op public repos

Blame

Date:: Sat Jul 1 18:42:16 2023 UTC
Message:: typo
Actions:: History | Blob | Raw File
  1 72b033ef 2021-12-29 op /*
  2 a555e0d6 2022-07-04 op  * Copyright (c) 2021, 2022 Omar Polo <op@omarpolo.com>
  3 72b033ef 2021-12-29 op  *
  4 72b033ef 2021-12-29 op  * Permission to use, copy, modify, and distribute this software for any
  5 72b033ef 2021-12-29 op  * purpose with or without fee is hereby granted, provided that the above
  6 72b033ef 2021-12-29 op  * copyright notice and this permission notice appear in all copies.
  7 72b033ef 2021-12-29 op  *
  8 72b033ef 2021-12-29 op  * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
  9 72b033ef 2021-12-29 op  * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
 10 72b033ef 2021-12-29 op  * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
 11 72b033ef 2021-12-29 op  * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
 12 72b033ef 2021-12-29 op  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
 13 72b033ef 2021-12-29 op  * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
 14 72b033ef 2021-12-29 op  * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 15 72b033ef 2021-12-29 op  */
 16 72b033ef 2021-12-29 op 
 17 72b033ef 2021-12-29 op #include "gmid.h"
 18 72b033ef 2021-12-29 op 
 19 72b033ef 2021-12-29 op #include <ctype.h>
 20 72b033ef 2021-12-29 op #include <errno.h>
 21 72b033ef 2021-12-29 op #include <string.h>
 22 df5058c9 2023-06-05 op 
 23 eae52ad4 2023-06-06 op #include "log.h"
 24 72b033ef 2021-12-29 op 
 25 72b033ef 2021-12-29 op #define MIN(a, b)	((a) < (b) ? (a) : (b))
 26 72b033ef 2021-12-29 op 
 27 e5d82d94 2022-03-19 op static const struct timeval handshake_timeout = { 5, 0 };
 28 72b033ef 2021-12-29 op 
 29 72b033ef 2021-12-29 op static void	proxy_tls_readcb(int, short, void *);
 30 72b033ef 2021-12-29 op static void	proxy_tls_writecb(int, short, void *);
 31 72b033ef 2021-12-29 op static void	proxy_read(struct bufferevent *, void *);
 32 72b033ef 2021-12-29 op static void	proxy_write(struct bufferevent *, void *);
 33 72b033ef 2021-12-29 op static void	proxy_error(struct bufferevent *, short, void *);
 34 72b033ef 2021-12-29 op 
 35 72b033ef 2021-12-29 op static void
 36 72b033ef 2021-12-29 op proxy_tls_readcb(int fd, short event, void *d)
 37 72b033ef 2021-12-29 op {
 38 72b033ef 2021-12-29 op 	struct bufferevent	*bufev = d;
 39 72b033ef 2021-12-29 op 	struct client		*c = bufev->cbarg;
 40 72b033ef 2021-12-29 op 	char			 buf[IBUF_READ_SIZE];
 41 72b033ef 2021-12-29 op 	int			 what = EVBUFFER_READ;
 42 72b033ef 2021-12-29 op 	int			 howmuch = IBUF_READ_SIZE;
 43 72b033ef 2021-12-29 op 	int			 res;
 44 72b033ef 2021-12-29 op 	ssize_t			 ret;
 45 72b033ef 2021-12-29 op 	size_t			 len;
 46 72b033ef 2021-12-29 op 
 47 72b033ef 2021-12-29 op 	if (event == EV_TIMEOUT) {
 48 72b033ef 2021-12-29 op 		what |= EVBUFFER_TIMEOUT;
 49 72b033ef 2021-12-29 op 		goto err;
 50 72b033ef 2021-12-29 op 	}
 51 72b033ef 2021-12-29 op 
