我瘋狂地認為,如果我透過 HTTPS 發布帶有 websockets 的 IIS 8 Web 伺服器,那麼即使是 TMG 也不應該出現問題。
但是,無論發布、過濾和請求設定如何,在通過 TMG 時,我都沒有看到任何 Websocket 連線升級請求到達 Web 伺服器。
使用 SignalR,我可以回退到相關瀏覽器支援的任何較小的傳輸。當然,每當我繞過 TMG 時它就非常有效。
我是否需要找到另一個防火牆/過濾器才能使其正常工作,或者有辦法嗎?
我什至無法找到有關哪些產品支援 Web 套接字的信息,我所看到的只是關於當前不到 1% 的代理伺服器不相容的奇怪引用,而使用 HTTPS 應該可以緩解任何問題。每當我使用 Microsoft 產品將「websocket」放入 Google 搜尋時,結果都是亂碼和/或惡意軟體網站。
tl;dr:我意識到 Windows Server 2012 仍然不是 RTM,但有沒有辦法透過 TMG 2010 SP2 建立 IIS 8 websocket 連線?
答案1
這就是我最終讓它發揮作用的方式:
- 不要使用網站發布規則,而使用非 Web 伺服器規則
- 使用預設的 HTTPS 伺服器協定定義
- 不要啟用協議中的任何過濾器
- 在規則的「收件者」部分中,請求顯示為來自原始用戶端
- 另外,不相關,但遺憾的是,請確保 Web 伺服器是 SecureNAT 用戶端(即它的預設閘道是有問題的 TMG)
這有一些限制,但可以滿足我的需要:發布利用 Web 套接字的 IIS 8 ASP.NET 4.5 網站。