Il s'agit de la commande websockify qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
websockify - Pont de socket WebSockets vers TCP
SYNOPSIS
websockify [options] [adresse_source :]port_source adresse_cible :port_cible
websockify [options] [adresse_source :]port_source -- WRAP_COMMAND_LINE
OPTIONS
-h, --help affiche ce message d'aide et quitte
-v, --verbose messages verbeux et trafic par trame
--record=FILE enregistrer les sessions dans FILE.[session_number]
-D, --daemon devenir un démon (processus d'arrière-plan)
--run-once gère une seule connexion WebSocket et quitte
--timeout=TIMEOUT après TIMEOUT secondes quitter lorsqu'il n'est pas connecté
--cert=Fichier de certificat SSL CERT
--key=KEY Fichier de clé SSL (si séparé du cert)
--ssl-only interdire les connexions non cryptées
--web=DIR exécute le serveur Web sur le même port. Servir des fichiers à partir de DIR.
--wrap-mode=MODE action à effectuer lorsque le programme encapsulé se termine ou
démonise : quitter (par défaut), ignorer, réapparaître
DESCRIPTION
Au niveau le plus basique, websockify traduit simplement le trafic WebSockets en TCP normal
trafic de socket. Websockify accepte la poignée de main WebSockets, l'analyse, puis commence
transfert du trafic entre le client et la cible dans les deux sens.
websockify s'appelait auparavant wsproxy et faisait partie du projet noVNC.
NOTES
WebSockets binaire données
Websockify prend en charge toutes les versions du protocole WebSockets (Hixie et HyBI). Le plus vieux
Les versions Hixie du protocole ne prennent en charge que les charges utiles de texte UTF-8. Afin de transporter
données binaires sur UTF-8, un codage doit être utilisé pour encapsuler les données dans UTF-8.
Websockify utilise base64 pour coder tout le trafic vers et depuis le client. Cela n'affecte pas
les données entre websockify et le serveur.
Encrypted WebSocket liens (wss://)
Pour chiffrer le trafic à l'aide du schéma d'URI WebSocket 'wss://', vous devez générer un
certificat pour le chargement de websockify. Par défaut, websockify charge un nom de fichier de certificat
self.pem mais l'option --cert=CERT peut remplacer le nom de fichier. Vous pouvez générer une auto-
certificat signé à l'aide d'openssl. Lorsqu'on vous demande le nom commun, utilisez le nom d'hôte du
serveur sur lequel le proxy sera exécuté :
openssl req -new -x509 -days 365 -nodes -out self.pem -keyout self.pem
Chaussette Web javascript bibliothèque
La bibliothèque de la bibliothèque Javascript websock.js (voir https://github.com/kanaka/websockify)
fournit un objet Websock similaire à l'objet WebSocket standard mais Websock
permet la communication avec les sockets TCP bruts (c'est-à-dire le flux binaire) via websockify. Cette
est accompli en codant en base64 le flux de données entre Websock et websockify.
Websock a une mise en mémoire tampon de file d'attente de réception intégrée ; l'événement de message ne contient pas de données réelles
données, mais est simplement une notification indiquant que de nouvelles données sont disponibles. Plusieurs méthodes rQ*
sont disponibles pour lire les données binaires de la file d'attente de réception.
L'API Websock est documentée sur la page wiki de l'API websock.js :
https://github.com/kanaka/websockify/wiki/websock.js
Voir la section "Envelopper un programme" ci-dessous pour un exemple d'utilisation de Websock et websockify comme
client telnet du navigateur (wstelnet.html).
Supplémentaire websockifier Caractéristiques
Ceux-ci ne sont pas nécessaires pour le fonctionnement de base.
* Démonisation : lorsque l'option -D est spécifiée, websockify s'exécute en arrière-plan en tant que
un processus démon.
* SSL (l'URI WebSockets wss://) : Ceci est détecté automatiquement par websockify par
reniflant le premier octet envoyé par le client, puis enveloppant le socket si le
les données commencent par '\x16' ou '\x80' (indiquant SSL).
* Politique de sécurité Flash : websockify détecte les demandes de politique de sécurité flash (encore une fois par
reniflant le premier paquet) et répond avec une politique de sécurité flash appropriée
réponse (puis ferme le port). Cela signifie qu'il n'y a pas de politique de sécurité flash distincte
serveur est nécessaire pour prendre en charge l'émulateur de secours Flash WebSockets.
* Enregistrement de session : Cette fonctionnalité qui permet d'enregistrer le trafic envoyé et
reçu du client dans un fichier à l'aide de l'option --record.
* Mini-serveur web : websockify peut détecter et répondre aux requêtes web normales sur le
même port que le proxy WebSockets et la politique de sécurité Flash. Cette fonctionnalité est
activer avec l'option --web DIR où DIR est la racine du répertoire Web à
servir.
* Envelopper un programme : voir la section « Envelopper un programme » ci-dessous.
enveloppe a Programme
En plus du proxy d'une adresse source vers une adresse cible (qui peut être sur un
système différent), websockify a la capacité de lancer un programme sur le système local et
proxy WebSockets vers un port TCP normal détenu/lié par le programme.
Le est accompli avec une petite bibliothèque LD_PRELOAD (rebind.so) qui intercepte bind()
appels système par le programme. Le port spécifié est déplacé vers un nouveau localhost/loopback free
haut port. websockify puis proxy le trafic WebSockets dirigé vers le port d'origine vers le
nouveau port (déplacé) du programme.
Le mode wrap du programme est invoqué en remplaçant la cible par -- suivi du programme
ligne de commande à envelopper.
`./websockify 2023 -- PROGRAMME ARGS`
L'option --wrap-mode peut être utilisée pour indiquer l'action à entreprendre lorsque le wrapper
le programme se ferme ou se démonte.
Voici un exemple d'utilisation de websockify pour encapsuler la commande vncserver (quels arrière-plans
lui-même) pour une utilisation avec noVNC :
`./websockify 5901 --wrap-mode=ignore -- vncserver -geometry 1024x768 :1`
Voici un exemple d'encapsulation de telnetd (à partir de krb5-telnetd).telnetd se termine après le
la connexion se ferme donc le mode wrap est défini pour réapparaître la commande :
`sudo ./websockify 2023 --wrap-mode=respawn -- telnetd -debug 2023`
La page wstelnet.html montre un client telnet simple basé sur WebSockets.
Utiliser websockify en ligne à l'aide des services onworks.net
