]> git.stg.codes - stg.git/blob - projects/rlm_stg/stg_client.cpp
crypto.lib is now a plain C library
[stg.git] / projects / rlm_stg / stg_client.cpp
1 /*
2  *    This program is free software; you can redistribute it and/or modify
3  *    it under the terms of the GNU General Public License as published by
4  *    the Free Software Foundation; either version 2 of the License, or
5  *    (at your option) any later version.
6  *
7  *    This program is distributed in the hope that it will be useful,
8  *    but WITHOUT ANY WARRANTY; without even the implied warranty of
9  *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
10  *    GNU General Public License for more details.
11  *
12  *    You should have received a copy of the GNU General Public License
13  *    along with this program; if not, write to the Free Software
14  *    Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
15  */
16
17 /*
18  *    Author : Maxim Mamontov <faust@stargazer.dp.ua>
19  */
20
21 /*
22  *  Realization of data access via Stargazer for RADIUS
23  *
24  *  $Revision: 1.8 $
25  *  $Date: 2010/04/16 12:30:02 $
26  *
27  */
28
29 #include <netdb.h>
30 #include <sys/types.h>
31 #include <unistd.h> // close
32
33 #include <cerrno>
34 #include <cstring>
35
36 #include <stdexcept>
37
38 #include "stg_client.h"
39
40 using namespace std;
41
42 void InitEncrypt(BLOWFISH_CTX * ctx, const std::string & password);
43 void Encrypt(BLOWFISH_CTX * ctx, char * dst, const char * src, int len8);
44 void Decrypt(BLOWFISH_CTX * ctx, char * dst, const char * src, int len8);
45
46 //-----------------------------------------------------------------------------
47 //-----------------------------------------------------------------------------
48 //-----------------------------------------------------------------------------
49 STG_CLIENT::STG_CLIENT(const std::string & host, uint16_t port, uint16_t lp, const std::string & pass)
50     : localPort(lp),
51       password(pass),
52       framedIP(0)
53 {
54 sock = socket(AF_INET, SOCK_DGRAM, 0);
55 if (sock == -1)
56     {
57     std::string message = strerror(errno);
58     message = "Socket create error: '" + message + "'";
59     throw std::runtime_error(message);
60     }
61
62 struct hostent * he = NULL;
63 he = gethostbyname(host.c_str());
64 if (he == NULL)
65     {
66     throw std::runtime_error("gethostbyname error");
67     }
68
69 outerAddr.sin_family = AF_INET;
70 outerAddr.sin_port = htons(port);
71 outerAddr.sin_addr.s_addr = *(uint32_t *)he->h_addr;
72
73 InitEncrypt(&ctx, password);
74
75 PrepareNet();
76 }
77 //-----------------------------------------------------------------------------
78 STG_CLIENT::~STG_CLIENT()
79 {
80 close(sock);
81 }
82 //-----------------------------------------------------------------------------
83 uint32_t STG_CLIENT::GetFramedIP() const
84 {
85 return framedIP;
86 }
87 //-----------------------------------------------------------------------------
88 int STG_CLIENT::PrepareNet()
89 {
90 if (localPort != 0)
91     {
92     struct sockaddr_in localAddr;
93     localAddr.sin_family = AF_INET;
94     localAddr.sin_port = htons(localPort);
95     localAddr.sin_addr.s_addr = inet_addr("0.0.0.0");;
96
97     if (bind(sock, (struct sockaddr *)&localAddr, sizeof(localAddr)))
98         {
99         errorStr = "Bind failed";
100         return -1;
101         }
102     }
103 return 0;
104 }
105 //-----------------------------------------------------------------------------
106 string STG_CLIENT::GetUserPassword() const
107 {
108 return userPassword;
109 }
110 //-----------------------------------------------------------------------------
111 int STG_CLIENT::Send(const RAD_PACKET & packet)
112 {
113 char buf[RAD_MAX_PACKET_LEN];
114     
115 Encrypt(&ctx, buf, (char *)&packet, sizeof(RAD_PACKET) / 8);
116
117 int res = sendto(sock, buf, sizeof(RAD_PACKET), 0, (struct sockaddr *)&outerAddr, sizeof(outerAddr));
118
119 if (res == -1)
120     errorStr = "Error sending data";
121
122 return res;
123 }
124 //-----------------------------------------------------------------------------
125 int STG_CLIENT::RecvData(RAD_PACKET * packet)
126 {
127 char buf[RAD_MAX_PACKET_LEN];
128 int res;
129
130 struct sockaddr_in addr;
131 socklen_t len = sizeof(struct sockaddr_in);
132
133 res = recvfrom(sock, buf, RAD_MAX_PACKET_LEN, 0, reinterpret_cast<struct sockaddr *>(&addr), &len);
134 if (res == -1)
135     {
136     errorStr = "Error receiving data";
137     return -1;
138     }
139
140 Decrypt(&ctx, (char *)packet, buf, res / 8);
141
142 return 0;
143 }
