Tool for WebSocket to WebSocket. Realizing W2W (WebSocket-to-WebSocket) like P2P. But is not P2P.
Almost ten years have passed 2022 since rfc6455 was published in December 2011, and WebSocket has become a technology that is used daily on the Web.
Still, specifying destinations across multiple WebSocket networks and broadcasts can be cumbersome.
Still, if a transmission destination is specified beyond multiple WebSocket networks or broadcasts, If you do, it will take some time. What I'm trying to do here is try to think of a way to provide them in the most straightforward, safest, and most uniform way possible.
I want to enjoy working while testing various things.
WebSocketも rfc6455 が2011年12月に公開されてから2022年でほぼ10年が経過し、Webでは日常的に使われる技術となってきています。
一般的な使われ方は、常時接続のリアルタイム送受信をClient/Server型の単一ネットワーク内で行うものが多いのですが、もし、複数のWebSocketネットワークを超えて送信先を指定したりブロードキャストで放送したりするとしたら少し手間がかかります。
ここで行おうとしているのは、それらをなるべく簡単で安全に統一的な方法で提供する方法を考えてみたいということです。
いろいろテストしながら、楽しみつつ作業をしていきたいなと思っています。
ed25519 バグの修正 #4github web hook for w2w.info「参加処理 ID登録」をsigCまでの手順でやってみるDBとしてSQLite3を試す(高速、シンプル、ロックしても繋ぎなおせば良い)- オペレーション業務委託が入ったのでここは週末時々しか触れなくなった。
- スケジュールは大幅に遅れると思う
- サーバーを複数立てて転送を試す
- サーバーが接続してきたときに自動登録する仕組みを考える
- 複数ネットワーク時の効率の良いルーティング手順を決める
- ディレクトリにサーバー側も入れて書き直す
- a2g (sent to gloup)で配列リストにグループ名をSlackチャンネルのように付けられると良いかもしれない
- a2g (sent to gloup)でグループメンバーの検証をするケースと単に宛先を複数指定するケースは別かもしれない。今は後者でテストしてる。
- そろそろ dev_branchを作って作業したほうが良いかな
gantt
title TODO
dateFormat YYYY-MM-DD
axisFormat %m-%d
excludes weekends
section 作業順
ed25519 バグの修正 :done a, 2022-09-01, 5d
Github WebHook :done b, 2022-09-05, 2022-09-10
ID登録 :done c, 2022-09-09, 2022-09-12
sqlite3 :done d, 2022-09-11, 2022-09-13
サーバーを複数立てる :active, 2022-09-11, 2022-09-20
ディレクトリ :active, 2022-09-10, 2022-09-25
DB :active, after b, 10d
自動登録 :active, 2022-09-15, 12d
ルーティング :active, 2022-09-25, 2022-10-05
凡例 通信方向
------------------------------------------------------------------------------
reply: at onconnected 最初のsig 自分自身へ返す
a2a: at onmsg, client から server へ送信し、更に、同じ client へ返信する
a2b: at onmsg, client から server へ送信し、更に、別の client へ送信する
a2g: at onmsg, client から server へ送信し、更に、複数の指定した client へ送信する
a2n: at onmsg, client から server へ送信し、更に、接続してる全 client へ送信する
------------------------------------------------------------------------------
w2w.info\html>npm run test
> [email protected] test
> mocha
新しいAccountの作成
✔ 一旦古いアカウントを削除した
✔ 新しいアカウントを作製した
WebSocketサーバーへsendし返信を受け取る
✔ a2a: wss://w2w.info:3333 へsendし返信を受け取った
参加処理 ID登録 sigA から sigC を交換し verifyする
✔ sigA、sigB、sigCをサーバーと交換しお互いに verify して true だった (142ms)
signの作成とveryfy
✔ sign した signature は期待通りの値で、verify は true だった
sqlite3の動作確認
✔ CREATE TABLE、INSERTし、SELECTした
WebSocketサーバーとの各種送受信
✔ replyBack: "reply from wss://w2w.info:3333"を受信できた (78ms)
✔ replyBack: "reply from wss://w2w.info:3334"を受信できた (77ms)
✔ a2a: wss://w2w.info:3333 へsendして結果を受け取った。"a2a hello w2w"を受信できた
✔ a2b: wss://w2w.info:3333 へsendして cb が結果を受け取った。"a2b hello w2w"を受信できた
✔ a2g: client a,b,c があるときに to [b,c] へ送り b,c だけが受け取った。
✔ a2n: client a,b,c があるときに to n(all) へ送り 全員が受け取った。
12 passing (410ms)
- OS Ubuntu ( or Win/Mac )
- フレームワーク Node.js
- データベース(現在は only on memory) MongoDB
- Client は現状 command line (browserfyなどして将来はブラウザUIもある?)