 52 72b033ef 2021-12-29 op 	if (bufev->wm_read.high != 0)
 53 72b033ef 2021-12-29 op 		howmuch = MIN(sizeof(buf), bufev->wm_read.high);
 54 72b033ef 2021-12-29 op 
 55 72b033ef 2021-12-29 op 	switch (ret = tls_read(c->proxyctx, buf, howmuch)) {
 56 72b033ef 2021-12-29 op 	case TLS_WANT_POLLIN:
 57 72b033ef 2021-12-29 op 	case TLS_WANT_POLLOUT:
 58 72b033ef 2021-12-29 op 		goto retry;
 59 72b033ef 2021-12-29 op 	case -1:
 60 72b033ef 2021-12-29 op 		what |= EVBUFFER_ERROR;
 61 72b033ef 2021-12-29 op 		goto err;
 62 72b033ef 2021-12-29 op 	}
 63 72b033ef 2021-12-29 op 	len = ret;
 64 72b033ef 2021-12-29 op 
 65 72b033ef 2021-12-29 op 	if (len == 0) {
 66 72b033ef 2021-12-29 op 		what |= EVBUFFER_EOF;
 67 72b033ef 2021-12-29 op 		goto err;
 68 72b033ef 2021-12-29 op 	}
 69 72b033ef 2021-12-29 op 
 70 72b033ef 2021-12-29 op 	res = evbuffer_add(bufev->input, buf, len);
 71 72b033ef 2021-12-29 op 	if (res == -1) {
 72 72b033ef 2021-12-29 op 		what |= EVBUFFER_ERROR;
 73 72b033ef 2021-12-29 op 		goto err;
 74 72b033ef 2021-12-29 op 	}
 75 72b033ef 2021-12-29 op 
 76 72b033ef 2021-12-29 op 	event_add(&bufev->ev_read, NULL);
 77 72b033ef 2021-12-29 op 
 78 72b033ef 2021-12-29 op 	len = EVBUFFER_LENGTH(bufev->input);
 79 72b033ef 2021-12-29 op 	if (bufev->wm_read.low != 0 && len < bufev->wm_read.low)
 80 72b033ef 2021-12-29 op 		return;
 81 72b033ef 2021-12-29 op 
 82 72b033ef 2021-12-29 op 	if (bufev->readcb != NULL)
 83 72b033ef 2021-12-29 op 		(*bufev->readcb)(bufev, bufev->cbarg);
 84 72b033ef 2021-12-29 op 	return;
 85 72b033ef 2021-12-29 op 
 86 72b033ef 2021-12-29 op retry:
 87 72b033ef 2021-12-29 op 	event_add(&bufev->ev_read, NULL);
 88 72b033ef 2021-12-29 op 	return;
 89 72b033ef 2021-12-29 op 
 90 72b033ef 2021-12-29 op err:
 91 72b033ef 2021-12-29 op 	(*bufev->errorcb)(bufev, what, bufev->cbarg);
 92 72b033ef 2021-12-29 op }
 93 72b033ef 2021-12-29 op 
 94 72b033ef 2021-12-29 op static void
 95 72b033ef 2021-12-29 op proxy_tls_writecb(int fd, short event, void *d)
 96 72b033ef 2021-12-29 op {
 97 72b033ef 2021-12-29 op 	struct bufferevent	*bufev = d;
 98 72b033ef 2021-12-29 op 	struct client		*c = bufev->cbarg;
 99 72b033ef 2021-12-29 op 	ssize_t			 ret;
100 72b033ef 2021-12-29 op 	size_t			 len;
101 72b033ef 2021-12-29 op 	short			 what = EVBUFFER_WRITE;
102 72b033ef 2021-12-29 op 
103 72b033ef 2021-12-29 op 	if (event & EV_TIMEOUT) {
104 72b033ef 2021-12-29 op 		what |= EVBUFFER_TIMEOUT;
105 72b033ef 2021-12-29 op 		goto err;
106 72b033ef 2021-12-29 op 	}
107 72b033ef 2021-12-29 op 
108 72b033ef 2021-12-29 op 	if (EVBUFFER_LENGTH(bufev->output) != 0) {
109 72b033ef 2021-12-29 op 		ret = tls_write(c->proxyctx, EVBUFFER_DATA(bufev->output),
110 72b033ef 2021-12-29 op 		    EVBUFFER_LENGTH(bufev->output));
111 72b033ef 2021-12-29 op 		switch (ret) {
112 72b033ef 2021-12-29 op 		case TLS_WANT_POLLIN:
113 72b033ef 2021-12-29 op 		case TLS_WANT_POLLOUT:
114 72b033ef 2021-12-29 op 			goto retry;
115 72b033ef 2021-12-29 op 		case -1:
116 72b033ef 2021-12-29 op 			what |= EVBUFFER_ERROR;
117 72b033ef 2021-12-29 op 			goto err;
118 72b033ef 2021-12-29 op 		}
119 72b033ef 2021-12-29 op 		len = ret;
120 72b033ef 2021-12-29 op 
121 72b033ef 2021-12-29 op 		evbuffer_drain(bufev->output, len);
122 72b033ef 2021-12-29 op 	}
123 72b033ef 2021-12-29 op 
124 72b033ef 2021-12-29 op 	if (EVBUFFER_LENGTH(bufev->output) != 0)
125 72b033ef 2021-12-29 op 		event_add(&bufev->ev_write, NULL);
126 72b033ef 2021-12-29 op 
127 72b033ef 2021-12-29 op 	if (bufev->writecb != NULL &&
128 72b033ef 2021-12-29 op 	    EVBUFFER_LENGTH(bufev->output) <= bufev->wm_write.low)
129 72b033ef 2021-12-29 op 		(*bufev->writecb)(bufev, bufev->cbarg);
130 72b033ef 2021-12-29 op 	return;
131 72b033ef 2021-12-29 op 
132 72b033ef 2021-12-29 op retry:
133 72b033ef 2021-12-29 op 	event_add(&bufev->ev_write, NULL);
134 72b033ef 2021-12-29 op 	return;
135 72b033ef 2021-12-29 op 
136 72b033ef 2021-12-29 op err:
137 72b033ef 2021-12-29 op 	(*bufev->errorcb)(bufev, what, bufev->cbarg);
138 72b033ef 2021-12-29 op }
139 72b033ef 2021-12-29 op 
140 72b033ef 2021-12-29 op static void
141 72b033ef 2021-12-29 op proxy_read(struct bufferevent *bev, void *d)
142 72b033ef 2021-12-29 op {
143 72b033ef 2021-12-29 op 	struct client	*c = d;
144 72b033ef 2021-12-29 op 	struct evbuffer	*src = EVBUFFER_INPUT(bev);
145 72b033ef 2021-12-29 op 	char		*hdr;
146 72b033ef 2021-12-29 op 	size_t		 len;
147 72b033ef 2021-12-29 op 	int		 code;
148 72b033ef 2021-12-29 op 
149 72b033ef 2021-12-29 op 	/* intercept the header */
150 72b033ef 2021-12-29 op 	if (c->code == 0) {
151 72b033ef 2021-12-29 op 		hdr = evbuffer_readln(src, &len, EVBUFFER_EOL_CRLF_STRICT);
152 72b033ef 2021-12-29 op 		if (hdr == NULL) {
153 72b033ef 2021-12-29 op 			/* max reply + \r\n */
154 72b033ef 2021-12-29 op 			if (EVBUFFER_LENGTH(src) > 1029) {
155 eae52ad4 2023-06-06 op 				log_warnx("upstream server is trying to "
156 72b033ef 2021-12-29 op 				    "send a header that's too long.");
157 72b033ef 2021-12-29 op 				proxy_error(bev, EVBUFFER_READ, c);
158 72b033ef 2021-12-29 op 			}
159 72b033ef 2021-12-29 op 
160 72b033ef 2021-12-29 op 			/* wait a bit */
161 72b033ef 2021-12-29 op 			return;
162 72b033ef 2021-12-29 op 		}
163 72b033ef 2021-12-29 op 
164 72b033ef 2021-12-29 op 		if (len < 3 || len > 1029 ||
165 6130e0ee 2022-11-17 op 		    !isdigit((unsigned char)hdr[0]) ||
166 6130e0ee 2022-11-17 op 		    !isdigit((unsigned char)hdr[1]) ||
167 6130e0ee 2022-11-17 op 		    !isspace((unsigned char)hdr[2])) {
168 72b033ef 2021-12-29 op 			free(hdr);
169 eae52ad4 2023-06-06 op 			log_warnx("upstream server is trying to send a "
170 72b033ef 2021-12-29 op 			    "header that's too long.");
171 72b033ef 2021-12-29 op 			proxy_error(bev, EVBUFFER_READ, c);
172 72b033ef 2021-12-29 op 			return;
173 72b033ef 2021-12-29 op 		}
174 72b033ef 2021-12-29 op 
175 72b033ef 2021-12-29 op 		c->header = hdr;
176 72b033ef 2021-12-29 op 		code = (hdr[0] - '0') * 10 + (hdr[1] - '0');
