--- /dev/null
+// SoftEther UT-VPN SourceCode\r
+// \r
+// Copyright (C) 2004-2010 SoftEther Corporation.\r
+// Copyright (C) 2004-2010 University of Tsukuba, Japan.\r
+// Copyright (C) 2003-2010 Daiyuu Nobori.\r
+// All Rights Reserved.\r
+// \r
+// http://utvpn.tsukuba.ac.jp/\r
+// \r
+// This program is free software; you can redistribute it and/or\r
+// modify it under the terms of the GNU General Public License\r
+// version 2 as published by the Free Software Foundation.\r
+// \r
+// This program is distributed in the hope that it will be useful,\r
+// but WITHOUT ANY WARRANTY; without even the implied warranty of\r
+// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the\r
+// GNU General Public License for more details.\r
+// \r
+// You should have received a copy of the GNU General Public License version 2\r
+// along with this program; if not, write to the Free Software\r
+// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.\r
+// \r
+// このファイルは GPL バージョン 2 ライセンスで公開されています。\r
+// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布\r
+// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示\r
+// を除去することはできません。改変した著作物を配布する場合は、改変実施者の\r
+// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。\r
+// \r
+// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の\r
+// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )\r
+// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって\r
+// ホストされています。\r
+// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、\r
+// および、試験または研究のために利用が行われることを想定して配布\r
+// しています。\r
+// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に\r
+// あります。\r
+// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード\r
+// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して\r
+// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して\r
+// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース\r
+// に組み込みさせていただきます。\r
+// \r
+// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する\r
+// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。\r
+// \r
+// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社\r
+// (SoftEther Corporation) およびその他の著作権保持者が保有しています。\r
+// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの\r
+// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意\r
+// ください。\r
+// \r
+// お願い: どのような通信ソフトウェアにも通常は必ず未発見の\r
+// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、\r
+// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの\r
+// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社\r
+// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、\r
+// 公益保護にご協力いただきますようお願い申し上げます。\r
+// \r
+// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を\r
+// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客\r
+// を保護するための努力を行います。\r
+// \r
+// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/\r
+// 日本国内の脆弱性情報届出受付公的機関:\r
+// 独立行政法人 情報処理推進機構\r
+// http://www.ipa.go.jp/security/vuln/report/\r
+// \r
+// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。\r
+// 連絡先: http://www.softether.co.jp/jp/contact/\r
+\r
+// -----------------------------------------------\r
+// [ChangeLog]\r
+// 2010.05.20\r
+// 新規リリース by SoftEther\r
+// -----------------------------------------------\r
+\r
+// Cedar.c\r
+// Cedar 通信モジュールプログラムコード\r
+\r
+// Build 7101\r
+\r
+\r
+#include "CedarPch.h"\r
+\r
+static UINT init_cedar_counter = 0;\r
+static REF *cedar_log_ref = NULL;\r
+static LOG *cedar_log;\r
+\r
+// 現在サポートされている Windows のバージョンかどうか取得する\r
+// (以前、XP までしか想定していないコードを Vista (Longhorn) で動作させたときに\r
+// OS ごと大変おかしくなってしまったことがあるので、バージョンチェックは\r
+// 必ず行うようにした。ただし、警告メッセージを画面に表示するだけであり、\r
+// 動作は一応できるようにしている。)\r
+bool IsSupportedWinVer(RPC_WINVER *v)\r
+{\r
+ // 引数チェック\r