144 //-----------------------------------------------------------------------------
145 int STG_CLIENT::Request(RAD_PACKET * packet, const std::string & login, const std::string & svc, uint8_t packetType)
146 {
147 int res;
148
149 memcpy((void *)&packet->magic, (void *)RAD_ID, RAD_MAGIC_LEN);
150 packet->protoVer[0] = '0';
151 packet->protoVer[1] = '1';
152 packet->packetType = packetType;
153 packet->ip = 0;
154 strncpy((char *)packet->login, login.c_str(), RAD_LOGIN_LEN);
155 strncpy((char *)packet->service, svc.c_str(), RAD_SERVICE_LEN);
156
157 res = Send(*packet);
158 if (res == -1)
159     return -1;
160
161 res = RecvData(packet);
162 if (res == -1)
163     return -1;
164
165 if (strncmp((char *)packet->magic, RAD_ID, RAD_MAGIC_LEN))
166     {
167     errorStr = "Magic invalid. Wanted: '";
168     errorStr += RAD_ID;
169     errorStr += "', got: '";
170     errorStr += (char *)packet->magic;
171     errorStr += "'";
172     return -1;
173     }
174
175 return 0;
176 }
177 //-----------------------------------------------------------------------------
178 int STG_CLIENT::Authorize(const string & login, const string & svc)
179 {
180 RAD_PACKET packet;
181
182 userPassword = "";
183
184 if (Request(&packet, login, svc, RAD_AUTZ_PACKET))
185     return -1;
186
187 if (packet.packetType != RAD_ACCEPT_PACKET)
188     return -1;
189
190 userPassword = (char *)packet.password;
191
192 return 0;
193 }
194 //-----------------------------------------------------------------------------
195 int STG_CLIENT::Authenticate(const string & login, const string & svc)
196 {
197 RAD_PACKET packet;
198
199 userPassword = "";
200
201 if (Request(&packet, login, svc, RAD_AUTH_PACKET))
202     return -1;
203
204 if (packet.packetType != RAD_ACCEPT_PACKET)
205     return -1;
206
207 return 0;
208 }
209 //-----------------------------------------------------------------------------
210 int STG_CLIENT::PostAuthenticate(const string & login, const string & svc)
211 {
212 RAD_PACKET packet;
213
214 userPassword = "";
215
216 if (Request(&packet, login, svc, RAD_POST_AUTH_PACKET))
217     return -1;
218
219 if (packet.packetType != RAD_ACCEPT_PACKET)
220     return -1;
221
222 if (svc == "Framed-User")
223     framedIP = packet.ip;
224 else
225     framedIP = 0;
226
227 return 0;
228 }
229 //-----------------------------------------------------------------------------
230 int STG_CLIENT::Account(const std::string & type, const string & login, const string & svc, const string & sessid)
231 {
232 RAD_PACKET packet;
233
234 userPassword = "";
235 strncpy((char *)packet.sessid, sessid.c_str(), RAD_SESSID_LEN);
236
237 if (type == "Start")
238     {
239     if (Request(&packet, login, svc, RAD_ACCT_START_PACKET))
240         return -1;
241     }
242 else if (type == "Stop")
243     {
244     if (Request(&packet, login, svc, RAD_ACCT_STOP_PACKET))
245         return -1;
246     }
247 else if (type == "Interim-Update")
248     {
249     if (Request(&packet, login, svc, RAD_ACCT_UPDATE_PACKET))
250         return -1;
251     }
252 else
253     {
254     if (Request(&packet, login, svc, RAD_ACCT_OTHER_PACKET))
255         return -1;
256     }
257
258 if (packet.packetType != RAD_ACCEPT_PACKET)
259     return -1;
260
261 return 0;
262 }
263 //-----------------------------------------------------------------------------
264 inline
265 void Encrypt(BLOWFISH_CTX * ctx, char * dst, const char * src, int len8)         
266 {
267 // len8 - длина в 8-ми байтовых блоках                                                   
268 if (dst != src) 
269     memcpy(dst, src, len8 * 8);                                                          
270     
271 for (int i = 0; i < len8; i++)
272     Blowfish_Encrypt(ctx, (uint32_t *)(dst + i*8), (uint32_t *)(dst + i*8 + 4));
273 }
274 //-----------------------------------------------------------------------------
275 inline
276 void Decrypt(BLOWFISH_CTX * ctx, char * dst, const char * src, int len8)
277 {
278 // len8 - длина в 8-ми байтовых блоках
279 if (dst != src)
280     memcpy(dst, src, len8 * 8);
281
282 for (int i = 0; i < len8; i++)
283     Blowfish_Decrypt(ctx, (uint32_t *)(dst + i*8), (uint32_t *)(dst + i*8 + 4));
284 }
285 //-----------------------------------------------------------------------------
286 inline
287 void InitEncrypt(BLOWFISH_CTX * ctx, const std::string & password)
288 {
289 unsigned char keyL[RAD_PASSWORD_LEN];
290 memset(keyL, 0, RAD_PASSWORD_LEN);
291 strncpy((char *)keyL, password.c_str(), RAD_PASSWORD_LEN);
292 Blowfish_Init(ctx, keyL, RAD_PASSWORD_LEN);
293 }
294 //-----------------------------------------------------------------------------