- wss Server はUbuntu/Node.js/ws
- 1) at on connect:
- reply replyBack (reply to myself)
- sigA replyBack (reply to myself for sign/verify)
- 2) at on message:
- s2c (sent to client from server)
- c2s (sent to server from client)
- a2a (reply to myself)
- a2b (sent to an other)
- a2g (sent to gloup)
- a2n (sent to all/broadcast)
- s2s (server to server)
( x2s terminate on last server. )
※◎はテスト済み
flowchart LR
%%test0("at on connect: 自動で返される reply back"):::class_text
%%single_type3
text_a2a("◎replyBack"):::class_text_min
single_type3c(ws client ca)
single_type3s(ws server sa):::class_server
text_a2a -.- single_type3c
single_type3c --> |to rb| single_type3s --> single_type3c
classDef class_server fill:#eee,color:#000,stroke:#333
classDef class_text fill:#fff,color:#000,stroke:#fff
classDef class_text_min fill:#fff,color:#000,stroke:#fff,margin:0
flowchart LR
%%single_type1
text_s2c("s2c"):::class_text_min
single_type1c(ws client ca)
single_type1s(ws server sa):::class_server
text_s2c -.- single_type1s
single_type1s --> single_type1c
%%single_type2
text_c2s(c2s):::class_text_min
single_type2c(ws client ca)
single_type2s(ws server sa):::class_server
text_c2s -.- single_type2c
single_type2c --> single_type2s
%%single_type3
text_a2a("◎a2a"):::class_text_min
single_type3c(ws client ca)
single_type3s(ws server sa):::class_server
text_a2a -.- single_type3c
single_type3c --> |to a| single_type3s --> single_type3c
%%single_type4
text_a2b("◎a2b"):::class_text_min
single_type4c1(ws client ca)
single_type4s1(ws server sa):::class_server
single_type4c2(ws client cb)
text_a2b -.- single_type4c1
single_type4c1 --> |to b| single_type4s1 --> single_type4c2
%%single_type6
text_a2g("◎a2g"):::class_text_min
single_type6c1(ws client ca)
single_type6s1(ws server sa):::class_server
single_type6c3(ws client cb)
single_type6c4(ws client cc)
text_a2g -.- single_type6c1
single_type6c1 --> |to b,c| single_type6s1
single_type6s1 --> single_type6c3
single_type6s1 --> single_type6c4
%%single_type5
text_a2n("◎a2n"):::class_text_min
single_type5c1(ws client ca)
single_type5s1(ws server sa):::class_server
single_type5c2(ws client ca)
single_type5c3(ws client cb)
single_type5c4(ws client ..n)
text_a2n -.- single_type5c1
single_type5c1 --> |to all| single_type5s1 -->single_type5c2
single_type5s1 --> single_type5c3
single_type5s1 --> single_type5c4
classDef class_server fill:#eee,color:#000,stroke:#333
classDef class_text fill:#fff,color:#000,stroke:#fff,margin:0
classDef class_text_min fill:#fff,color:#000,stroke:#fff,margin:0
flowchart LR
%%multi_type1
text_s2s(s2s):::class_text_min
multi_type1s1(ws server sa):::class_server
multi_type1s2(ws server sb):::class_server
text_s2s -.- multi_type1s1
multi_type1s1 --> |..n server| multi_type1s2
%%multi_type2
text_s2c(s2c):::class_text_min
multi_type2s1(ws server sa):::class_server
