Deutsch
Deutsch
In der PHP -Socket -Programmierung ist Socket_accept () eine Schlüsselfunktion, die Verbindungsanforderungen vom Client akzeptiert. Diese Funktion wird normalerweise mit socket_create () , socket_bind () und socket_listen () verwendet, um serverseitige Hörhöhlen zu erstellen. Wenn sich die Bereitstellungsumgebung jedoch vom lokalen Netzwerk zum öffentlichen Netzwerk oder der NAT -Umgebung (Netzwerkadressübersetzung) erstreckt, kann der Verhalten und der Verbindungsmechanismus von Socket_accept () bestimmten Einschränkungen und Einflüssen unterliegen. In diesem Artikel wird die Probleme und Lösungen ausführlich analysiert, die in diesen beiden Arten von Netzwerkumgebungen mit Socket_accept () auftreten können.
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, '0.0.0.0', 8080);
socket_listen($socket);
while (true) {
$clientSocket = socket_accept($socket);
if ($clientSocket !== false) {
socket_write($clientSocket, "Welcome to m66.net\n");
socket_close($clientSocket);
}
}
Dieser Code legt einen grundlegenden TCP -Server fest, hört auf Port 8080, akzeptiert Client -Verbindungen und sendet eine Begrüßungsnachricht. Dies funktioniert zwar gut vor Ort, aber es kann zu Problemen mit Verbindungsfehler bei der Bereitstellung in einem öffentlichen Netzwerk oder durch die Durchführung einer NAT-Umgebung führen.
Bei der Bereitstellung öffentlicher Netzwerke muss Socket_Bind () an das öffentliche Netzwerk -IP oder 0.0.0.0 (repräsentiert alle verfügbaren Netzwerkschnittstellen) gebunden sein, bevor externe Geräte darauf zugreifen können. Zum Beispiel:
socket_bind($socket, '0.0.0.0', 8080); // richtig
socket_bind($socket, '127.0.0.1', 8080); // Nur Zugang mit lokaler Maschine,Öffentliche Netzwerkverbindung ist fehlgeschlagen
Wenn die lokale Loopback -Adresse gebunden ist, z. B. 127.0.0.1 , können externe Benutzer nicht über http://m66.net:8080 darauf zugreifen.
Viele Cloud -Server deaktivieren eingehende Verbindungen, außer häufig verwendete Ports wie 80 und 443 standardmäßig. Um sicherzustellen, dass die Firewall des Servers (wie Iptables, Firewalld oder Cloud -Anbieter -Sicherheitsgruppe) den in Socket_Bind () (wie 8080) angegebenen Port öffnet.
In einigen Szenarien kann der ISP nicht standardmäßige Anschlüsse blockieren oder eingehende Verbindungen blockieren. Zu diesem Zeitpunkt kann Socket_accept () die Verbindungsanforderung auch dann nicht empfangen, wenn der Code korrekt ist.
NAT -Netzwerke finden sich häufig in privaten Netzwerken (wie Docker Bridge Network) in Heimroutern oder Cloud -Plattformen. In diesem Fall kann der Server eine private IP (z. B. 192.168.0.x, 10.xxx) verwenden, was es für externe Geräte unmöglich macht, direkt zugreifen zu können.
Um Nat-Behind-the-Nat-Server extern zugänglich zu machen, muss die Portzuordnung auf dem Router- oder Gateway-Gerät festgelegt werden. Zum Beispiel kartieren Sie Port 8080 eines öffentlichen IP in Port 8080 eines Intranet -Geräts.
Unter dieser Konfiguration können externe Anforderungen zum Zugriff auf http://m66.net:8080 an den PHP -Server weitergeleitet werden, wodurch Socket_accept () ausgelöst wird.
Einige Entwickler versuchen, UPNP zur automatischen Einrichtung der Port -Weiterleitung zu verwenden. Dies ist jedoch normalerweise unzuverlässig und in vielen Umgebungen (z. B. Cloud -Hosting, Enterprise -Netzwerke) nicht verfügbar. Daher wird empfohlen, den Router manuell zu konfigurieren oder einen Host mit einem öffentlichen Netzwerk -IP zu verwenden.
Wenn keine Portzuordnung möglich ist, können lokale Dienste mit Hilfe von Intranet -Penetration -Tools (wie FRP und NGROK) dem öffentlichen Netzwerk ausgesetzt werden. Diese Art von Tool erstellt ein öffentliches Netzwerkportal (z. B. http://m66.net:7000 ) und leitet die Verbindung zum Intranet -Dienst weiter, wodurch indirekt Socket_accept () unterstützt wird.
# frps.ini Konfiguration in
[common]
bind_port = 7000
[phpserver]
type = tcp
local_ip = 192.168.1.10
local_port = 8080
remote_port = 7000
Durch die obige Konfiguration entspricht der externe Zugriff auf m66.net:7000 dem Zugriff auf den PHP -Socket -Service des Intranet.
Verbindungszeitlimitproblem : Die Verbindung nach der NAT -Weiterleitung kann ein Zeitpunkt sein, da socket_accept () nicht zeitlich dauerhaft ist, sodass Socket_set_option () vernünftigerweise konfiguriert werden muss, um das Zeitüberschreitungsverhalten zu steuern.
Support für mehrklassige Verbindungen : Die Standard-Schleifenstruktur ist eine serielle Verarbeitungsverbindung und wird empfohlen, Multi-Process- oder ein Modell basierend auf Select () / Stream_Select () zur Unterstützung der Parallelität zu verwenden.
Sicherheitsprobleme, die von öffentlichen Netzwerken aufgedeckt wurden : Nach der Verwendung von IP- oder NAT -Penetration des öffentlichen Netzwerks sollte ein Zugangauthentifizierungsmechanismus hinzugefügt werden, um Missbrauch zu vermeiden. Sie können überprüfen, ob sich die Remote -IP -Adresse in der zulässigen Liste nach Socket_accept () befindet.
IPv6 -Unterstützung : Socket_Create () kann mit AF_INET6 IPv6 -Sockets erstellen. Es ist jedoch erforderlich, sicherzustellen, dass die Umgebung des öffentlichen Netzwerks IPv6 unterstützt.
Der Schlüssel zur Verwendung von Socket_accept () in einer öffentlichen Netzwerkumgebung besteht darin, sicherzustellen, dass die IP- und Portbindung korrekt ist, die Firewall freigegeben wird und der Bediener nicht blockiert ist. Während in einer NAT -Umgebung muss der Service durch Port -Mapping- oder Intranet -Penetration -Tools erreicht werden. Nur durch das Verständnis des Verbindungsmechanismus hinter diesen Netzwerkumgebungen können wir einen robusten Socket -Service erstellen, der in verschiedenen praktischen Bereitstellungsszenarien ausgeführt werden kann.
