popproxy.c

   1 /*
   2 ** Copyright (C) 2006 Thadeu Lima de Souza Cascardo <cascardo@minaslivre.org>
   3 ** Copyright (C) 2009 Thadeu Lima de Souza Cascardo <cascardo@holoscopio.com>
   4 **
   5 ** This program is free software; you can redistribute it and/or modify
   6 ** it under the terms of the GNU General Public License as published by
   7 ** the Free Software Foundation; either version 2 of the License, or
   8 ** (at your option) any later version.
   9 **
  10 ** This program is distributed in the hope that it will be useful,
  11 ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  12 ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13 ** GNU General Public License for more details.
  14 **
  15 ** You should have received a copy of the GNU General Public License
  16 ** along with this program; if not, write to the Free Software
  17 ** Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  18 **
  19 */
  20
  21 #include <glib.h>
  22 #include <stdio.h>
  23 #include <stdlib.h>
  24 #include <unistd.h>
  25 #include <gnutls/gnutls.h>
  26 #include <netinet/in.h>
  27 #include <arpa/inet.h>
  28 #include <signal.h>
  29 #include "log.h"
  30 #include "pop.h"
  31
  32 #include "hcconn.h"
  33 #include "hcconn_ssl.h"
  34 #include "tcp_connect.h"
  35
  36 #include "usermap.h"
  37
  38 #define CONFFILE SYSCONFDIR "/popproxy.conf"
  39
  40 struct pop_address
  41 {
  42   char *server;
  43   char *port;
  44   int ssl;
  45 };
  46
  47 static HCConn *
  48 server_conn_new (char *server, char *port, int ssl)
  49 {
  50   int fd;
  51   HCConn *conn;
  52   HCConn *ssl_conn;
  53   int r;
  54   fd = hc_tcp_connect (server, port);
  55   if (fd < 0)
  56     {
  57       g_warning ("Could not connect to server at %s:%s.", server, port);
  58       return NULL;
  59     }
  60   conn = hc_conn_new (NULL, NULL);
  61   r = hc_conn_set_driver_channel (conn, fd);
  62   if (r != 0)
  63     {
  64       hc_conn_close (conn);
  65       close (fd);
  66       return NULL;
  67     }
  68   if (!ssl)
  69     return conn;
  70   ssl_conn = hc_conn_new (NULL, NULL);
  71   r = hc_conn_set_driver_ssl_client (ssl_conn, conn);
  72   if (r != 0)
  73     {
  74       hc_conn_close (ssl_conn);
  75       hc_conn_close (conn);
  76       return NULL;
  77     }
  78   return ssl_conn;
  79 }
  80
  81 static HCConn *
  82 client_conn_new (int fd)
  83 {
  84   HCConn *conn;
  85   HCConn *ssl_conn;
  86   HCConn *pop_conn;
  87   int r;
  88   conn = hc_conn_new (NULL, NULL);
  89   r = hc_conn_set_driver_channel (conn, fd);
  90   if (r != 0)
  91     {
  92       hc_conn_close (conn);
  93       close (fd);
  94       return NULL;
  95     }
  96   ssl_conn = hc_conn_new (NULL, NULL);
  97   hc_conn_set_driver_ssl_server (ssl_conn, conn);
  98   if (r != 0)
  99     {
 100       hc_conn_close (ssl_conn);
 101       hc_conn_close (conn);
 102       return NULL;
 103     }
 104   pop_conn = hc_conn_new (NULL, NULL);
 105   r = hc_conn_set_driver_pop (pop_conn, ssl_conn);
 106   if (r != 0)
 107     {
 108       hc_conn_close (pop_conn);
 109       hc_conn_close (ssl_conn);
 110       return NULL;
 111     }
 112   return pop_conn;
 113 }
 114
 115 static void
 116 push_other (HCConn *conn, HCEvent event, gpointer data)
 117 {
 118   char buffer[4096];
 119   int r;
 120   switch (event)
 121     {
 122     case HC_EVENT_READ:
 123       while ((r = hc_conn_read (conn, buffer, sizeof (buffer))) > 0)
 124         hc_conn_write (data, buffer, r);
 125       break;
 126     case HC_EVENT_CLOSE:
 127       hc_conn_close (conn);
 128       hc_conn_close (data);
 129       break;
 130     }
 131 }
 132
 133 static void
 134 new_client (int fd, struct sockaddr *addr, socklen_t saddr, gpointer data)
 135 {
 136   HCConn *client_conn;
 137   HCConn *server_conn;
 138   struct pop_address *address = data;
 139   if (fd < 0)
 140     {
 141       g_critical ("Server has received an error event.");
 142       return;
 143     }
 144
 145   /* FIXME: Should be independent of address type. */
 146   g_message ("Received connection from %s.",
 147              inet_ntoa (((struct sockaddr_in *) addr)->sin_addr));
 148
 149   server_conn = server_conn_new (address->server, address->port,
 150                                  address->ssl);
 151   if (server_conn == NULL)
 152     {
 153       return;
 154     }
 155   client_conn = client_conn_new (fd);
 156   if (client_conn == NULL)
 157     {
 158       hc_conn_close (server_conn);
 159       return;
 160     }
 161
 162   hc_conn_set_callback (client_conn, push_other, server_conn);
 163   hc_conn_set_callback (server_conn, push_other, client_conn);
 164
 165 }
 166
 167 static gchar *configfile;
 168 static gboolean foreground;
 169
 170 static GOptionEntry opt_entries[] =
 171   {
 172     { "config-file", 'c', 0, G_OPTION_ARG_FILENAME, &configfile,
 173       "Configuration file location", "file" },