+ if (v == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ if (v->IsWindows == false)\r
+ {\r
+ return true;\r
+ }\r
+\r
+ if (v->IsNT == false)\r
+ {\r
+ return true;\r
+ }\r
+\r
+ if (v->IsBeta)\r
+ {\r
+ return true;\r
+ }\r
+\r
+ if (v->VerMajor <= 4)\r
+ {\r
+ // Windows NT\r
+ return true;\r
+ }\r
+\r
+ if (v->VerMajor == 5 && v->VerMinor == 0)\r
+ {\r
+ // Windows 2000\r
+ if (v->ServicePack <= 4)\r
+ {\r
+ // SP4 までサポート\r
+ return true;\r
+ }\r
+ }\r
+\r
+ if (v->VerMajor == 5 && v->VerMinor == 1)\r
+ {\r
+ // Windows XP x86\r
+ if (v->ServicePack <= 3)\r
+ {\r
+ // SP3 までサポート\r
+ return true;\r
+ }\r
+ }\r
+\r
+ if (v->VerMajor == 5 && v->VerMinor == 2)\r
+ {\r
+ // Windows XP x64, Windows Server 2003\r
+ if (v->ServicePack <= 2)\r
+ {\r
+ // SP2 までサポート\r
+ return true;\r
+ }\r
+ }\r
+\r
+ if (v->VerMajor == 6 && v->VerMinor == 0)\r
+ {\r
+ // Windows Vista, Server 2008\r
+ if (v->ServicePack <= 2)\r
+ {\r
+ // SP2 までサポート\r
+ return true;\r
+ }\r
+ }\r
+\r
+ if (v->VerMajor == 6 && v->VerMinor == 1)\r
+ {\r
+ // Windows 7, Server 2008 R2\r
+ if (v->ServicePack <= 0)\r
+ {\r
+ // SP0 までサポート\r
+ return true;\r
+ }\r
+ }\r
+\r
+ return false;\r
+}\r
+\r
+// Windows のバージョンを取得する\r
+void GetWinVer(RPC_WINVER *v)\r
+{\r
+ // 引数チェック\r
+ if (v == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+#ifdef OS_WIN32\r
+ Win32GetWinVer(v);\r
+#else // OS_WIN32\r
+ Zero(v, sizeof(RPC_WINVER));\r
+ StrCpy(v->Title, sizeof(v->Title), GetOsInfo()->OsProductName);\r
+#endif // OS_WIN32\r
+}\r
+\r
+// 簡易ログを閉じる\r
+void FreeTinyLog(TINY_LOG *t)\r
+{\r
+ // 引数チェック\r
+ if (t == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ FileClose(t->io);\r
+ DeleteLock(t->Lock);\r
+ Free(t);\r
+}\r
+\r
+// 簡易ログの書き込み\r
+void WriteTinyLog(TINY_LOG *t, char *str)\r
+{\r
+ BUF *b;\r
+ char dt[MAX_PATH];\r
+ // 引数チェック\r
+ if (t == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ GetDateTimeStrMilli64(dt, sizeof(dt), LocalTime64());\r
+ StrCat(dt, sizeof(dt), ": ");\r
+\r
+ b = NewBuf();\r
+\r
+ WriteBuf(b, dt, StrLen(dt));\r
+ WriteBuf(b, str, StrLen(str));\r
+ WriteBuf(b, "\r\n", 2);\r
+\r
+ Lock(t->Lock);\r
+ {\r
+ FileWrite(t->io, b->Buf, b->Size);\r
+ FileFlush(t->io);\r
+ }\r
+ Unlock(t->Lock);\r
+\r
+ FreeBuf(b);\r
+}\r
+\r
+// 簡易ログの初期化\r
+TINY_LOG *NewTinyLog()\r
+{\r
+ char name[MAX_PATH];\r
+ SYSTEMTIME st;\r
+ TINY_LOG *t;\r
+\r
+ LocalTime(&st);\r
+\r
+ MakeDir(TINY_LOG_DIRNAME);\r
+\r
+ Format(name, sizeof(name), TINY_LOG_FILENAME,\r
+ st.wYear, st.wMonth, st.wDay, st.wHour, st.wMinute, st.wSecond);\r
+\r
+ t = ZeroMalloc(sizeof(TINY_LOG));\r
+\r
+ StrCpy(t->FileName, sizeof(t->FileName), name);\r
+ t->io = FileCreate(name);\r
+ t->Lock = NewLock();\r
+\r
+ return t;\r
+}\r
+\r
+// 非 SSL リストのエントリの比較\r
+int CompareNoSslList(void *p1, void *p2)\r
+{\r
+ NON_SSL *n1, *n2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ n1 = *(NON_SSL **)p1;\r
+ n2 = *(NON_SSL **)p2;\r
+ if (n1 == NULL || n2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ return CmpIpAddr(&n1->IpAddress, &n2->IpAddress);\r
+}\r
+\r
+// 指定された IP アドレスが非 SSL リストに存在するかどうかチェック\r
+bool IsInNoSsl(CEDAR *c, IP *ip)\r
+{\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (c == NULL || ip == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ LockList(c->NonSslList);\r
+ {\r
+ NON_SSL *n = SearchNoSslList(c, ip);\r
+\r
+ if (n != NULL)\r
+ {\r
+ if (n->EntryExpires > Tick64() && n->Count > NON_SSL_MIN_COUNT)\r
+ {\r
+ n->EntryExpires = Tick64() + (UINT64)NON_SSL_ENTRY_EXPIRES;\r
+ ret = true;\r
+ }\r
+ }\r
+ }\r
+ UnlockList(c->NonSslList);\r
+\r
+ return ret;\r
+}\r
+\r
+// 非 SSL リストのエントリをデクリメント\r
