Este es el comando websockify que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
websockify - Puente de sockets de WebSockets a TCP
SINOPSIS
websockify [opciones] [source_addr:] source_port target_addr: target_port
websockify [opciones] [source_addr:] source_port - WRAP_COMMAND_LINE
CAMPUS
-h, --help mostrar este mensaje de ayuda y salir
-v, - mensajes verbosos y detallados y tráfico por cuadro
--record = FILE grabar sesiones en FILE. [session_number]
-D, --daemon se convierte en un demonio (proceso en segundo plano)
--run-once maneja una sola conexión WebSocket y sale
--timeout = TIMEOUT después de TIMEOUT segundos sale cuando no está conectado
--cert = archivo de certificado CERT SSL
--key = archivo de clave KEY SSL (si está separado del certificado)
--ssl-only no permite conexiones no cifradas
--web = DIR ejecuta el servidor web en el mismo puerto. Sirve archivos de DIR.
--wrap-mode = MODE acción a tomar cuando el programa envuelto sale o
demoniza: salir (predeterminado), ignorar, reaparecer
DESCRIPCIÓN
En el nivel más básico, websockify simplemente traduce el tráfico de WebSockets a TCP normal.
tráfico de socket. Websockify acepta el protocolo de enlace de WebSockets, lo analiza y luego comienza
reenviar el tráfico entre el cliente y el objetivo en ambas direcciones.
websockify se llamaba anteriormente wsproxy y era parte del proyecto noVNC.
NOTAS
WebSockets binario datos
Websockify admite todas las versiones del protocolo WebSockets (Hixie y HyBI). El mas viejo
Las versiones Hixie del protocolo solo admiten cargas útiles de texto UTF-8. Para transportar
datos binarios sobre UTF-8, se debe utilizar una codificación para encapsular los datos dentro de UTF-8.
Websockify usa base64 para codificar todo el tráfico hacia y desde el cliente. Esto no afecta
los datos entre websockify y el servidor.
cifrada WebSocket personales (wss: //)
Para cifrar el tráfico utilizando el esquema de URI de WebSocket 'wss: //', debe generar un
certificado para que websockify se cargue. De forma predeterminada, websockify carga un nombre de archivo de certificado
self.pem pero la opción --cert = CERT puede anular el nombre del archivo. Puede generar una
certificado firmado usando openssl. Cuando se le solicite el nombre común, utilice el nombre de host del
servidor donde se ejecutará el proxy:
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
calcetín Javascript bibliotecas
La biblioteca de Javascript websock.js (ver https://github.com/kanaka/websockify)
proporciona un objeto Websock que es similar al objeto WebSocket estándar pero Websock
permite la comunicación con sockets TCP sin procesar (es decir, el flujo binario) a través de websockify. Esta
se logra mediante la codificación base64 del flujo de datos entre Websock y websockify.
Websock tiene almacenamiento en búfer de cola de recepción incorporado; el evento de mensaje no contiene datos reales
datos, pero es simplemente una notificación de que hay nuevos datos disponibles. Varios métodos rQ *
están disponibles para leer datos binarios fuera de la cola de recepción.
La API de Websock está documentada en la página wiki de la API de websock.js:
https://github.com/kanaka/websockify/wiki/websock.js
Consulte la sección "Ajustar un programa" a continuación para ver un ejemplo del uso de Websock y websockify como
cliente telnet del navegador (wstelnet.html).
Adicionales websockify Características
Estos no son necesarios para la operación básica.
* Demonización: cuando se especifica la opción -D, websockify se ejecuta en segundo plano como
un proceso de demonio.
* SSL (el wss: // WebSockets URI): esto es detectado automáticamente por websockify por
olfatear el primer byte enviado desde el cliente y luego envolver el socket si el
los datos comienzan con '\ x16' o '\ x80' (que indica SSL).
* Política de seguridad flash: websockify detecta solicitudes de política de seguridad flash (nuevamente por
olfatear el primer paquete) y responde con una política de seguridad flash adecuada
respuesta (y luego cierra el puerto). Esto significa que no hay una política de seguridad flash separada
Se necesita el servidor para admitir el emulador de reserva flash de WebSockets.
* Grabación de sesión: esta característica que permite registrar el tráfico enviado y
recibido del cliente a un archivo usando la opción --record.
* Mini servidor web: websockify puede detectar y responder a solicitudes web normales en el
mismo puerto que el proxy de WebSockets y la política de seguridad de Flash. Esta funcionalidad es
activar con la opción --web DIR donde DIR es la raíz del directorio web para
servir.
* Envuelva un programa: consulte la sección "Envuelva un programa" a continuación.
Envuelva a Programa
Además de hacer proxy de una dirección de origen a una dirección de destino (que puede estar en un
sistema diferente), websockify tiene la capacidad de iniciar un programa en el sistema local y
proxy WebSockets tráfico a un puerto TCP normal propiedad / vinculado por el programa.
Esto se logra con una pequeña biblioteca LD_PRELOAD (rebind.so) que intercepta bind ()
llamadas al sistema por el programa. El puerto especificado se mueve a un nuevo localhost / loopback free
puerto alto. websockify luego procesa el tráfico de WebSockets dirigido al puerto original al
puerto nuevo (movido) del programa.
El modo de ajuste del programa se invoca reemplazando el objetivo con - seguido del programa
línea de comando para envolver.
`./websockify 2023 - PROGRAMA ARGS`
La opción --wrap-mode se puede usar para indicar qué acción tomar cuando se envuelve
el programa sale o daemoniza.
A continuación, se muestra un ejemplo del uso de websockify para ajustar el comando vncserver (cuyos fondos
sí mismo) para su uso con noVNC:
`./websockify 5901 --wrap-mode = ignore - vncserver -geometry 1024x768: 1`
A continuación se muestra un ejemplo de cómo encapsular telnetd (de krb5-telnetd) .telnetd sale después de
la conexión se cierra, por lo que el modo de ajuste está configurado para reaparecer el comando:
`sudo ./websockify 2023 --wrap-mode = respawn - telnetd -debug 2023`
La página wstelnet.html muestra un cliente telnet simple basado en WebSockets.
Utilice websockify en línea utilizando los servicios de onworks.net
