日本語
日本語
PHPソケットプログラミングでは、 socket_accept()は、クライアントからの接続要求を受け入れる重要な関数です。この関数は通常、 socket_create() 、 socket_bind() 、およびsocket_listen()で使用され、サーバー側のリスニングソケットを作成します。ただし、展開環境がローカルネットワークからパブリックネットワークまたはNAT(ネットワークアドレス変換)環境に拡張されると、 socket_accept()の動作と接続メカニズムには、特定の制限と影響力があります。この記事では、これら2つのタイプのネットワーク環境でsocket_accept()を使用して発生する可能性のある問題とソリューションを詳細に分析します。
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
socket_bind($socket, '0.0.0.0', 8080);
socket_listen($socket);
while (true) {
$clientSocket = socket_accept($socket);
if ($clientSocket !== false) {
socket_write($clientSocket, "Welcome to m66.net\n");
socket_close($clientSocket);
}
}
このコードは、基本的なTCPサーバーを確立し、ポート8080にリッスンし、クライアント接続を受け入れ、ウェルカムメッセージを送信します。これはオンプレミスに適していますが、パブリックネットワークに展開したり、NAT環境を実行したりする際に、接続の障害の問題が発生する場合があります。
パブリックネットワークを展開する場合、 socket_bind()は、外部デバイスがアクセスする前に、パブリックネットワークIPまたは0.0.0.0 (利用可能なすべてのネットワークインターフェイスを表す)にバインドする必要があります。例えば:
socket_bind($socket, '0.0.0.0', 8080); // 正しい
socket_bind($socket, '127.0.0.1', 8080); // ローカルマシンによるアクセスのみ,パブリックネットワーク接続に失敗しました
127.0.0.1などのローカルループバックアドレスがバインドされている場合、外部ユーザーはhttp://m66.net:8080を介してアクセスできません。
多くのクラウドサーバーは、デフォルトで80や443などの一般的に使用されるポートを除き、インバウンド接続をオフにします。サーバーのファイアウォール(iPtables、Firewalld、Cloud Vendorのセキュリティグループなど)が、socket_bind() (8080など)で指定されたポートを開くようにします。
一部のシナリオでは、ISPは非標準ポートをブロックしたり、インバウンド接続をブロックしたりする場合があります。この時点で、 socket_accept()は、コードが正しい場合でも接続要求を受信できません。
NATネットワークは、ホームルーターまたはクラウドプラットフォームのプライベートネットワーク(Docker Bridge Networkなど)によく見られます。この場合、サーバーはプライベートIP(192.168.0.x、10.xxxなど)を使用する場合があります。これにより、外部デバイスが直接アクセスすることは不可能になります。
Nat-Behind-The-Natサーバーを外部からアクセスできるようにするには、ポートマッピングをルーターまたはゲートウェイデバイスに設定する必要があります。たとえば、パブリックIPのマップポート8080からイントラネットデバイスのポート8080へ。
この構成では、 http://m66.net: 8080にアクセスするための外部リクエストをPHPサーバーに転送することができ、それによりSocket_accept()をトリガーできます。
一部の開発者は、UPNPを使用してポート転送を自動的にセットアップしようとしますが、これは通常信頼できず、多くの環境(クラウドホスティング、エンタープライズネットワークなど)では利用できません。したがって、ルーターを手動で構成するか、パブリックネットワークIPでホストを使用することをお勧めします。
ポートマッピングが不可能な場合、イントラネットの侵入ツール(FRPやNgrokなど)の助けを借りて、ローカルサービスをパブリックネットワークにさらすことができます。このタイプのツールは、パブリックネットワークポータル( http://m66.net:7000など)を作成し、接続をイントラネットサービスに転送するため、 Socket_accept()を間接的にサポートします。
# frps.ini 設定
[common]
bind_port = 7000
[phpserver]
type = tcp
local_ip = 192.168.1.10
local_port = 8080
remote_port = 7000
上記の構成を通じて、 M66.net:7000への外部アクセスは、イントラネットのPHPソケットサービスへのアクセスと同等です。
接続タイムアウトの問題:NAT転送後の接続は、 Socket_Accept()の障害によるタイムアウトする可能性があるため、 Socket_set_option()は、タイムアウト動作を制御するために合理的に構成する必要があります。
マルチクライアント接続サポート:デフォルトループ構造はシリアル処理接続であり、 select() / stream_select()に基づいてマルチプロセスまたはモデルを使用して同時性をサポートすることをお勧めします。
パブリックネットワークによって公開されたセキュリティの問題:パブリックネットワークIPまたはNAT侵入を使用した後、乱用を避けるためにアクセス認証メカニズムを追加する必要があります。 socket_accept()の後、リモートIPアドレスが許容リストにあるかどうかを確認できます。
IPv6サポート: Socket_Create()はAF_INET6を使用してIPv6ソケットを作成できますが、パブリックネットワーク環境がIPv6をサポートすることを確認する必要があります。
パブリックネットワーク環境でsocket_accept()を使用するための鍵は、IPとポートのバインディングが正しく、ファイアウォールがリリースされ、オペレーターがブロックされていないことを確認することです。 NAT環境では、ポートマッピングまたはイントラネット侵入ツールでサービスに到達する必要があります。これらのネットワーク環境の背後にある接続メカニズムを理解することによってのみ、さまざまな実用的な展開シナリオで実行できる堅牢なソケットサービスを構築できます。