+void DecrementNoSsl(CEDAR *c, IP *ip, UINT num_dec)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL || ip == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(c->NonSslList);\r
+ {\r
+ NON_SSL *n = SearchNoSslList(c, ip);\r
+\r
+ if (n != NULL)\r
+ {\r
+ if (n->Count >= num_dec)\r
+ {\r
+ n->Count -= num_dec;\r
+ }\r
+ }\r
+ }\r
+ UnlockList(c->NonSslList);\r
+}\r
+\r
+// 非 SSL リストにエントリを追加\r
+bool AddNoSsl(CEDAR *c, IP *ip)\r
+{\r
+ NON_SSL *n;\r
+ bool ret = true;\r
+ // 引数チェック\r
+ if (c == NULL || ip == NULL)\r
+ {\r
+ return true;\r
+ }\r
+\r
+ LockList(c->NonSslList);\r
+ {\r
+ DeleteOldNoSsl(c);\r
+\r
+ n = SearchNoSslList(c, ip);\r
+\r
+ if (n == NULL)\r
+ {\r
+ n = ZeroMalloc(sizeof(NON_SSL));\r
+ Copy(&n->IpAddress, ip, sizeof(IP));\r
+ n->Count = 0;\r
+\r
+ Add(c->NonSslList, n);\r
+ }\r
+\r
+ n->EntryExpires = Tick64() + (UINT64)NON_SSL_ENTRY_EXPIRES;\r
+\r
+ n->Count++;\r
+\r
+ if (n->Count > NON_SSL_MIN_COUNT)\r
+ {\r
+ ret = false;\r
+ }\r
+ }\r
+ UnlockList(c->NonSslList);\r
+\r
+ return ret;\r
+}\r
+\r
+// 古い非 SSL リストの削除\r
+void DeleteOldNoSsl(CEDAR *c)\r
+{\r
+ UINT i;\r
+ LIST *o;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ o = NewListFast(NULL);\r
+\r
+ for (i = 0;i < LIST_NUM(c->NonSslList);i++)\r
+ {\r
+ NON_SSL *n = LIST_DATA(c->NonSslList, i);\r
+\r
+ if (n->EntryExpires <= Tick64())\r
+ {\r
+ Add(o, n);\r
+ }\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ NON_SSL *n = LIST_DATA(o, i);\r
+\r
+ Delete(c->NonSslList, n);\r
+ Free(n);\r
+ }\r
+\r
+ ReleaseList(o);\r
+}\r
+\r
+// 非 SSL リストの検索\r
+NON_SSL *SearchNoSslList(CEDAR *c, IP *ip)\r
+{\r
+ NON_SSL *n, t;\r
+ // 引数チェック\r
+ if (c == NULL || ip == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ Zero(&t, sizeof(t));\r
+ Copy(&t.IpAddress, ip, sizeof(IP));\r
+\r
+ n = Search(c->NonSslList, &t);\r
+\r
+ if (n == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ return n;\r
+}\r
+\r
+// 非 SSL リストの初期化\r
+void InitNoSslList(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ c->NonSslList = NewList(CompareNoSslList);\r
+}\r
+\r
+// 非 SSL リストの解放\r
+void FreeNoSslList(CEDAR *c)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(c->NonSslList);i++)\r
+ {\r
+ NON_SSL *n = LIST_DATA(c->NonSslList, i);\r
+\r
+ Free(n);\r
+ }\r
+\r
+ ReleaseList(c->NonSslList);\r
+ c->NonSslList = NULL;\r
+}\r
+\r
+// Cedar ログをとる\r
+void CedarLog(char *str)\r
+{\r
+ char *tmp;\r
+ // 引数チェック\r
+ if (str == NULL)\r
+ {\r
+ return;\r
+ }\r
+ if (cedar_log_ref == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ tmp = CopyStr(str);\r
+\r
+ // このあたりは急いで実装したのでコードがあまり美しくない。\r
+ if (StrLen(tmp) > 1)\r
+ {\r
+ if (tmp[StrLen(tmp) - 1] == '\n')\r
+ {\r
+ tmp[StrLen(tmp) - 1] = 0;\r
+ }\r
+ if (StrLen(tmp) > 1)\r
+ {\r
+ if (tmp[StrLen(tmp) - 1] == '\r')\r
+ {\r
+ tmp[StrLen(tmp) - 1] = 0;\r
+ }\r
+ }\r
+ }\r
+\r
+ InsertStringRecord(cedar_log, tmp);\r
+\r
+ Free(tmp);\r
+}\r
+\r
+// ログを開始する\r
+void StartCedarLog()\r
+{\r
+ if (cedar_log_ref == NULL)\r
+ {\r
+ cedar_log_ref = NewRef();\r
+ }\r
+ else\r
+ {\r
+ AddRef(cedar_log_ref);\r
+ }\r
+\r
+ cedar_log = NewLog("debug_log", "debug", LOG_SWITCH_DAY);\r
+}\r
+\r
+// ログを停止する\r
+void StopCedarLog()\r
+{\r
+ if (cedar_log_ref == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (Release(cedar_log_ref) == 0)\r
+ {\r
+ FreeLog(cedar_log);\r
+ cedar_log = NULL;\r
+ cedar_log_ref = NULL;\r
+ }\r
+}\r
+\r
+// トラフィックのパケットサイズを取得する\r
+UINT64 GetTrafficPacketSize(TRAFFIC *t)\r
+{\r
+ // 引数チェック\r
+ if (t == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ return t->Recv.BroadcastBytes + t->Recv.UnicastBytes +\r
+ t->Send.BroadcastBytes + t->Send.UnicastBytes;\r
+}\r
+\r
+// トラフィックのパケット数を取得する\r
+UINT64 GetTrafficPacketNum(TRAFFIC *t)\r
+{\r
+ // 引数チェック\r