177 72b033ef 2021-12-29 op 
178 72b033ef 2021-12-29 op 		if (code < 10 || code >= 70) {
179 eae52ad4 2023-06-06 op 			log_warnx("upstream server is trying to send an "
180 72b033ef 2021-12-29 op 			    "invalid reply code: %d", code);
181 72b033ef 2021-12-29 op 			proxy_error(bev, EVBUFFER_READ, c);
182 72b033ef 2021-12-29 op 			return;
183 72b033ef 2021-12-29 op 		}
184 72b033ef 2021-12-29 op 
185 72b033ef 2021-12-29 op 		start_reply(c, code, hdr + 3);
186 72b033ef 2021-12-29 op 
187 72b033ef 2021-12-29 op 		if (c->code < 20 || c->code > 29) {
188 72b033ef 2021-12-29 op 			proxy_error(bev, EVBUFFER_EOF, c);
189 72b033ef 2021-12-29 op 			return;
190 72b033ef 2021-12-29 op 		}
191 72b033ef 2021-12-29 op 	}
192 72b033ef 2021-12-29 op 
193 72b033ef 2021-12-29 op 	bufferevent_write_buffer(c->bev, src);
194 72b033ef 2021-12-29 op }
195 72b033ef 2021-12-29 op 
196 72b033ef 2021-12-29 op static void
197 72b033ef 2021-12-29 op proxy_write(struct bufferevent *bev, void *d)
198 72b033ef 2021-12-29 op {
199 72b033ef 2021-12-29 op 	struct evbuffer	*dst = EVBUFFER_OUTPUT(bev);
200 72b033ef 2021-12-29 op 
201 72b033ef 2021-12-29 op 	/* request successfully sent */
202 72b033ef 2021-12-29 op 	if (EVBUFFER_LENGTH(dst) == 0)
203 72b033ef 2021-12-29 op 		bufferevent_disable(bev, EV_WRITE);
204 72b033ef 2021-12-29 op }
205 72b033ef 2021-12-29 op 
206 72b033ef 2021-12-29 op static void
207 72b033ef 2021-12-29 op proxy_error(struct bufferevent *bev, short error, void *d)
208 72b033ef 2021-12-29 op {
209 72b033ef 2021-12-29 op 	struct client	*c = d;
210 72b033ef 2021-12-29 op 
211 72b033ef 2021-12-29 op 	/*
212 72b033ef 2021-12-29 op 	 * If we're here it means that some kind of non-recoverable
213 1134ea14 2023-07-01 op 	 * error happened.
214 72b033ef 2021-12-29 op 	 */
215 72b033ef 2021-12-29 op 
216 72b033ef 2021-12-29 op 	bufferevent_free(bev);
217 72b033ef 2021-12-29 op 	c->proxybev = NULL;
218 72b033ef 2021-12-29 op 
219 72b033ef 2021-12-29 op 	tls_free(c->proxyctx);
220 72b033ef 2021-12-29 op 	c->proxyctx = NULL;
221 72b033ef 2021-12-29 op 
222 72b033ef 2021-12-29 op 	close(c->pfd);
223 72b033ef 2021-12-29 op 	c->pfd = -1;
224 72b033ef 2021-12-29 op 
225 72b033ef 2021-12-29 op 	/* EOF and no header */
226 72b033ef 2021-12-29 op 	if (c->code == 0) {
227 72b033ef 2021-12-29 op 		start_reply(c, PROXY_ERROR, "protocol error");
228 72b033ef 2021-12-29 op 		return;
229 72b033ef 2021-12-29 op 	}
230 72b033ef 2021-12-29 op 
231 72b033ef 2021-12-29 op 	c->type = REQUEST_DONE;
232 72b033ef 2021-12-29 op 	client_write(c->bev, c);
233 72b033ef 2021-12-29 op }
234 72b033ef 2021-12-29 op 
235 72b033ef 2021-12-29 op static void
236 593e412b 2021-01-01 op proxy_enqueue_req(struct client *c)
237 72b033ef 2021-12-29 op {
238 b7967bc1 2021-01-02 op 	struct proxy *p = c->proxy;
239 72b033ef 2021-12-29 op 	struct evbuffer	*evb;
240 72b033ef 2021-12-29 op 	char		 iribuf[GEMINI_URL_LEN];
241 593e412b 2021-01-01 op 
