在当今快速发展的数字环境中,如何确保在客户端与服务器之间实现安全、高效、实时的通信至关重要。特别是对于部署本地服务器的企业来说,要使用 Web 应用程序防火墙(WAF)、HTTPS 负载均衡器等其他安全层,就必须采用更先进的方法来保持无缝连接。
TCP 连接和 SSL 终止的挑战
Splashtop Gateway 利用独特的隐私协议确保数据的安全性和完整性。但如果 SSL 终止发生在 WAF 或负载均衡器层,则这种专门方法就会面临挑战。终止过程会破坏 TLS/SSL 会话的组装,导致我们的服务器无法识别。由于这种不兼容性,有必要转向 WebSocket 等更灵活、更安全的通信协议,因为可以在更加复杂的网络环境中有效运行。
WebSocket 连接配置指南
*请联系销售人员以在许可证中启用 WebSocket 连接功能。
版本要求:Gateway v3.28.2 或更高版本,端点 v3.6.8.0 或更高版本。
为了促进平稳过渡和集成,让我们深入了解如何使用当下主流的 WAF 和负载均衡器(即 F5 和 Cloudflare)配置 WebSocket 连接。
F5 Big-IP:
1. 创建 WebSocket 配置文件:
- 导航到‘本地流量’ > ‘配置文件’ > ‘协议’ > ‘WebSocket’。
- 单击‘创建’并输入 WebSocket 配置文件的名称。
2. 将配置文件分配到虚拟服务器:
- 转到‘本地流量’ > ‘虚拟服务器’。
- 选择相关虚拟服务器并编辑其属性。
- 在‘配置文件’选项卡下,添加新建的 WebSocket 配置文件,以确保正确处理 WebSocket 流量。
Cloudflare:
1. 启用 WebSockets
- Cloudflare 默认支持 WebSockets,但请导航至 Cloudflare 面板的‘网络’选项卡,确认‘WebSockets’切换已激活,以确保启用该功能。
2. 配置 SSL/TLS
- 鉴于 SSL 终止挑战,请确保将 SSL/TLS 加密模式设置为‘Full’ 或 ‘Full (Strict)’,以确保 WebSocket 连接的安全性。
结论
在使用 WAF 或 HTTPS 负载均衡器的环境中过渡到 WebSocket 连接,是提高本地部署服务器效率、可靠性和安全性的战略举措。通过了解 F5、Cloudflare 等主流平台在配置上的细微差别,企业可以确保其基础架构不仅能受到现代安全措施的保护,还能针对当今数字互动的高速需求进行优化。