+ if (t == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ return t->Recv.BroadcastCount + t->Recv.UnicastCount +\r
+ t->Send.BroadcastCount + t->Send.UnicastCount;\r
+}\r
+\r
+// 非表示パスワードの内容が変更されたかどうかチェックする\r
+bool IsHiddenPasswordChanged(char *str)\r
+{\r
+ // 引数チェック\r
+ if (str == NULL)\r
+ {\r
+ return true;\r
+ }\r
+\r
+ if (StrCmpi(str, HIDDEN_PASSWORD) == 0)\r
+ {\r
+ return true;\r
+ }\r
+ else\r
+ {\r
+ return false;\r
+ }\r
+}\r
+\r
+// 非表示パスワードを初期化する\r
+void InitHiddenPassword(char *str, UINT size)\r
+{\r
+ // 引数チェック\r
+ if (str == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ StrCpy(str, size, HIDDEN_PASSWORD);\r
+}\r
+\r
+// 証明書が仮想 HUB に登録されている CA によって署名されているかどうか確認する\r
+bool CheckSignatureByCaLinkMode(SESSION *s, X *x)\r
+{\r
+ LINK *k;\r
+ HUB *h;\r
+ bool ret = false;\r
+ // 引数チェック\r
+ if (s == NULL || x == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ if (s->LinkModeClient == false || (k = s->Link) == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ h = k->Hub;\r
+\r
+ if (h->HubDb != NULL)\r
+ {\r
+ LockList(h->HubDb->RootCertList);\r
+ {\r
+ X *root_cert;\r
+ root_cert = GetIssuerFromList(h->HubDb->RootCertList, x);\r
+ if (root_cert != NULL)\r
+ {\r
+ ret = true;\r
+ }\r
+ }\r
+ UnlockList(h->HubDb->RootCertList);\r
+ }\r
+\r
+ return ret;\r
+}\r
+\r
+// 証明書が Cedar に登録されている CA によって署名されているかどうか確認する\r
+bool CheckSignatureByCa(CEDAR *cedar, X *x)\r
+{\r
+ X *ca;\r
+ // 引数チェック\r
+ if (cedar == NULL || x == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ // 指定された証明書を署名した CA を取得\r
+ ca = FindCaSignedX(cedar->CaList, x);\r
+ if (ca == NULL)\r
+ {\r
+ // 発見できなかった\r
+ return false;\r
+ }\r
+\r
+ // 発見した\r
+ FreeX(ca);\r
+ return true;\r
+}\r
+\r
+// 指定された証明書を署名した CA を取得\r
+X *FindCaSignedX(LIST *o, X *x)\r
+{\r
+ X *ret;\r
+ // 引数チェック\r
+ if (o == NULL || x == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ ret = NULL;\r
+\r
+ LockList(o);\r
+ {\r
+ UINT i;\r
+ for (i = 0;i < LIST_NUM(o);i++)\r
+ {\r
+ X *ca = LIST_DATA(o, i);\r
+ if (CheckXDateNow(ca))\r
+ {\r
+ if (CompareName(ca->subject_name, x->issuer_name))\r
+ {\r
+ K *k = GetKFromX(ca);\r
+ if (k != NULL)\r
+ {\r
+ if (CheckSignature(x, k))\r
+ {\r
+ ret = CloneX(ca);\r
+ }\r
+ FreeK(k);\r
+ }\r
+ }\r
+ else if (CompareX(ca, x))\r
+ {\r
+ ret = CloneX(ca);\r
+ }\r
+ }\r
+\r
+ if (ret != NULL)\r
+ {\r
+ break;\r
+ }\r
+ }\r
+ }\r
+ UnlockList(o);\r
+\r
+ return ret;\r
+}\r
+\r
+// Cedar から CA を削除する\r
+bool DeleteCa(CEDAR *cedar, UINT ptr)\r
+{\r
+ bool b = false;\r
+ // 引数チェック\r
+ if (cedar == NULL || ptr == 0)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ LockList(cedar->CaList);\r
+ {\r
+ UINT i;\r
+\r
+ for (i = 0;i < LIST_NUM(cedar->CaList);i++)\r
+ {\r
+ X *x = LIST_DATA(cedar->CaList, i);\r
+\r
+ if (POINTER_TO_KEY(x) == ptr)\r
+ {\r
+ Delete(cedar->CaList, x);\r
+ FreeX(x);\r
+\r
+ b = true;\r
+\r
+ break;\r
+ }\r
+ }\r
+ }\r
+ UnlockList(cedar->CaList);\r
+\r
+ return b;\r
+}\r
+\r
+// Cedar に CA を追加する\r
+void AddCa(CEDAR *cedar, X *x)\r
+{\r
+ // 引数チェック\r
+ if (cedar == NULL || x == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(cedar->CaList);\r
+ {\r
+ UINT i;\r
+ bool ok = true;\r
+\r
+ for (i = 0;i < LIST_NUM(cedar->CaList);i++)\r
+ {\r
+ X *exist_x = LIST_DATA(cedar->CaList, i);\r
+ if (CompareX(exist_x, x))\r
+ {\r
+ ok = false;\r
+ break;\r
+ }\r
+ }\r
+\r
+ if (ok)\r
+ {\r
+ Insert(cedar->CaList, CloneX(x));\r
+ }\r
+ }\r
+ UnlockList(cedar->CaList);\r
+}\r
+\r
+// Cedar からコネクションを削除する\r
+void DelConnection(CEDAR *cedar, CONNECTION *c)\r
+{\r
+ // 引数チェック\r
+ if (cedar == NULL || c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(cedar->ConnectionList);\r
+ {\r