multi_type2s2(ws server sb):::class_server
multi_type2c(ws client ..n)
text_s2c -.- multi_type2s1
multi_type2s1 --> |..n server| multi_type2s2 --> multi_type2c
%%multi_type3
text_c2s(c2s):::class_text_min
multi_type3c(ws client ca)
multi_type3s1(ws server sa):::class_server
multi_type3s2(ws server sb):::class_server
text_c2s -.- multi_type3c
multi_type3c --> multi_type3s1 --> |..n server| multi_type3s2
%%single_type4
text_a2a(a2a):::class_text_min
multi_type4c1(ws client ca)
multi_type4s1(ws server sa):::class_server
multi_type4s2(ws server sb):::class_server
text_a2a -.- multi_type4c1
multi_type4c1 --> |to a| multi_type4s1 --> |..n server| multi_type4s2 --> |..n server| multi_type4s1--> multi_type4c1
%%multi_type5
text_a2b(a2b):::class_text_min
multi_type5c1(ws client ca)
multi_type5s1(ws server sa):::class_server
multi_type5s2(ws server sa):::class_server
multi_type5c3(ws client cb)
text_a2b -.- multi_type5c1
multi_type5c1 --> |to b| multi_type5s1
multi_type5s1 --> |..n server| multi_type5s2
multi_type5s2 --> multi_type5c3
%%single_type6
text_a2g(a2g):::class_text_min
multi_type6c1(ws client ca)
multi_type6s1(ws server sa):::class_server
multi_type6s2(ws server sa):::class_server
multi_type6c2(ws client cb)
multi_type6c3(ws client cc)
multi_type6c4(ws client cd)
text_a2g -.- multi_type6c1
multi_type6c1 --> |to b,c,d| multi_type6s1
multi_type6s1 --> multi_type6c2
multi_type6s1 --> multi_type6s2
multi_type6s2 --> multi_type6c3
multi_type6s2 --> multi_type6c4
classDef class_server fill:#eee,color:#000,stroke:#333
classDef class_text fill:#fff,color:#000,stroke:#fff
classDef class_text_min fill:#fff,color:#000,stroke:#fff,margin:0
前提: 各通信全てがwssで暗号化されている
動作イメージ: 例えば Client を立ち上げると、以下の「参加処理 ID登録」で自動サインインし、wss Server の Node List にアカウントが登録される。 その後は、「データの取得と提供」により、アカウントを指定して Node Client と接続し、1on1 or 1onN でデータを送受信できる。 「データの暗号化、改竄防止機能」は以下のイメージ。「データの取得と提供」接続時に使った"sigC"をencryptに利用する。 あるいは、a2g,a2nでの放送も可能。
Clientは自分の所属しているネットワークの wss Serverと相互のPubkey/署名を交換し、OKなら wss Server はDBへ登録・公開する。公開されるアカウントIDは各Clientの公開鍵です。 この手順を踏むことでなりすましは、できなくなる。
sequenceDiagram
autonumber
Note left of Client: Client make the "sigA" <br/>by Client's Private Key<br/>And send "sigA" to Server
Client->>+wss Server: send Client's PubKey and sigA
Note right of wss Server: Server make the "sigB" <br/>by Server's Private Key and "sigA"<br/>And send "sigB" to Client
wss Server->>+Client:send Server's PubKey and send sigB
Note left of Client: Verify by Server's Public Key <br/>and "sigA"<br/>if true then Make the "sigC" <br/>by the Client's Private Key <br/>and the "sigB"<br/>if false then end
Client->>+wss Server: send sigC
Note right of wss Server: Verify by Client's Public Key<br/>and "sigC"<br/>if true then OK<br/>save to DB<br/>and publish to public<br/>if false then end
- サーバーサイドでのPing/Pongの監視
- Clientからの明確なclose送信