242 593e412b 2021-01-01 op 	c->proxybev = bufferevent_new(c->pfd, proxy_read, proxy_write,
243 593e412b 2021-01-01 op 	    proxy_error, c);
244 593e412b 2021-01-01 op 	if (c->proxybev == NULL)
245 df5058c9 2023-06-05 op 		fatal("can't allocate bufferevent");
246 593e412b 2021-01-01 op 
247 593e412b 2021-01-01 op 	if (!p->notls) {
248 593e412b 2021-01-01 op 		event_set(&c->proxybev->ev_read, c->pfd, EV_READ,
249 593e412b 2021-01-01 op 		    proxy_tls_readcb, c->proxybev);
250 593e412b 2021-01-01 op 		event_set(&c->proxybev->ev_write, c->pfd, EV_WRITE,
251 593e412b 2021-01-01 op 		    proxy_tls_writecb, c->proxybev);
252 593e412b 2021-01-01 op 
253 593e412b 2021-01-01 op #if HAVE_LIBEVENT2
254 593e412b 2021-01-01 op 		evbuffer_unfreeze(c->proxybev->input, 0);
255 593e412b 2021-01-01 op 		evbuffer_unfreeze(c->proxybev->output, 1);
256 593e412b 2021-01-01 op #endif
257 593e412b 2021-01-01 op 	}
258 72b033ef 2021-12-29 op 
259 593e412b 2021-01-01 op 	serialize_iri(&c->iri, iribuf, sizeof(iribuf));
260 593e412b 2021-01-01 op 
261 593e412b 2021-01-01 op 	evb = EVBUFFER_OUTPUT(c->proxybev);
262 593e412b 2021-01-01 op 	evbuffer_add_printf(evb, "%s\r\n", iribuf);
263 593e412b 2021-01-01 op 
264 593e412b 2021-01-01 op 	bufferevent_enable(c->proxybev, EV_READ|EV_WRITE);
265 593e412b 2021-01-01 op }
266 593e412b 2021-01-01 op 
267 593e412b 2021-01-01 op static void
268 593e412b 2021-01-01 op proxy_handshake(int fd, short event, void *d)
269 593e412b 2021-01-01 op {
270 593e412b 2021-01-01 op 	struct client	*c = d;
271 593e412b 2021-01-01 op 
272 72b033ef 2021-12-29 op 	if (event == EV_TIMEOUT) {
273 72b033ef 2021-12-29 op 		start_reply(c, PROXY_ERROR, "timeout");
274 72b033ef 2021-12-29 op 		return;
275 72b033ef 2021-12-29 op 	}
276 72b033ef 2021-12-29 op 
277 72b033ef 2021-12-29 op 	switch (tls_handshake(c->proxyctx)) {
278 72b033ef 2021-12-29 op 	case TLS_WANT_POLLIN:
279 72b033ef 2021-12-29 op 		event_set(&c->proxyev, fd, EV_READ, proxy_handshake, c);
280 72b033ef 2021-12-29 op 		event_add(&c->proxyev, &handshake_timeout);
281 72b033ef 2021-12-29 op 		return;
282 72b033ef 2021-12-29 op 	case TLS_WANT_POLLOUT:
283 72b033ef 2021-12-29 op 		event_set(&c->proxyev, fd, EV_WRITE, proxy_handshake, c);
284 72b033ef 2021-12-29 op 		event_add(&c->proxyev, &handshake_timeout);
285 72b033ef 2021-12-29 op 		return;
286 72b033ef 2021-12-29 op 	case -1:
287 eae52ad4 2023-06-06 op 		log_warnx("handshake with proxy failed: %s",
288 72b033ef 2021-12-29 op 		    tls_error(c->proxyctx));
289 72b033ef 2021-12-29 op 		start_reply(c, PROXY_ERROR, "handshake failed");
290 72b033ef 2021-12-29 op 		return;
291 72b033ef 2021-12-29 op 	}
292 72b033ef 2021-12-29 op 
293 e0f6dc64 2022-01-27 op 	c->proxyevset = 0;
294 593e412b 2021-01-01 op 	proxy_enqueue_req(c);
295 72b033ef 2021-12-29 op }
296 72b033ef 2021-12-29 op 
297 593e412b 2021-01-01 op static int
298 593e412b 2021-01-01 op proxy_setup_tls(struct client *c)
299 72b033ef 2021-12-29 op {
300 b7967bc1 2021-01-02 op 	struct proxy *p = c->proxy;