+ Debug("Connection %s Deleted from Cedar.\n", c->Name);\r
+ if (Delete(cedar->ConnectionList, c))\r
+ {\r
+ ReleaseConnection(c);\r
+ }\r
+ }\r
+ UnlockList(cedar->ConnectionList);\r
+}\r
+\r
+// 現在の未確立コネクション数を取得する\r
+UINT GetUnestablishedConnections(CEDAR *cedar)\r
+{\r
+ UINT i, ret;\r
+ // 引数チェック\r
+ if (cedar == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+\r
+ ret = 0;\r
+\r
+ LockList(cedar->ConnectionList);\r
+ {\r
+ for (i = 0;i < LIST_NUM(cedar->ConnectionList);i++)\r
+ {\r
+ CONNECTION *c = LIST_DATA(cedar->ConnectionList, i);\r
+\r
+ switch (c->Type)\r
+ {\r
+ case CONNECTION_TYPE_CLIENT:\r
+ case CONNECTION_TYPE_INIT:\r
+ case CONNECTION_TYPE_LOGIN:\r
+ case CONNECTION_TYPE_ADDITIONAL:\r
+ switch (c->Status)\r
+ {\r
+ case CONNECTION_STATUS_ACCEPTED:\r
+ case CONNECTION_STATUS_NEGOTIATION:\r
+ case CONNECTION_STATUS_USERAUTH:\r
+ ret++;\r
+ break;\r
+ }\r
+ break;\r
+ }\r
+ }\r
+ }\r
+ UnlockList(cedar->ConnectionList);\r
+\r
+ return ret + Count(cedar->AcceptingSockets);\r
+}\r
+\r
+// Cedar にコネクションを追加する\r
+void AddConnection(CEDAR *cedar, CONNECTION *c)\r
+{\r
+ char tmp[MAX_SIZE];\r
+ UINT i;\r
+ // 引数チェック\r
+ if (cedar == NULL || c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ //新しいコネクションの名前を決定する\r
+ i = Inc(cedar->ConnectionIncrement);\r
+ Format(tmp, sizeof(tmp), "CID-%u", i);\r
+ Lock(c->lock);\r
+ {\r
+ Free(c->Name);\r
+ c->Name = CopyStr(tmp);\r
+ }\r
+ Unlock(c->lock);\r
+\r
+ LockList(cedar->ConnectionList);\r
+ {\r
+ Add(cedar->ConnectionList, c);\r
+ AddRef(c->ref);\r
+ Debug("Connection %s Inserted to Cedar.\n", c->Name);\r
+ }\r
+ UnlockList(cedar->ConnectionList);\r
+}\r
+\r
+// すべてのコネクションを停止\r
+void StopAllConnection(CEDAR *c)\r
+{\r
+ UINT num;\r
+ UINT i;\r
+ CONNECTION **connections;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(c->ConnectionList);\r
+ {\r
+ connections = ToArray(c->ConnectionList);\r
+ num = LIST_NUM(c->ConnectionList);\r
+ DeleteAll(c->ConnectionList);\r
+ }\r
+ UnlockList(c->ConnectionList);\r
+\r
+ for (i = 0;i < num;i++)\r
+ {\r
+ StopConnection(connections[i], false);\r
+ ReleaseConnection(connections[i]);\r
+ }\r
+ Free(connections);\r
+}\r
+\r
+// CEDAR から HUB を削除\r
+void DelHub(CEDAR *c, HUB *h)\r
+{\r
+ DelHubEx(c, h, false);\r
+}\r
+void DelHubEx(CEDAR *c, HUB *h, bool no_lock)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL || h == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (no_lock == false)\r
+ {\r
+ LockHubList(c);\r
+ }\r
+\r
+ if (Delete(c->HubList, h))\r
+ {\r
+ ReleaseHub(h);\r
+ }\r
+\r
+ if (no_lock == false)\r
+ {\r
+ UnlockHubList(c);\r
+ }\r
+}\r
+\r
+// CEDAR に HUB を追加\r
+void AddHub(CEDAR *c, HUB *h)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL || h == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockHubList(c);\r
+ {\r
+#if 0\r
+ // HUB 数はここではチェックしないことにする\r
+ if (LIST_NUM(c->HubList) >= MAX_HUBS)\r
+ {\r
+ // 上限数超過\r
+ UnlockHubList(c);\r
+ return;\r
+ }\r
+#endif\r
+\r
+ // 同一名の HUB が存在しないかどうかチェック\r
+ if (IsHub(c, h->Name))\r
+ {\r
+ // 存在する\r
+ UnlockHubList(c);\r
+ return;\r
+ }\r
+\r
+ // HUB を登録する\r
+ Insert(c->HubList, h);\r
+ AddRef(h->ref);\r
+ }\r
+ UnlockHubList(c);\r
+}\r
+\r
+// CEDAR のすべての HUB を停止\r
+void StopAllHub(CEDAR *c)\r
+{\r
+ HUB **hubs;\r
+ UINT i, num;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockHubList(c);\r
+ {\r
+ hubs = ToArray(c->HubList);\r
+ num = LIST_NUM(c->HubList);\r
+ DeleteAll(c->HubList);\r
+ }\r
+ UnlockHubList(c);\r
+\r
+ for (i = 0;i < num;i++)\r
+ {\r
+ StopHub(hubs[i]);\r
+ ReleaseHub(hubs[i]);\r
+ }\r
+\r
+ Free(hubs);\r
+}\r
+\r
+// CEDAR にリスナーを追加\r
+void AddListener(CEDAR *c, LISTENER *r)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL || r == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(c->ListenerList);\r
