]> ruderich.org/simon Gitweb - tlsproxy/tlsproxy.git/blob - tests/tests-passthrough.sh
dcd96885309615db55cac9ebac2b5816b35f60e3
[tlsproxy/tlsproxy.git] / tests / tests-passthrough.sh
1 #!/bin/sh
2
3 # tlsproxy tests for the -u option.
4 #
5 # Copyright (C) 2011-2013  Simon Ruderich
6 #
7 # This program is free software: you can redistribute it and/or modify
8 # it under the terms of the GNU General Public License as published by
9 # the Free Software Foundation, either version 3 of the License, or
10 # (at your option) any later version.
11 #
12 # This program is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU General Public License for more details.
16 #
17 # You should have received a copy of the GNU General Public License
18 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
19
20
21 # Handle empty $srcdir.
22 [ "x$srcdir" = x ] && srcdir=.
23
24 . "$srcdir/common.sh"
25
26
27 # Create necessary files.
28 cleanup
29 "$srcdir/../src/tlsproxy-setup" >/dev/null 2>/dev/null
30
31 # Normal tests.
32 ../src/tlsproxy -d2 -u 4711 >/dev/null &
33 server --x509certfile "$srcdir/server.pem" \
34        --x509keyfile "$srcdir/server-key.pem"
35 sleep 1
36
37
38 echo invalid hostname
39 client unknown-host 80 - && abort
40 test_proxy_failure
41 test_no_invalid_certificate
42
43 echo missing proxy and server certificate
44 client localhost 4712 'test server' || abort
45 test_proxy_successful
46 test_invalid_certificate
47
48 # Create the proxy certificate.
49 "$srcdir/../src/tlsproxy-add" localhost "$srcdir/server.pem" \
50     >/dev/null 2>/dev/null
51
52 echo missing server certificate
53 mv certificate-localhost-server.pem .pem
54 client localhost 4712 'test server' || abort
55 mv .pem certificate-localhost-server.pem
56 test_proxy_successful
57 test_invalid_certificate
58
59 echo missing proxy certificate
60 mv certificate-localhost-proxy.pem .pem
61 # "invalid" to prevent user error if the proxy certificate gets deleted (but
62 # the server certificate is still readable).
63 client localhost 4712 invalid || abort
64 mv .pem certificate-localhost-proxy.pem
65 test_proxy_successful
66 test_invalid_certificate
67
68 echo normal connection
69 # 'localhost' is the CN of tlsproxy's certificate.
70 client localhost 4712 localhost || abort
71 test_proxy_successful
72 test_no_invalid_certificate
73
74
75 # Stop server and try a "MITM" with a bad certificate.
76 echo
77 pkill -n gnutls-serv
78 server --x509certfile "$srcdir/server-bad.pem" \
79        --x509keyfile "$srcdir/server-key.pem"
80 sleep 1
81 rm -f certificate-localhost-proxy.pem certificate-localhost-server.pem
82
83
84 echo mitm invalid hostname
85 client unknown-host 80 - && abort
86 test_proxy_failure
87 test_no_invalid_certificate
88
89 echo mitm missing proxy and server certificate
90 client localhost 4712 'test server bad' || abort
91 test_proxy_successful
92 test_invalid_certificate
93
94 # Create the proxy certificate.
95 "$srcdir/../src/tlsproxy-add" localhost "$srcdir/server.pem" \
96     >/dev/null 2>/dev/null
97
98 echo mitm missing server certificate
99 mv certificate-localhost-server.pem .pem
100 client localhost 4712 'test server bad' || abort
101 mv .pem certificate-localhost-server.pem
102 test_proxy_successful
103 test_invalid_certificate
104
105 echo mitm missing proxy certificate
106 mv certificate-localhost-proxy.pem .pem
107 # "invalid" to prevent user error if the proxy certificate gets deleted (but
108 # the server certificate is still readable).
109 client localhost 4712 invalid || abort
110 mv .pem certificate-localhost-proxy.pem
111 test_proxy_successful
112 test_invalid_certificate
113
114 echo mitm normal connection
115 client localhost 4712 invalid || abort
116 test_proxy_successful
117 test_invalid_certificate
118
119
120 pkill -n gnutls-serv
121 pkill -n tlsproxy
122
123 cleanup
124 rm -f tmp
125
126 exit 0