the Free Software Foundation.\r
// \r
// This program is distributed in the hope that it will be useful,\r
// but WITHOUT ANY WARRANTY; without even the implied warranty of\r
// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the\r
// GNU General Public License for more details.\r
// \r
// You should have received a copy of the GNU General Public License version 2\r
// along with this program; if not, write to the Free Software\r
// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.\r
// \r
// このファイルは GPL バージョン 2 ライセンスで公開されています。\r
// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布\r
// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示\r
// を除去することはできません。改変した著作物を配布する場合は、改変実施者の\r
// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。\r
// \r
// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の\r
// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )\r
// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって\r
// ホストされています。\r
// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、\r
// および、試験または研究のために利用が行われることを想定して配布\r
// しています。\r
// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に\r
// あります。\r
// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード\r
// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して\r
// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して\r
// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース\r
// に組み込みさせていただきます。\r
// \r
// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する\r
// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。\r
// \r
// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社\r
// (SoftEther Corporation) およびその他の著作権保持者が保有しています。\r
// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの\r
// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意\r
// ください。\r
// \r
// お願い: どのような通信ソフトウェアにも通常は必ず未発見の\r
// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、\r
// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの\r
// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社\r
// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、\r
// 公益保護にご協力いただきますようお願い申し上げます。\r
// \r
// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を\r
// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客\r
// を保護するための努力を行います。\r
// \r
// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/\r
// 日本国内の脆弱性情報届出受付公的機関:\r
//         独立行政法人 情報処理推進機構\r
//         http://www.ipa.go.jp/security/vuln/report/\r
// \r
// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。\r
// 連絡先: http://www.softether.co.jp/jp/contact/\r
\r
// -----------------------------------------------\r
// [ChangeLog]\r
// 2010.05.20\r
//  新規リリース by SoftEther\r
// -----------------------------------------------\r
\r
// SecureNAT.c\r
// SecureNAT コード\r
\r
#include "CedarPch.h"\r
\r
// SecureNAT サーバー側スレッド\r
void SnSecureNATThread(THREAD *t, void *param)\r
{\r
        SNAT *s;\r
        CONNECTION *c;\r
        SESSION *se;\r
        POLICY *policy;\r
        // 引数チェック\r
        if (t == NULL || param == NULL)\r
        {\r
                return;\r
        }\r
\r
        s = (SNAT *)param;\r
        // サーバーコネクションの作成\r
        c = NewServerConnection(s->Cedar, NULL, t);\r
        c->Protocol = CONNECTION_HUB_SECURE_NAT;\r
\r
        // デフォルトポリシーの適用\r
        policy = ClonePolicy(GetDefaultPolicy());\r
\r
        // サーバーセッションの作成\r
        se = NewServerSession(s->Cedar, c, s->Hub, SNAT_USER_NAME, policy);\r
        se->SecureNATMode = true;\r
        se->SecureNAT = s;\r
        c->Session = se;\r
        ReleaseConnection(c);\r
\r
        HLog(se->Hub, "LH_NAT_START", se->Name);\r
\r
        // ユーザー名\r
        se->Username = CopyStr(SNAT_USER_NAME_PRINT);\r
\r
        s->Session = se;\r
        AddRef(se->ref);\r
\r
        // 初期化完了を通知\r
        NoticeThreadInit(t);\r
\r
        ReleaseCancel(s->Nat->Virtual->Cancel);\r
        s->Nat->Virtual->Cancel = se->Cancel1;\r
        AddRef(se->Cancel1->ref);\r
\r
        // セッションのメイン関数\r
        Debug("SecureNAT Start.\n");\r
        SessionMain(se);\r
        Debug("SecureNAT Stop.\n");\r
\r
        HLog(se->Hub, "LH_NAT_STOP");\r
\r
        ReleaseSession(se);\r
}\r
\r
// SecureNAT の解放\r
void SnFreeSecureNAT(SNAT *s)\r
{\r
        // 引数チェック\r
        if (s == NULL)\r
        {\r
                return;\r
        }\r
\r
        // セッション停止\r
        StopSession(s->Session);\r
        ReleaseSession(s->Session);\r
\r
        // 仮想マシン解放\r
        Virtual_Free(s->Nat->Virtual);\r
\r
        // NAT 解放\r
        NiFreeNat(s->Nat);\r
\r
        DeleteLock(s->lock);\r
\r
        Free(s);\r
}\r
\r
// 新しい SecureNAT の作成\r
SNAT *SnNewSecureNAT(HUB *h, VH_OPTION *o)\r
{\r
        SNAT *s;\r
        THREAD *t;\r
        // 引数チェック\r
        if (h == NULL || o == NULL)\r
        {\r
                return NULL;\r
        }\r
\r
        s = ZeroMalloc(sizeof(SNAT));\r
        s->Cedar = h->Cedar;\r
        s->Hub = h;\r
        s->lock = NewLock();\r
\r
        // NAT の作成\r
        s->Nat = NiNewNatEx(s, o);\r
\r
        // 仮想マシン初期化\r
        VirtualInit(s->Nat->Virtual);\r
\r
        // スレッド作成\r
        t = NewThread(SnSecureNATThread, s);\r
        WaitThreadInit(t);\r
        ReleaseThread(t);\r
\r
        return s;\r
}\r
\r