+ {\r
+ Add(c->ListenerList, r);\r
+ AddRef(r->ref);\r
+ }\r
+ UnlockList(c->ListenerList);\r
+}\r
+\r
+// CEDAR のすべてのリスナーを停止\r
+void StopAllListener(CEDAR *c)\r
+{\r
+ LISTENER **array;\r
+ UINT i, num;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ LockList(c->ListenerList);\r
+ {\r
+ array = ToArray(c->ListenerList);\r
+ num = LIST_NUM(c->ListenerList);\r
+ DeleteAll(c->ListenerList);\r
+ }\r
+ UnlockList(c->ListenerList);\r
+\r
+ for (i = 0;i < num;i++)\r
+ {\r
+ StopListener(array[i]);\r
+ ReleaseListener(array[i]);\r
+ }\r
+ Free(array);\r
+}\r
+\r
+// CEDAR の停止\r
+void StopCedar(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // 停止フラグ\r
+ c->Halt = true;\r
+\r
+ // すべてのリスナーを停止\r
+ StopAllListener(c);\r
+ // すべてのコネクションを停止\r
+ StopAllConnection(c);\r
+ // すべての HUB を停止\r
+ StopAllHub(c);\r
+ // すべての L3 スイッチを解放\r
+ L3FreeAllSw(c);\r
+}\r
+\r
+// CEDAR のクリーンアップ\r
+void CleanupCedar(CEDAR *c)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ FreeCedarLayer3(c);\r
+\r
+/*\r
+ for (i = 0;i < LIST_NUM(c->HubList);i++)\r
+ {\r
+ HUB *h = LIST_DATA(c->HubList, i);\r
+ }\r
+*/\r
+ for (i = 0;i < LIST_NUM(c->CaList);i++)\r
+ {\r
+ X *x = LIST_DATA(c->CaList, i);\r
+ FreeX(x);\r
+ }\r
+ ReleaseList(c->CaList);\r
+\r
+ ReleaseList(c->ListenerList);\r
+ ReleaseList(c->HubList);\r
+ ReleaseList(c->ConnectionList);\r
+ //CleanupUDPEntry(c);\r
+ ReleaseList(c->UDPEntryList);\r
+ DeleteLock(c->lock);\r
+ DeleteCounter(c->ConnectionIncrement);\r
+ DeleteCounter(c->CurrentSessions);\r
+\r
+ if (c->DebugLog != NULL)\r
+ {\r
+ FreeLog(c->DebugLog);\r
+ }\r
+\r
+ if (c->ServerX)\r
+ {\r
+ FreeX(c->ServerX);\r
+ }\r
+ if (c->ServerK)\r
+ {\r
+ FreeK(c->ServerK);\r
+ }\r
+\r
+ if (c->CipherList)\r
+ {\r
+ Free(c->CipherList);\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(c->TrafficDiffList);i++)\r
+ {\r
+ TRAFFIC_DIFF *d = LIST_DATA(c->TrafficDiffList, i);\r
+ Free(d->Name);\r
+ Free(d->HubName);\r
+ Free(d);\r
+ }\r
+\r
+ ReleaseList(c->TrafficDiffList);\r
+\r
+ Free(c->ServerStr);\r
+ Free(c->MachineName);\r
+\r
+ Free(c->HttpUserAgent);\r
+ Free(c->HttpAccept);\r
+ Free(c->HttpAcceptLanguage);\r
+ Free(c->HttpAcceptEncoding);\r
+\r
+ FreeTraffic(c->Traffic);\r
+\r
+ DeleteLock(c->TrafficLock);\r
+\r
+ FreeNetSvcList(c);\r
+\r
+ Free(c->VerString);\r
+ Free(c->BuildInfo);\r
+\r
+ FreeLocalBridgeList(c);\r
+\r
+ DeleteCounter(c->AssignedBridgeLicense);\r
+ DeleteCounter(c->AssignedClientLicense);\r
+\r
+ FreeNoSslList(c);\r
+\r
+ DeleteLock(c->CedarSuperLock);\r
+\r
+ DeleteCounter(c->AcceptingSockets);\r
+\r
+ Free(c);\r
+}\r
+\r
+// CEDAR の解放\r
+void ReleaseCedar(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (Release(c->ref) == 0)\r
+ {\r
+ CleanupCedar(c);\r
+ }\r
+}\r
+\r
+// CipherList のセット\r
+void SetCedarCipherList(CEDAR *cedar, char *name)\r
+{\r
+ // 引数チェック\r
+ if (cedar == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ if (cedar->CipherList != NULL)\r
+ {\r
+ Free(cedar->CipherList);\r
+ }\r
+ if (name != NULL)\r
+ {\r
+ cedar->CipherList = CopyStr(name);\r
+ }\r
+ else\r
+ {\r
+ cedar->CipherList = NULL;\r
+ }\r
+}\r
+\r
+// ネットサービスリストのソート\r
+int CompareNetSvc(void *p1, void *p2)\r
+{\r
+ NETSVC *n1, *n2;\r
+ if (p1 == NULL || p2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ n1 = *(NETSVC **)p1;\r
+ n2 = *(NETSVC **)p2;\r
+ if (n1 == NULL || n2 == NULL)\r
+ {\r
+ return 0;\r
+ }\r
+ if (n1->Port > n2->Port)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (n1->Port < n2->Port)\r
+ {\r
+ return -1;\r
+ }\r
+ else if (n1->Udp > n2->Udp)\r
+ {\r
+ return 1;\r
+ }\r
+ else if (n1->Udp < n2->Udp)\r