 174     { "foreground", 'f', 0, G_OPTION_ARG_NONE, &foreground,
 175       "Run in foreground", 0 },
 176     { NULL }
 177   };
 178
 179 int main (int argc, char **argv)
 180 {
 181
 182   GOptionContext *opt_ctx;
 183   GKeyFile *keyfile;
 184   GError *error;
 185   int server_fd;
 186   gchar *conf_address;
 187   gchar *port;
 188   gchar *server_address;
 189   gchar *server_port;
 190   int server_ssl;
 191   gchar *certfile;
 192   gchar *ssl_keyfile;
 193   gchar *policy;
 194   struct pop_address pop_address;
 195
 196   signal (SIGPIPE, SIG_IGN);
 197
 198   gnutls_global_init ();
 199
 200   configfile = CONFFILE;
 201   opt_ctx = g_option_context_new ("");
 202   g_option_context_add_main_entries (opt_ctx, opt_entries, NULL);
 203
 204   error = NULL;
 205   if (!g_option_context_parse (opt_ctx, &argc, &argv, &error))
 206     {
 207       g_critical ("Could not parse command line options: %s.",
 208                   error->message);
 209       g_error_free (error);
 210       exit (1);
 211     }
 212   g_option_context_free (opt_ctx);
 213
 214   keyfile = g_key_file_new ();
 215
 216   error = NULL;
 217   if (g_key_file_load_from_file (keyfile, configfile,
 218                                  G_KEY_FILE_NONE, &error) == FALSE)
 219     {
 220       g_critical ("Could not load configuration file %s: %s.",
 221                   configfile, error->message);
 222       g_error_free (error);
 223       exit (1);
 224     }
 225
 226   error = NULL;
 227   certfile = g_key_file_get_string (keyfile, "global", "certfile",
 228                                     &error);
 229   if (certfile == NULL && error != NULL)
 230     {
 231       g_critical ("No certification file specified: %s.",
 232                   error->message);
 233       g_error_free (error);
 234       exit (1);
 235     }
 236   error = NULL;
 237   ssl_keyfile = g_key_file_get_string (keyfile, "global", "keyfile",
 238                                        &error);
 239   if (ssl_keyfile == NULL && error != NULL)
 240     {
 241       ssl_keyfile = g_strdup (certfile);
 242       g_error_free (error);
 243     }
 244
 245
 246   error = NULL;
 247   conf_address = g_key_file_get_string (keyfile, "global", "address",
 248                                         &error);
 249   if (conf_address == NULL && error != NULL)
 250     {
 251       conf_address = g_strdup ("0.0.0.0");
 252       g_error_free (error);
 253     }
 254   error = NULL;
 255   port = g_key_file_get_string (keyfile, "global", "port", &error);
 256   if (port == NULL && error != NULL)
 257     {
 258       port = g_strdup ("110");
 259       g_error_free (error);
 260     }
 261   error = NULL;
 262   server_address = g_key_file_get_string (keyfile, "global", "server",
 263                                           &error);
 264   if (server_address == NULL && error != NULL)
 265     {
 266       server_address = g_strdup ("127.0.0.1");
 267       g_error_free (error);
 268     }
 269   error = NULL;
 270   server_port = g_key_file_get_string (keyfile, "global", "server_port",
 271                                        &error);
 272   if (server_port == NULL && error != NULL)
 273     {
 274       server_port = g_strdup ("995");
 275       g_error_free (error);
 276     }
 277   error = NULL;
 278   server_ssl = g_key_file_get_boolean (keyfile, "global", "server_ssl",
 279                                        &error);
 280   if (server_ssl == 0 && error != NULL)
 281     {
 282       server_ssl = 0;
 283       g_error_free (error);
 284     }
 285
 286   error = NULL;
 287   policy = g_key_file_get_string (keyfile, "global", "policy",
 288                                   &error);
 289   if (policy == NULL && error != NULL)
 290     {
 291       policy = g_strdup ("deny");
 292       g_error_free (error);
 293     }
 294
 295   if (!strcmp (policy, "allow"))
 296     ACCESS_DEFAULT = ACCESS_ALLOW;
 297   g_free (policy);
 298
 299
 300   pop_address.server = server_address;
 301   pop_address.port = server_port;
 302   pop_address.ssl = server_ssl;
 303
 304   server_fd = hc_tcp_server (port);
 305   if (server_fd < 0)
 306     {
 307       g_critical ("Could not create server.");
 308       exit (1);
 309     }
 310   hc_server_add_watch (server_fd, new_client, &pop_address);
 311
 312   pop_log_init ();
 313
 314   g_message ("Listening at %s:%s.", conf_address, port);
 315   if (ACCESS_DEFAULT == ACCESS_ALLOW)
 316     g_message ("Authorizing users by default.");
 317
 318   if (!foreground)
 319     daemon (0, 0);
 320
 321   g_free (conf_address);
 322   g_free (port);
 323
 324   hc_conn_ssl_server_init_credentials (certfile, ssl_keyfile);
 325
 326   g_free (certfile);
 327   g_free (ssl_keyfile);
 328
 329   g_main_loop_run (g_main_loop_new (g_main_context_default (), TRUE));
 330
 331   gnutls_global_deinit ();
 332
 333   g_free (server_address);
 334   g_free (server_port);
 335
 336   return 0;
 337
 338 }