source: lab.git/Dev/utvpn/utvpn-unix-v101-7101-public/src/Cedar/Protocol.h @ de9540b

trunk
Last change on this file since de9540b was a1bae3e, checked in by mitty <mitty@…>, 12 years ago
  • copy vendor drop to trunk

git-svn-id: https://lab.mitty.jp/svn/lab/trunk@147 7d2118f6-f56c-43e7-95a2-4bb3031d96e7

  • Property mode set to 100644
File size: 14.1 KB
Line 
1// SoftEther UT-VPN SourceCode
2//
3// Copyright (C) 2004-2010 SoftEther Corporation.
4// Copyright (C) 2004-2010 University of Tsukuba, Japan.
5// Copyright (C) 2003-2010 Daiyuu Nobori.
6// All Rights Reserved.
7//
8// http://utvpn.tsukuba.ac.jp/
9//
10// This program is free software; you can redistribute it and/or
11// modify it under the terms of the GNU General Public License
12// version 2 as published by the Free Software Foundation.
13//
14// This program is distributed in the hope that it will be useful,
15// but WITHOUT ANY WARRANTY; without even the implied warranty of
16// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17// GNU General Public License for more details.
18//
19// You should have received a copy of the GNU General Public License version 2
20// along with this program; if not, write to the Free Software
21// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22//
23// このファイルは GPL バージョン 2 ライセンスで公開されています。
24// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
25// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
26// を除去することはできません。改変した著作物を配布する場合は、改変実施者の
27// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
28//
29// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
30// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
31// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
32// ホストされています。
33// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
34// および、試験または研究のために利用が行われることを想定して配布
35// しています。
36// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
37// あります。
38// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
39// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
40// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
41// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
42// に組み込みさせていただきます。
43//
44// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
45// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
46//
47// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
48// (SoftEther Corporation) およびその他の著作権保持者が保有しています。
49// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
50// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
51// ください。
52//
53// お願い: どのような通信ソフトウェアにも通常は必ず未発見の
54// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
55// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
56// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
57// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
58// 公益保護にご協力いただきますようお願い申し上げます。
59//
60// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
61// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
62// を保護するための努力を行います。
63//
64// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
65// 日本国内の脆弱性情報届出受付公的機関:
66//         独立行政法人 情報処理推進機構
67//         http://www.ipa.go.jp/security/vuln/report/
68//
69// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
70// 連絡先: http://www.softether.co.jp/jp/contact/
71
72// -----------------------------------------------
73// [ChangeLog]
74// 2010.05.20
75//  新規リリース by SoftEther
76// -----------------------------------------------
77
78// Protocol.h