301 72b033ef 2021-12-29 op 	struct tls_config *conf = NULL;
302 1cdea97b 2022-01-30 op 	const char *hn;
303 72b033ef 2021-12-29 op 
304 72b033ef 2021-12-29 op 	if ((conf = tls_config_new()) == NULL)
305 72b033ef 2021-12-29 op 		return -1;
306 72b033ef 2021-12-29 op 
307 5128c0b0 2021-01-01 op 	if (p->noverifyname)
308 5128c0b0 2021-01-01 op 		tls_config_insecure_noverifyname(conf);
309 5128c0b0 2021-01-01 op 
310 72b033ef 2021-12-29 op 	tls_config_insecure_noverifycert(conf);
311 c7c8ef44 2021-01-01 op 	tls_config_set_protocols(conf, p->protocols);
312 72b033ef 2021-12-29 op 
313 7bdcc91e 2021-01-01 op 	if (p->cert != NULL) {
314 d49093c1 2021-01-01 op 		int r;
315 d49093c1 2021-01-01 op 
316 7bdcc91e 2021-01-01 op 		r = tls_config_set_cert_mem(conf, p->cert, p->certlen);
317 d49093c1 2021-01-01 op 		if (r == -1)
318 d49093c1 2021-01-01 op 			goto err;
319 d49093c1 2021-01-01 op 
320 7bdcc91e 2021-01-01 op 		r = tls_config_set_key_mem(conf, p->key, p->keylen);
321 d49093c1 2021-01-01 op 		if (r == -1)
322 d49093c1 2021-01-01 op 			goto err;
323 d49093c1 2021-01-01 op 	}
324 d49093c1 2021-01-01 op 
325 72b033ef 2021-12-29 op 	if ((c->proxyctx = tls_client()) == NULL)
326 72b033ef 2021-12-29 op 		goto err;
327 72b033ef 2021-12-29 op 
328 72b033ef 2021-12-29 op 	if (tls_configure(c->proxyctx, conf) == -1)
329 72b033ef 2021-12-29 op 		goto err;
330 72b033ef 2021-12-29 op 
331 534afd0d 2022-10-05 op 	if (*(hn = p->sni) == '\0')
332 1cdea97b 2022-01-30 op 		hn = p->host;
333 1cdea97b 2022-01-30 op 	if (tls_connect_socket(c->proxyctx, c->pfd, hn) == -1)
334 72b033ef 2021-12-29 op 		goto err;
335 72b033ef 2021-12-29 op 
336 e0f6dc64 2022-01-27 op 	c->proxyevset = 1;
337 72b033ef 2021-12-29 op 	event_set(&c->proxyev, c->pfd, EV_READ|EV_WRITE, proxy_handshake, c);
338 72b033ef 2021-12-29 op 	event_add(&c->proxyev, &handshake_timeout);
339 72b033ef 2021-12-29 op 
340 72b033ef 2021-12-29 op 	tls_config_free(conf);
341 72b033ef 2021-12-29 op 	return 0;
342 72b033ef 2021-12-29 op 
343 72b033ef 2021-12-29 op err:
344 72b033ef 2021-12-29 op 	tls_config_free(conf);
345 593e412b 2021-01-01 op 	if (c->proxyctx != NULL) {
346 72b033ef 2021-12-29 op 		tls_free(c->proxyctx);
347 593e412b 2021-01-01 op 		c->proxyctx = NULL;
348 593e412b 2021-01-01 op 	}
349 72b033ef 2021-12-29 op 	return -1;
350 72b033ef 2021-12-29 op }
351 593e412b 2021-01-01 op 
352 593e412b 2021-01-01 op int
353 593e412b 2021-01-01 op proxy_init(struct client *c)
354 593e412b 2021-01-01 op {
355 b7967bc1 2021-01-02 op 	struct proxy *p = c->proxy;
356 89efa81b 2022-01-27 op 
357 89efa81b 2022-01-27 op 	if (!p->notls && proxy_setup_tls(c) == -1)
358 89efa81b 2022-01-27 op 		return -1;
359 89efa81b 2022-01-27 op 	else if (p->notls)
360 89efa81b 2022-01-27 op 		proxy_enqueue_req(c);
361 593e412b 2021-01-01 op 
362 593e412b 2021-01-01 op 	c->type = REQUEST_PROXY;
363 593e412b 2021-01-01 op 
364 89efa81b 2022-01-27 op 	return 0;
365 593e412b 2021-01-01 op }