+ {\r
+ return -1;\r
+ }\r
+ return 0;\r
+}\r
+\r
+// ネットサービスリストの初期化\r
+void InitNetSvcList(CEDAR *cedar)\r
+{\r
+ char filename[MAX_PATH] = "/etc/services";\r
+ BUF *b;\r
+ // 引数チェック\r
+ if (cedar == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+#ifdef OS_WIN32\r
+ // 自力でがんばって読む\r
+ Format(filename, sizeof(filename), "%s\\drivers\\etc\\services", MsGetSystem32Dir());\r
+#endif\r
+\r
+ cedar->NetSvcList = NewList(CompareNetSvc);\r
+\r
+ b = ReadDump(filename);\r
+ if (b == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ while (true)\r
+ {\r
+ char *s = CfgReadNextLine(b);\r
+ if (s == NULL)\r
+ {\r
+ break;\r
+ }\r
+\r
+ Trim(s);\r
+ if (s[0] != '#')\r
+ {\r
+ TOKEN_LIST *t = ParseToken(s, " \t/");\r
+ if (t->NumTokens >= 3)\r
+ {\r
+ NETSVC *n = ZeroMalloc(sizeof(NETSVC));\r
+ n->Name = CopyStr(t->Token[0]);\r
+ n->Udp = (StrCmpi(t->Token[2], "udp") == 0 ? true : false);\r
+ n->Port = ToInt(t->Token[1]);\r
+ Add(cedar->NetSvcList, n);\r
+ }\r
+ FreeToken(t);\r
+ }\r
+ Free(s);\r
+ }\r
+\r
+ FreeBuf(b);\r
+}\r
+\r
+// ネットサービス名の取得\r
+char *GetSvcName(CEDAR *cedar, bool udp, UINT port)\r
+{\r
+ char *ret = NULL;\r
+ NETSVC t;\r
+ // 引数チェック\r
+ if (cedar == NULL)\r
+ {\r
+ return NULL;\r
+ }\r
+\r
+ t.Udp = (udp == 0 ? false : true);\r
+ t.Port = port;\r
+\r
+ LockList(cedar->NetSvcList);\r
+ {\r
+ NETSVC *n = Search(cedar->NetSvcList, &t);\r
+ if (n != NULL)\r
+ {\r
+ ret = n->Name;\r
+ }\r
+ }\r
+ UnlockList(cedar->NetSvcList);\r
+\r
+ return ret;\r
+}\r
+\r
+// ネットサービスリストの解放\r
+void FreeNetSvcList(CEDAR *cedar)\r
+{\r
+ UINT i;\r
+ // 引数チェック\r
+ if (cedar == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ for (i = 0;i < LIST_NUM(cedar->NetSvcList);i++)\r
+ {\r
+ NETSVC *n = LIST_DATA(cedar->NetSvcList, i);\r
+ Free(n->Name);\r
+ Free(n);\r
+ }\r
+ ReleaseList(cedar->NetSvcList);\r
+}\r
+\r
+// CEDAR の証明書の変更\r
+void SetCedarCert(CEDAR *c, X *server_x, K *server_k)\r
+{\r
+ // 引数チェック\r
+ if (server_x == NULL || server_k == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ Lock(c->lock);\r
+ {\r
+ if (c->ServerX != NULL)\r
+ {\r
+ FreeX(c->ServerX);\r
+ }\r
+\r
+ if (c->ServerK != NULL)\r
+ {\r
+ FreeK(c->ServerK);\r
+ }\r
+\r
+ c->ServerX = CloneX(server_x);\r
+ c->ServerK = CloneK(server_k);\r
+ }\r
+ Unlock(c->lock);\r
+}\r
+\r
+// デバッグログを有効にする\r
+void EnableDebugLog(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL || c->DebugLog != NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ c->DebugLog = NewLog("cedar_debug_log", "cedar", LOG_SWITCH_NO);\r
+}\r
+\r
+// CEDAR を VPN Bridge にする\r
+void SetCedarVpnBridge(CEDAR *c)\r
+{\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ c->Bridge = true;\r
+\r
+ Free(c->ServerStr);\r
+ c->ServerStr = CopyStr(CEDAR_BRIDGE_STR);\r
+}\r
+\r
+// CEDAR の作成\r
+CEDAR *NewCedar(X *server_x, K *server_k)\r
+{\r
+ CEDAR *c;\r
+ char tmp[MAX_SIZE];\r
+ char tmp2[MAX_SIZE];\r
+ char *beta_str;\r
+\r
+ c = ZeroMalloc(sizeof(CEDAR));\r
+\r
+ c->AcceptingSockets = NewCounter();\r
+\r
+ c->CedarSuperLock = NewLock();\r
+\r
+#ifdef BETA_NUMBER\r
+ c->Beta = BETA_NUMBER;\r
+#endif // BETA_NUMBER\r
+\r
+ InitNoSslList(c);\r
+\r
+ c->AssignedBridgeLicense = NewCounter();\r
+ c->AssignedClientLicense = NewCounter();\r
+\r
+ Rand(c->UniqueId, sizeof(c->UniqueId));\r
+\r
+ c->CreatedTick = Tick64();\r
+\r
+ c->lock = NewLock();\r
+ c->ref = NewRef();\r
+\r
+ c->CurrentTcpConnections = GetNumTcpConnectionsCounter();\r
+\r
+ c->ListenerList = NewList(CompareListener);\r
+ c->UDPEntryList = NewList(CompareUDPEntry);\r
+ c->HubList = NewList(CompareHub);\r
+ c->ConnectionList = NewList(CompareConnection);\r
+\r
+ c->ConnectionIncrement = NewCounter();\r
