分析pptpd程序中关于执行pptpd和pppd程序的部分源代码
来源:互联网 发布:steam淘宝充值便宜 编辑:程序博客网 时间:2024/05/22 13:28
From: http://bbs.chinaunix.net/viewthread.php?tid=695926
最近使用pptpd部署vpn server,为了更好的了解pptpd程序,我特意看了它的源代码,并做了一些记录,这是其中一篇记录,有不正确的地方请各位指正,谢谢!
我对linux,对c语言的学习都还不够,写的东西里会有一些不清楚或者错误的地方,希望各位指点,也希望和大家一起讨论。
整个pptpd程序的源头应该是pptpd.c的main()函数。
在pptpd.c的main()函数的420行调用了pptp_manager()函数:
这个函数在pptpmanager.c中。
-------------------------------------
pptpmanager.c中第310行开始的代码,是为处理客户端连接而生成的子进程调用connectCall()函数:
-------------------------------------
在pptpmanager.c的453行开始的代码,感觉这里是pptpd里真正为客户端分配ip地址的地方,这部分代码属于connectCall()函数:
上面connectCall函数中的execve()实际调用了pptpctrl程序,这个程序的源代码应该是pptpctrl.c,看来又再次返回到pptpctrl。这个程序接收ctrl_argv和environ两个参数,其中ctrl_argv数组中包括了localIP和remoteIP两个变量,这正是我感兴趣的部分。
execve()调用成功后不会返回,所以该语句后面跟的是出错以后的处理。
-------------------------------------
pptp_handle_ctrl_connection()函数被pptpctrl.c的main()函数调用,相关代码在main()的尾部:
-------------------------------------
在pptpctrl.c的383行,是pptp_handle_ctrl_connection()函数,它调用了startCall()函数,相关代码:
-------------------------------------
同一文件下的startCall()函数,pptpd为客户端连接建立一个子进程,在这个子进程里调用pppd程序(第634行):
-------------------------------------
同一文件655行是launch_pppd函数:
-------------------------------------
关于上面函数中尾部的execvp(pppd_argv[0], pppd_argv)语句:
launch_pppd()函数里定义:
然后函数中对14个数组元素进行定义,其中第0个元素存放了pppd的执行程序:
从程序代码中还可以看到这个数组的其他元素都被赋了值,这些值应该都是pppd程序的参数。
这里的ppp_binary在本文的头部定义:
-------------------------------------
PPP_BINARY变量在configure.in里有定义:
PPPD中pap认证部分的代码
upap.h里的结构,感觉客户端用户名和密码应该保存在这里面,但是还要找是谁把用户名/密码保存进去,以及谁调用了这个结构:
auth.c的check_passwd()函数,实际证明下来客户端传来的用户名和密码被做为这个函数的参数,即auser和apasswd。
upap.c的upap_rauthreq()函数调用了上面的check_passwd()函数,客户端用户名和密码存放在指针inp里:
调试下来发现参数inp指向的字符串里存放着用户名和密码,例如用户名是st,密码是abcdef,它的存放方式是:
^B和^F是两个控制字符,我觉得它们是用来分隔用户名和密码的。
参数len是两个控制字符(各占一个字节)加用户名及密码的长度的总和。
同文件的upap_input()调用了上面的upap_rauthreq():
有一个函数显式的调用upap_input()函数,应该是在某个地方通过下面的结构来调用它。
-----------------------------------------------------------
所有和pap认证相关的函数都放在同文件的结构里:
main.c定义了protocols结构数组:
接下来,在main()里把protocols结构的值赋给protp结构数组:
pppd.h中定义protent结构:
-----------------------------------------
upap.c的upap_rauthreq()函数做PAP认证,成功以后调用auth_peer_success()函数:
上面函数中的u->us_unit:u是fsm结构,us_unit是第一个元素,在fsm.h中定义:
auth.c文件下auth_peer_success()函数:
main.c里有一个get_input()函数,它用于处理每个来自客户端的数据包,当数据里包含用户名和密码里,它会执行相应的函数来处理用户名和密码。如果使用PAP认证方式,那么函数会调用upap.c里的upap_input()函数,这个函数再调用同文件下的upap_rauthreq()函数,这个函数再调用auth.c文件里的check_passwd()函数处理用户名和密码。
main.c的get_input()函数:
ppp_defs.h里定义:
所以,ppp数据包的长度是1504个字节,其实有4个字节是ppp数据包头部。
pppd服务端与客户端之间的前5个数据包是LCP数据包,其中第三个LCP数据包调用了lcp_up()函数。第6个数据包用于客户端用户名和密码的认证,如果是PAP认证方式,那么lcp调用upap_input()处理这个数据包,upap_input()提取用户名和密码,做为参数传递给upap_rauthreq()进行认证,认证失败就断开连接,认证成功继续传输数据包。
接下来的数据包有LCP和IPCP数据包,整个连接的第14个数据包是IPCP数据包,这个数据包包含VPN分配给客户端的remoteIP(其实是由pptpd分配的),IPCP先调用了ipcp_up(),接下来ipcp_up()调用了auth_ip_addr(),并把remoteIP传递给它,auth_ip_addr()对remoteIP进行认证,认证方式是读取/etc/ppp/pap-secrets,查看拨入用户这一行的第四个字段。认证成功以后继续发送数据包,第15个数据包是LCP数据包。
未完待继。。。
- 分析pptpd程序中关于执行pptpd和pppd程序的部分源代码
- pptpd
- 关于pptpd log日志文件的配置
- pptpd vpn的配置
- CentOS 7 中 pptpd安装
- pptpd限速
- 安装pptpd
- 安装pptpd
- linux el6下pptpd的配置
- pptpd架设VPN遇到的问题
- 防止用户重复登录pptpd以及相关源代码
- pptpd vpn手动分配IP部分用户无法上网
- centos7安装pptpd (No package pptpd available)
- linux 系统部分程序的源代码学习
- pptpd架设vpn
- ubuntu搭建pptpd服务器
- centos 5.8安装pptpd
- pptpd安装部署文档
- .NET : 一个比较轻型的MVC框架
- 设计模式18:Visitor Pattern (访问者模式)
- 制作cab安装包时出现“Windows ce向导遇到了错误……”的解决方案
- Siebel Admin: Set Siebel App UI Directionality Format to RTL(Right to Left)
- mysql 备份Can't create/write to file
- 分析pptpd程序中关于执行pptpd和pppd程序的部分源代码
- 细谈Web框架设计与实现
- sphinx 采用c扩展xmlpipe2数据源
- C#中使用try{}catch{}finally{}对系统性能的影响和处理机制(摘录)
- DrawDownList加载下拉菜单的三个方法
- SVN
- VC常用数据类型使用转换详解
- [转载]技术人员的最终出路
- 【原创】JavaScript改变TABLE行的位置