79// Protocol.c のヘッダ
80
81#ifndef PROTOCOL_H
82#define PROTOCOL_H
83
84// 証明書確認用スレッドに渡すパラメータ
85struct CHECK_CERT_THREAD_PROC
86{
87    CONNECTION *Connection;
88    X *ServerX;
89    CHECK_CERT_PROC *CheckCertProc;
90    bool UserSelected;
91    bool Exipred;
92    bool Ok;
93};
94
95// セキュアデバイス署名用スレッドに渡すパラメータ
96struct SECURE_SIGN_THREAD_PROC
97{
98    SECURE_SIGN_PROC *SecureSignProc;
99    CONNECTION *Connection;
100    SECURE_SIGN *SecureSign;
101    bool UserFinished;
102    bool Ok;
103};
104
105// ランダムサイズキャッシュ
106struct RAND_CACHE
107{
108    IP Ip;                          // IP アドレス
109    UINT RandSize;                  // ランダムサイズ
110    UINT64 LastTime;                // 最終使用日時
111};
112
113// HTTP 値
114struct HTTP_VALUE
115{
116    char *Name;                     // 名前
117    char *Data;                     // データ
118};
119
120// HTTP ヘッダ
121struct HTTP_HEADER
122{
123    char *Method;                   // メソッド
124    char *Target;                   // ターゲット
125    char *Version;                  // バージョン
126    LIST *ValueList;                // 値リスト
127};
128
129// シグネチャ送信スレッド用パラメータ
130struct SEND_SIGNATURE_PARAM
131{
132    char Hostname[MAX_PATH];        // ホスト名
133    UINT Port;                      // ポート番号
134    BUF *Buffer;                    // パケット内容
135};
136
137
138// 関数プロトタイプ
139bool ServerAccept(CONNECTION *c);
140bool ClientConnect(CONNECTION *c);
141SOCK *ClientConnectToServer(CONNECTION *c);
142SOCK *TcpIpConnect(char *hostname, UINT port);
143SOCK *TcpIpConnectEx(char *hostname, UINT port, bool *cancel_flag, void *hWnd);
144bool ClientUploadSignature(SOCK *s);
145bool ClientDownloadHello(CONNECTION *c, SOCK *s);
146bool ServerDownloadSignature(CONNECTION *c);
147bool ServerUploadHello(CONNECTION *c);
148bool ClientUploadAuth(CONNECTION *c);
149SOCK *ClientConnectGetSocket(CONNECTION *c, bool additional_connect);
150SOCK *TcpConnectEx2(char *hostname, UINT port, UINT timeout, bool *cancel_flag, void *hWnd);
151
152void InitProtocol();
153void FreeProtocol();
154
155bool HttpServerSend(SOCK *s, PACK *p);
156PACK *HttpServerRecv(SOCK *s);
157PACK *HttpClientRecv(SOCK *s);
158bool HttpClientSend(SOCK *s, PACK *p);
159
160bool HttpSendForbidden(SOCK *s, char *target, char *server_id);
161bool HttpSendNotFound(SOCK *s, char *target);
162bool HttpSendNotImplemented(SOCK *s, char *method, char *target, char *version);
163
164char *RecvLine(SOCK *s, UINT max_size);
165HTTP_HEADER *RecvHttpHeader(SOCK *s);
166void FreeHttpHeader(HTTP_HEADER *header);
167void FreeHttpValue(HTTP_VALUE *value);
168HTTP_HEADER *NewHttpHeader(char *method, char *target, char *version);
169void AddHttpValue(HTTP_HEADER *header, HTTP_VALUE *value);
170int CompareHttpValue(void *p1, void *p2);
171HTTP_VALUE *GetHttpValue(HTTP_HEADER *header, char *name);
172HTTP_VALUE *NewHttpValue(char *name, char *data);
173char *HttpHeaderToStr(HTTP_HEADER *header);
174bool SendHttpHeader(SOCK *s, HTTP_HEADER *header);
175bool PostHttp(SOCK *s, HTTP_HEADER *header, void *post_data, UINT post_size);
176UINT GetContentLength(HTTP_HEADER *header);
177void GetHttpDateStr(char *str, UINT size, UINT64 t);
178void CreateDummyValue(PACK *p);
179
180X *PackGetX(PACK *p, char *name);
181K *PackGetK(PACK *p, char *name);
182void PackAddX(PACK *p, char *name, X *x);
183void PackAddK(PACK *p, char *name, K *k);
184void PackAddStr(PACK *p, char *name, char *str);
185void PackAddStrEx(PACK *p, char *name, char *str, UINT index, UINT total);