+ c->CurrentSessions = NewCounter();\r
+\r
+ if (server_k && server_x)\r
+ {\r
+ c->ServerK = CloneK(server_k);\r
+ c->ServerX = CloneX(server_x);\r
+ }\r
+\r
+ c->Version = CEDAR_VER;\r
+ c->Build = CEDAR_BUILD;\r
+ c->ServerStr = CopyStr(CEDAR_SERVER_STR);\r
+\r
+ GetMachineName(tmp, sizeof(tmp));\r
+ c->MachineName = CopyStr(tmp);\r
+\r
+ c->HttpUserAgent = CopyStr(DEFAULT_USER_AGENT);\r
+ c->HttpAccept = CopyStr(DEFAULT_ACCEPT);\r
+ c->HttpAcceptLanguage = CopyStr("ja");\r
+ c->HttpAcceptEncoding = CopyStr(DEFAULT_ENCODING);\r
+\r
+ c->Traffic = NewTraffic();\r
+ c->TrafficLock = NewLock();\r
+ c->CaList = NewList(CompareCert);\r
+\r
+ c->TrafficDiffList = NewList(NULL);\r
+\r
+ SetCedarCipherList(c, "RC4-MD5");\r
+\r
+ c->ClientId = _II("CLIENT_ID");\r
+\r
+ InitNetSvcList(c);\r
+\r
+ InitLocalBridgeList(c);\r
+\r
+ InitCedarLayer3(c);\r
+\r
+#ifdef ALPHA_VERSION\r
+ beta_str = "Alpha";\r
+#else // ALPHA_VERSION\r
+ beta_str = "Release Candidate";\r
+#endif // ALPHA_VERSION\r
+\r
+ ToStr(tmp2, c->Beta);\r
+\r
+ Format(tmp, sizeof(tmp), "Version %u.%02u Build %u %s %s (%s)",\r
+ CEDAR_VER / 100, CEDAR_VER - (CEDAR_VER / 100) * 100,\r
+ CEDAR_BUILD,\r
+ c->Beta == 0 ? "" : beta_str,\r
+ c->Beta == 0 ? "" : tmp2,\r
+ _SS("LANGSTR"));\r
+ Trim(tmp);\r
+\r
+ if (true)\r
+ {\r
+ SYSTEMTIME st;\r
+ Zero(&st, sizeof(st));\r
+\r
+ st.wYear = BUILD_DATE_Y;\r
+ st.wMonth = BUILD_DATE_M;\r
+ st.wDay = BUILD_DATE_D;\r
+\r
+ c->BuiltDate = SystemToUINT64(&st);\r
+ }\r
+\r
+ c->VerString = CopyStr(tmp);\r
+\r
+ Format(tmp, sizeof(tmp), "Compiled %04u/%02u/%02u %02u:%02u:%02u by %s at %s",\r
+ BUILD_DATE_Y, BUILD_DATE_M, BUILD_DATE_D, BUILD_DATE_HO, BUILD_DATE_MI, BUILD_DATE_SE, BUILDER_NAME, BUILD_PLACE);\r
+\r
+ c->BuildInfo = CopyStr(tmp);\r
+\r
+ return c;\r
+}\r
+\r
+// 指定した日付よりも遅い日付にビルドされたものであるかどうか取得\r
+bool IsLaterBuild(CEDAR *c, UINT64 t)\r
+{\r
+ SYSTEMTIME sb, st;\r
+ UINT64 b;\r
+ // 引数チェック\r
+ if (c == NULL)\r
+ {\r
+ return false;\r
+ }\r
+\r
+ Zero(&sb, sizeof(sb));\r
+ Zero(&st, sizeof(st));\r
+\r
+ UINT64ToSystem(&sb, c->BuiltDate);\r
+ UINT64ToSystem(&st, t);\r
+\r
+ // 時刻データを無視\r
+ sb.wHour = sb.wMinute = sb.wSecond = sb.wMilliseconds = 0;\r
+ st.wHour = st.wMinute = st.wSecond = st.wMilliseconds = 0;\r
+\r
+ b = SystemToUINT64(&sb);\r
+ t = SystemToUINT64(&st);\r
+\r
+ if (b > t)\r
+ {\r
+ return true;\r
+ }\r
+ else\r
+ {\r
+ return false;\r
+ }\r
+}\r
+\r
+// トラフィック情報の加算\r
+void AddTraffic(TRAFFIC *dst, TRAFFIC *diff)\r
+{\r
+ // 引数チェック\r
+ if (dst == NULL || diff == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ dst->Recv.BroadcastBytes += diff->Recv.BroadcastBytes;\r
+ dst->Recv.BroadcastCount += diff->Recv.BroadcastCount;\r
+ dst->Recv.UnicastBytes += diff->Recv.UnicastBytes;\r
+ dst->Recv.UnicastCount += diff->Recv.UnicastCount;\r
+\r
+ dst->Send.BroadcastBytes += diff->Send.BroadcastBytes;\r
+ dst->Send.BroadcastCount += diff->Send.BroadcastCount;\r
+ dst->Send.UnicastBytes += diff->Send.UnicastBytes;\r
+ dst->Send.UnicastCount += diff->Send.UnicastCount;\r
+}\r
+\r
+// トラフィック情報の作成\r
+TRAFFIC *NewTraffic()\r
+{\r
+ TRAFFIC *t;\r
+\r
+ // メモリ確保\r
+ t = ZeroMalloc(sizeof(TRAFFIC));\r
+ return t;\r
+}\r
+\r
+// トラフィック情報の解放\r
+void FreeTraffic(TRAFFIC *t)\r
+{\r
+ // 引数チェック\r
+ if (t == NULL)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // メモリ解放\r
+ Free(t);\r
+}\r
+\r
+// Cedar 通信モジュールの初期化\r
+void InitCedar()\r
+{\r
+ if ((init_cedar_counter++) > 0)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // プロトコル初期化\r
+ InitProtocol();\r
+}\r
+\r
+// Cedar 通信モジュールの解放\r
+void FreeCedar()\r
+{\r
+ if ((--init_cedar_counter) > 0)\r
+ {\r
+ return;\r
+ }\r
+\r
+ // プロトコル解放\r
+ FreeProtocol();\r
+}\r
+\r