هذا هو الأمر websockify الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
websockify - WebSockets إلى جسر مأخذ توصيل TCP
موجز
websockify [خيارات] [source_addr:] source_port target_addr: target_port
websockify [خيارات] [source_addr:] source_port - WRAP_COMMAND_LINE
OPTIONS
-h ، - ساعد في إظهار رسالة المساعدة هذه والخروج
-v ، - رسائل مطولة مطولة وحركة مرور لكل إطار
--record = جلسات تسجيل FILE إلى FILE. [session_number]
-D، - أصبح الشيطان خفيًا (عملية الخلفية)
- تشغيل مرة واحدة للتعامل مع اتصال WebSocket واحد والخروج
- timeout = خروج TIMEOUT بعد TIMEOUT ثانية عند عدم الاتصال
--cert = ملف شهادة CERT SSL
--key = ملف مفتاح KEY SSL (إذا كان منفصلاً عن cert)
--ssl-only عدم السماح بالاتصالات غير المشفرة
--web = DIR قم بتشغيل خادم الويب على نفس المنفذ. خدمة الملفات من DIR.
--wrap-mode = MODE الإجراء الذي يجب اتخاذه عند خروج البرنامج المغلف أو
daemonizes: خروج (افتراضي) ، تجاهل ، إحياء
الوصف
على المستوى الأساسي ، يقوم websockify فقط بترجمة حركة مرور WebSockets إلى بروتوكول TCP العادي
حركة المرور من مأخذ التوصيل. يقبل Websockify تأكيد اتصال WebSockets ، ويوزعه ، ثم يبدأ
توجيه حركة المرور بين العميل والهدف في كلا الاتجاهين.
كان اسم websockify سابقًا wsproxy وكان جزءًا من مشروع noVNC.
الملاحظات
WebSockets ثنائي البيانات
يدعم Websockify جميع إصدارات بروتوكول WebSockets (Hixie و HyBI). كبار السن
تدعم إصدارات Hixie من البروتوكول حمولات نص UTF-8 فقط. من أجل النقل
البيانات الثنائية عبر UTF-8 يجب استخدام الترميز لتغليف البيانات داخل UTF-8.
يستخدم Websockify base64 لتشفير كل حركة المرور من وإلى العميل. هذا لا يؤثر
البيانات بين websockify والخادم.
مشفر WebSocket علاقات (wss: //)
لتشفير حركة المرور باستخدام WebSocket 'wss: //' مخطط URI ، تحتاج إلى إنشاء ملف
شهادة لتحميل websockify. بشكل افتراضي ، يقوم websockify بتحميل اسم ملف الشهادة
self.pem لكن الخيار --cert = CERT يمكنه تجاوز اسم الملف. يمكنك توليد الذات-
شهادة موقعة باستخدام openssl. عندما يُطلب منك الاسم الشائع ، استخدم اسم مضيف ملف
الخادم حيث سيعمل الوكيل:
openssl req-new -x509 -days 365 -nodes -out self.pem -keyout self.pem
ويب سوك Javascript مكتبة
مكتبة مكتبة جافا سكريبت websock.js (انظر https://github.com/kanaka/websockify)
يوفر كائن Websock مشابه لكائن WebSocket القياسي لكن Websock
يتيح الاتصال بمآخذ توصيل TCP الأولية (أي الدفق الثنائي) عبر websockify. هذا
يتم إنجازه عن طريق تشفير Base64 لتدفق البيانات بين Websock و websockify.
يحتوي Websock على تخزين مؤقت لقائمة انتظار الاستلام المضمنة ؛ حدث الرسالة لا يحتوي على فعلية
البيانات ولكنها مجرد إشعار بوجود بيانات جديدة متاحة. عدة طرق rQ *
متاحة لقراءة البيانات الثنائية من قائمة انتظار الاستلام.
تم توثيق Websock API على صفحة websock.js API wiki:
https://github.com/kanaka/websockify/wiki/websock.js
راجع قسم "التفاف البرنامج" أدناه للحصول على مثال لاستخدام Websock و websockify كملف
عميل المتصفح telnet (wstelnet.html).
إضافي websockify ملامح
هذه ليست ضرورية للعملية الأساسية.
* Daemonizing: عند تحديد الخيار -D ، يعمل websockify في الخلفية كملف
عملية خفية.
* SSL (عنوان wss: // WebSockets URI): يتم اكتشاف ذلك تلقائيًا بواسطة websockify بواسطة
استنشاق البايت الأول المرسل من العميل ثم لف المقبس إذا كان
تبدأ البيانات بـ "\ x16" أو "\ x80" (تشير إلى SSL).
* سياسة أمان الفلاش: يكتشف websockify طلبات سياسة أمان الفلاش (مرة أخرى بواسطة
استنشاق الحزمة الأولى) والإجابة بسياسة أمان فلاش مناسبة
استجابة (ثم يغلق المنفذ). هذا يعني عدم وجود سياسة أمان فلاش منفصلة
هناك حاجة إلى الخادم لدعم المحاكي الاحتياطي لـ Flash WebSockets.
* تسجيل الجلسة: هذه الميزة تسمح بتسجيل حركة المرور المرسلة و
المستلمة من العميل إلى ملف باستخدام خيار التسجيل.
* خادم الويب المصغر: يمكن لـ websockify اكتشاف طلبات الويب العادية والاستجابة لها على
نفس المنفذ مثل وكيل WebSockets وسياسة أمان Flash. هذه الوظيفة
التنشيط باستخدام الخيار --web DIR حيث يكون DIR هو جذر دليل الويب إلى
تخدم.
* التفاف البرنامج: راجع قسم "التفاف البرنامج" أدناه.
التفاف a البرنامج
بالإضافة إلى البروكسي من عنوان المصدر إلى عنوان الهدف (والذي قد يكون على ملف
نظام مختلف) ، يمتلك websockify القدرة على تشغيل برنامج على النظام المحلي و
حركة مرور WebSockets الوكيل إلى منفذ TCP عادي مملوك / مرتبط بالبرنامج.
يتم إنجاز ذلك باستخدام مكتبة LD_PRELOAD صغيرة (rebind.so) تعترض الربط ()
مكالمات النظام بواسطة البرنامج. يتم نقل المنفذ المحدد إلى مضيف محلي جديد / استرجاع مجاني
منفذ عالي. websockify ثم حركة مرور WebSockets الوكيلة الموجهة إلى المنفذ الأصلي إلى ملف
منفذ جديد (متحرك) للبرنامج.
يتم استدعاء وضع التفاف البرنامج عن طريق استبدال الهدف بـ - متبوعًا بالبرنامج
سطر الأوامر للالتفاف.
"./websockify 2023 - قوائم البرامج"
يمكن استخدام الخيار --wrap-mode للإشارة إلى الإجراء الذي يجب اتخاذه عند الالتفاف
يخرج البرنامج أو يخفي.
فيما يلي مثال على استخدام websockify لالتفاف أمر vncserver (أي الخلفيات
نفسها) للاستخدام مع noVNC:
"./websockify 5901 - وضع الالتفاف = تجاهل - vncserver - الهندسة 1024x768: 1`
فيما يلي مثال على التفاف telnetd (من krb5-telnetd). مخارج telnetd بعد
يتم إغلاق الاتصال حتى يتم ضبط وضع الالتفاف على إعادة توليد الأمر:
`sudo ./websockify 2023 - وضع التفاف = إعادة إطلاق - telnetd -debug 2023`
توضح الصفحة wstelnet.html عميل telnet بسيطًا يعتمد على WebSockets.
استخدم websockify عبر الإنترنت باستخدام خدمات onworks.net