186void PackAddUniStr(PACK *p, char *name, wchar_t *unistr);
187void PackAddUniStrEx(PACK *p, char *name, wchar_t *unistr, UINT index, UINT total);
188void PackAddInt(PACK *p, char *name, UINT i);
189void PackAddNum(PACK *p, char *name, UINT num);
190void PackAddIntEx(PACK *p, char *name, UINT i, UINT index, UINT total);
191void PackAddInt64(PACK *p, char *name, UINT64 i);
192void PackAddInt64Ex(PACK *p, char *name, UINT64 i, UINT index, UINT total);
193void PackAddData(PACK *p, char *name, void *data, UINT size);
194void PackAddDataEx(PACK *p, char *name, void *data, UINT size, UINT index, UINT total);
195void PackAddBuf(PACK *p, char *name, BUF *b);
196void PackAddBufEx(PACK *p, char *name, BUF *b, UINT index, UINT total);
197bool PackGetStr(PACK *p, char *name, char *str, UINT size);
198bool PackGetStrEx(PACK *p, char *name, char *str, UINT size, UINT index);
199bool PackGetUniStr(PACK *p, char *name, wchar_t *unistr, UINT size);
200bool PackGetUniStrEx(PACK *p, char *name, wchar_t *unistr, UINT size, UINT index);
201UINT PackGetIndexCount(PACK *p, char *name);
202UINT PackGetInt(PACK *p, char *name);
203UINT PackGetNum(PACK *p, char *name);
204UINT PackGetIntEx(PACK *p, char *name, UINT index);
205UINT64 PackGetInt64(PACK *p, char *name);
206UINT64 PackGetInt64Ex(PACK *p, char *name, UINT index);
207UINT PackGetDataSizeEx(PACK *p, char *name, UINT index);
208UINT PackGetDataSize(PACK *p, char *name);
209bool PackGetData(PACK *p, char *name, void *data);
210bool PackGetDataEx(PACK *p, char *name, void *data, UINT index);
211BUF *PackGetBuf(PACK *p, char *name);
212BUF *PackGetBufEx(PACK *p, char *name, UINT index);
213POLICY *PackGetPolicy(PACK *p);
214void PackAddPolicy(PACK *p, POLICY *y);
215bool PackGetBool(PACK *p, char *name);
216void PackAddBool(PACK *p, char *name, bool b);
217void PackAddBoolEx(PACK *p, char *name, bool b, UINT index, UINT total);
218bool PackGetBoolEx(PACK *p, char *name, UINT index);
219void PackAddIp(PACK *p, char *name, IP *ip);
220void PackAddIpEx(PACK *p, char *name, IP *ip, UINT index, UINT total);
221bool PackGetIp(PACK *p, char *name, IP *ip);
222bool PackGetIpEx(PACK *p, char *name, IP *ip, UINT index);
223UINT PackGetIp32(PACK *p, char *name);
224UINT PackGetIp32Ex(PACK *p, char *name, UINT index);
225void PackAddIp32(PACK *p, char *name, UINT ip32);
226void PackAddIp32Ex(PACK *p, char *name, UINT ip32, UINT index, UINT total);
227void PackAddIp6AddrEx(PACK *p, char *name, IPV6_ADDR *addr, UINT index, UINT total);
228bool PackGetIp6AddrEx(PACK *p, char *name, IPV6_ADDR *addr, UINT index);
229void PackAddIp6Addr(PACK *p, char *name, IPV6_ADDR *addr);
230bool PackGetIp6Addr(PACK *p, char *name, IPV6_ADDR *addr);
231
232PACK *PackWelcome(SESSION *s);
233PACK *PackHello(void *random, UINT ver, UINT build, char *server_str);
234bool GetHello(PACK *p, void *random, UINT *ver, UINT *build, char *server_str, UINT server_str_size);
235PACK *PackLoginWithAnonymous(char *hubname, char *username);
236PACK *PackLoginWithPassword(char *hubname, char *username, void *secure_password);
237PACK *PackLoginWithPlainPassword(char *hubname, char *username, void *plain_password);
238PACK *PackLoginWithCert(char *hubname, char *username, X *x, void *sign, UINT sign_size);
239bool GetMethodFromPack(PACK *p, char *method, UINT size);
240bool GetHubnameAndUsernameFromPack(PACK *p, char *username, UINT username_size,
