source: lab.git/Dev/utvpn/utvpn-unix-v101-7101-public/src/Cedar/SecureNAT.c @ 072e48b

trunk
Last change on this file since 072e48b was a1bae3e, checked in by mitty <mitty@…>, 12 years ago
  • copy vendor drop to trunk

git-svn-id: https://lab.mitty.jp/svn/lab/trunk@147 7d2118f6-f56c-43e7-95a2-4bb3031d96e7

  • Property mode set to 100644
File size: 6.7 KB
Line 
1// SoftEther UT-VPN SourceCode
2//
3// Copyright (C) 2004-2010 SoftEther Corporation.
4// Copyright (C) 2004-2010 University of Tsukuba, Japan.
5// Copyright (C) 2003-2010 Daiyuu Nobori.
6// All Rights Reserved.
7//
8// http://utvpn.tsukuba.ac.jp/
9//
10// This program is free software; you can redistribute it and/or
11// modify it under the terms of the GNU General Public License
12// version 2 as published by the Free Software Foundation.
13//
14// This program is distributed in the hope that it will be useful,
15// but WITHOUT ANY WARRANTY; without even the implied warranty of
16// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
17// GNU General Public License for more details.
18//
19// You should have received a copy of the GNU General Public License version 2
20// along with this program; if not, write to the Free Software
21// Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
22//
23// このファイルは GPL バージョン 2 ライセンスで公開されています。
24// 誰でもこのファイルの内容を複製、改変したり、改変したバージョンを再配布
25// することができます。ただし、原著作物を改変した場合は、原著作物の著作権表示
26// を除去することはできません。改変した著作物を配布する場合は、改変実施者の
27// 著作権表示を原著作物の著作権表示に付随して記載するようにしてください。
28//
29// この SoftEther UT-VPN オープンソース・プロジェクトは、日本国の
30// ソフトイーサ株式会社 (SoftEther Corporation, http://www.softether.co.jp/ )
31// および筑波大学 (University of Tsukuba, http://www.tsukuba.ac.jp/ ) によって
32// ホストされています。
33// 本プログラムの配布者は、本プログラムを、業としての利用以外のため、
34// および、試験または研究のために利用が行われることを想定して配布
35// しています。
36// SoftEther UT-VPN プロジェクトの Web サイトは http://utvpn.tsukuba.ac.jp/ に
37// あります。
38// 本ソフトウェアの不具合の修正、機能改良、セキュリティホールの修復などのコード
39// の改変を行った場合で、その成果物を SoftEther UT-VPN プロジェクトに提出して
40// いただける場合は、 http://utvpn.tsukuba.ac.jp/ までソースコードを送付して
41// ください。SoftEther UT-VPN プロジェクトの本体リリースまたはブランチリリース
42// に組み込みさせていただきます。
43//
44// GPL に基づいて原著作物が提供される本ソフトウェアの改良版を配布、販売する
45// 場合は、そのソースコードを GPL に基づいて誰にでも開示する義務が生じます。
46//
47// 本ソフトウェアに関連する著作権、特許権、商標権はソフトイーサ株式会社
48// (SoftEther Corporation) およびその他の著作権保持者が保有しています。
49// ソフトイーサ株式会社等はこれらの権利を放棄していません。本ソフトウェアの
50// 二次著作物を配布、販売する場合は、これらの権利を侵害しないようにご注意
51// ください。
52//
53// お願い: どのような通信ソフトウェアにも通常は必ず未発見の
54// セキュリティホールが潜んでいます。本ソースコードをご覧いただいた結果、
55// UT-VPN にセキュリティホールを発見された場合は、当該セキュリティホールの
56// 情報を不特定多数に開示される前に、必ず、ソフトイーサ株式会社
57// および脆弱性情報の届出を受け付ける公的機関まで通報いただき、
58// 公益保護にご協力いただきますようお願い申し上げます。
59//
60// ソフトイーサ株式会社は、当該セキュリティホールについて迅速に対処を
61// 行い、UT-VPN および UT-VPN に関連するソフトウェアのユーザー・顧客
62// を保護するための努力を行います。
63//
64// ソフトイーサへの届出先: http://www.softether.co.jp/jp/contact/
