html5 websockets нанесут вред брандмауэры?
Я чрезвычайно взволнован websockets спецификацией html5, но у меня есть беспокойство.
В эти дни все действуют прочь некоторой сети с маршрутизаторами (проводными/беспроводными), которые создали в брандмауэрах, окна имеет созданный в брандмауэре также.
С этим в памяти, когда сервер пытается соединиться назад с браузером, который запустил квитирование websocket, это перестанет работать для подавляющего большинства пользователей? (большинство людей понятия не имеет, как настроить перенаправление портов на их маршрутизаторах),
Или действительно ли мои взгляды являются неправильными, и они пройдут прекрасный?
3 ответа
Я не эксперт (поэтому, пожалуйста, проверьте, чтобы подтвердить), но я считаю, что будет механизм UPGRADE, где обычное HTTP-соединение может быть установлено, а затем обновлено до WebSocket, так что никакие существующие правила брандмауэра не будут вмешиваться, если только они не будут проводить агрессивную проверку пакетов на уровне приложений. Соединения все еще инициируются браузером
.HTML 5 WebSockets не требуют переадресации портов. Соединения продолжают устанавливаться с клиента, но асимметрия между клиентом и сервером исчезает после установления соединения. WebSockets также пробивает прокси-серверы, используя тот же механизм CONNECT, который используется сегодня в HTTPS
.Поскольку брандмауэры обычно просто обеспечивают соблюдение правил отклонения входящего трафика и маршрутизации исходящего трафика (обычно через прокси-сервер), особых проблем с брандмауэром, связанных с трафиком WebSocket, обычно не возникает.
Прокси-серверы (и, в некоторой степени, определенные маршрутизаторы балансировки нагрузки) - это совсем другое дело (см. Почему текущие реализации клиентов websocket не поддерживают прокси?)
.