241                                   char *hubname, UINT hubname_size);
242PACK *PackAdditionalConnect(UCHAR *session_key);
243UINT GetAuthTypeFromPack(PACK *p);
244UINT GetErrorFromPack(PACK *p);
245PACK *PackError(UINT error);
246UINT GetProtocolFromPack(PACK *p);
247bool ParseWelcomeFromPack(PACK *p, char *session_name, UINT session_name_size,
248                          char *connection_name, UINT connection_name_size,
249                          POLICY **policy);
250
251bool SendPack(SOCK *s, PACK *p);
252PACK *RecvPack(SOCK *s);
253
254bool ClientAdditionalConnect(CONNECTION *c, THREAD *t);
255SOCK *ClientAdditionalConnectToServer(CONNECTION *c);
256bool ClientUploadAuth2(CONNECTION *c, SOCK *s);
257bool GetSessionKeyFromPack(PACK *p, UCHAR *session_key, UINT *session_key_32);
258void GenerateRC4KeyPair(RC4_KEY_PAIR *k);
259
260SOCK *ProxyConnect(CONNECTION *c, char *proxy_host_name, UINT proxy_port,
261                   char *server_host_name, UINT server_port,
262                   char *username, char *password, bool additional_connect);
263SOCK *ProxyConnectEx(CONNECTION *c, char *proxy_host_name, UINT proxy_port,
264                     char *server_host_name, UINT server_port,
265                     char *username, char *password, bool additional_connect,
266                     bool *cancel_flag, void *hWnd);
267SOCK *SocksConnect(CONNECTION *c, char *proxy_host_name, UINT proxy_port,
268                   char *server_host_name, UINT server_port,
269                   char *username, bool additional_connect);
270SOCK *SocksConnectEx(CONNECTION *c, char *proxy_host_name, UINT proxy_port,
271                     char *server_host_name, UINT server_port,
272                     char *username, bool additional_connect,
273                     bool *cancel_flag, void *hWnd);
274bool SocksSendRequestPacket(CONNECTION *c, SOCK *s, UINT dest_port, IP *dest_ip, char *userid);
275bool SocksRecvResponsePacket(CONNECTION *c, SOCK *s);
276void CreateNodeInfo(NODE_INFO *info, CONNECTION *c);
277UINT SecureSign(SECURE_SIGN *sign, UINT device_id, char *pin);
278void ClientUploadNoop(CONNECTION *c);
279bool ClientCheckServerCert(CONNECTION *c, bool *expired);
280void ClientCheckServerCertThread(THREAD *thread, void *param);
281bool ClientSecureSign(CONNECTION *c, UCHAR *sign, UCHAR *random, X **x);
282void ClientSecureSignThread(THREAD *thread, void *param);
283UINT SecureWrite(UINT device_id, char *cert_name, X *x, char *key_name, K *k, char *pin);
284UINT SecureEnum(UINT device_id, char *pin, TOKEN_LIST **cert_list, TOKEN_LIST **key_list);
285UINT SecureDelete(UINT device_id, char *pin, char *cert_name, char *key_name);
286bool PackGetData2(PACK *p, char *name, void *data, UINT size);
287bool PackGetDataEx2(PACK *p, char *name, void *data, UINT size, UINT index);
288TOKEN_LIST *EnumHub(SESSION *s);
289UINT ChangePasswordAccept(CONNECTION *c, PACK *p);
290UINT ChangePassword(CEDAR *cedar, CLIENT_OPTION *o, char *hubname, char *username, char *old_pass, char *new_pass);
291void PackAddClientVersion(PACK *p, CONNECTION *c);
292void NodeInfoToStr(wchar_t *str, UINT size, NODE_INFO *info);
293void GenerateMachineUniqueHash(void *data);
294void SendSignatureByUdp(CONNECTION *c, IP *ip);
295void SendSignatureByTcp(CONNECTION *c, IP *ip);
296void SendSignatureByTcpThread(THREAD *thread, void *param);
297
298
299#endif  // PROTOCOL_H
Note: See TracBrowser for help on using the repository browser.