65// 日本国内の脆弱性情報届出受付公的機関:
66//         独立行政法人 情報処理推進機構
67//         http://www.ipa.go.jp/security/vuln/report/
68//
69// 上記各事項について不明な点は、ソフトイーサ株式会社までご連絡ください。
70// 連絡先: http://www.softether.co.jp/jp/contact/
71
72// -----------------------------------------------
73// [ChangeLog]
74// 2010.05.20
75//  新規リリース by SoftEther
76// -----------------------------------------------
77
78// SecureNAT.c
79// SecureNAT コード
80
81#include "CedarPch.h"
82
83// SecureNAT サーバー側スレッド
84void SnSecureNATThread(THREAD *t, void *param)
85{
86    SNAT *s;
87    CONNECTION *c;
88    SESSION *se;
89    POLICY *policy;
90    // 引数チェック
91    if (t == NULL || param == NULL)
92    {
93        return;
94    }
95
96    s = (SNAT *)param;
97    // サーバーコネクションの作成
98    c = NewServerConnection(s->Cedar, NULL, t);
99    c->Protocol = CONNECTION_HUB_SECURE_NAT;
100
101    // デフォルトポリシーの適用
102    policy = ClonePolicy(GetDefaultPolicy());
103
104    // サーバーセッションの作成
105    se = NewServerSession(s->Cedar, c, s->Hub, SNAT_USER_NAME, policy);
106    se->SecureNATMode = true;
107    se->SecureNAT = s;
108    c->Session = se;
109    ReleaseConnection(c);
110
111    HLog(se->Hub, "LH_NAT_START", se->Name);
112
113    // ユーザー名
114    se->Username = CopyStr(SNAT_USER_NAME_PRINT);
115
116    s->Session = se;
117    AddRef(se->ref);
118
119    // 初期化完了を通知
120    NoticeThreadInit(t);
121
122    ReleaseCancel(s->Nat->Virtual->Cancel);
123    s->Nat->Virtual->Cancel = se->Cancel1;
124    AddRef(se->Cancel1->ref);
125
126    // セッションのメイン関数
127    Debug("SecureNAT Start.\n");
128    SessionMain(se);
129    Debug("SecureNAT Stop.\n");
130
131    HLog(se->Hub, "LH_NAT_STOP");
132
133    ReleaseSession(se);
134}
135
136// SecureNAT の解放
137void SnFreeSecureNAT(SNAT *s)
138{
139    // 引数チェック
140    if (s == NULL)
141    {
142        return;
143    }
144
145    // セッション停止
146    StopSession(s->Session);
147    ReleaseSession(s->Session);
148
149    // 仮想マシン解放
150    Virtual_Free(s->Nat->Virtual);
151
152    // NAT 解放
153    NiFreeNat(s->Nat);
154
155    DeleteLock(s->lock);
156
157    Free(s);
158}
159
160// 新しい SecureNAT の作成
161SNAT *SnNewSecureNAT(HUB *h, VH_OPTION *o)
162{
163    SNAT *s;
164    THREAD *t;
165    // 引数チェック
166    if (h == NULL || o == NULL)
167    {
168        return NULL;
169    }
170
171    s = ZeroMalloc(sizeof(SNAT));
172    s->Cedar = h->Cedar;
173    s->Hub = h;
174    s->lock = NewLock();
175
176    // NAT の作成
177    s->Nat = NiNewNatEx(s, o);
178
179    // 仮想マシン初期化
180    VirtualInit(s->Nat->Virtual);
181
182    // スレッド作成
183    t = NewThread(SnSecureNATThread, s);
184    WaitThreadInit(t);
185    ReleaseThread(t);
186
187    return s;
188}
189
Note: See TracBrowser for help on using the repository browser.