Clientはwss Serverから欲しいデータを持っているNode Clientリストを受け取る。Node Clientへデータを要求し、相互のPubkey/署名を交換して、認証OKならNode ClientはClientへデータを送る。
sequenceDiagram
autonumber
Client->>+wss Server: get list from wss Server
Note left of Client: Client make the "sigA" <br/>by Client's Private Key<br/>And send "sigA" to Node Client
wss Server->>+Client: send list from wss Server
Client->>+Node Client: send Client's PubKey and sigA
Note right of Node Client: Node Client make the "sigB" <br/>by Node Client's Private Key and "sigA"<br/>And send "sigB" to Client
Node Client->>+Client:send Node Client's PubKey and send sigB
Note left of Client: Verify by Node Client's Public Key <br/>and "sigA"<br/>if true then Make the "sigC" <br/>by the Client's Private Key <br/>and the "sigB"<br/>if false then end
Client->>+Node Client: send sigC to Node Client
Note right of Node Client: Verify by Client's Public Key<br/>and "sigB"<br/>if true then OK<br/>sent data to Client
Node Client->>+Client:send Data/Msg
Client->>+Node Client:send Data/Msg
Node Clientは、Clientへデータ送信前に "sigC"をsoltとした暗号化を施して送り、Clientは "sigC"で解凍する。
改竄防止はハッシュで実装できるけど今はいらないかな?
sequenceDiagram
autonumber
Client->>+Node Client: request to Node Client with Client's Private and sig
Note right of Node Client: get data from Client<br/> --omission-- <br/>Verify by Client's Public Key<br/>and "sigC"<br/>if true then OK
Note right of Node Client: Make encrypt data<br/>by sigC solt<br/>and sent data to Client
Node Client->>+Client:send encrypt Data/Msg
Note left of Client: Client decrypt by sigC
Note left of Client: and make encrypt by sigC
Client->>+Node Client:send encrypt Data/Msg
Note right of Node Client: Node Client decrypt by sigC
Note right of Node Client: and make encrypt by sigC
Node Client->>+Client:send encrypt Data/Msg
Note left of Client: Client decrypt by sigC
- 単純なアドレスリストはNode Clientが持つ。
- 「私はこういうデータを持っています」という宣言はフォーマットを決めて考慮
- リバースプロクシで443ではだめなの?
プランA アルゴリズム
- IDはclientのWebSocket生成時にsubprotocol用にkeypairを作り
- keypairはCONF_PATHへ保存する
- 公開鍵とsigAをwssサーバーへ送信する(send Pub,sigA)
- サーバー側では onconnect時に
- subprotocolの基礎要件を判定(chkProtocol)して
- falseなら接続終了
- trueなら更にIDの存在をメモリかDBで確認し(if(hasId(protocol.id))return)
- falseならメモリかDBへ登録し、ネゴ Operation Helheimへ
- trueなら何もしない
- clientはリストを受け取る(ただの宛先リストと知ってるよリストなどがありうる)
- 送信時にはリストから宛先を判定し
- (要:知ってるリストの問い合わせ方法)
- 知ってるリストがあればそこへ送信する
- 知ってるリストが無ければどうするのが良いか
- 接続している wss Server 同士は socket.w2w_client を時々同期する
- 全リストを持つのは無駄なのでアドレスを番地分けしておきたい。
- ※サーバーが接続してきたときに登録する仕組みを考える
Client is ALICE, wss Server is BOB.
- ALICE: wssサーバーに接続し、公開鍵(BOB's Address)を取得する
- ALICE: 秘密鍵とmsgでsigAを作る
e.g sigA =sign(msg, AlicePriKey) - ALICE: 公開鍵(Alice's Address)とsigAをwssサーバーBOBへ送信する
e.g. wss.send(Alice's Address, sigA) //to BOB - BOB: get 公開鍵(Alice's Address) and sigA
e.g. let recived=recivedMsg() //from ALICE and get Alice's Address, sigA - BOB: save 公開鍵(Alice's Address) and sigA to memoly or DB
upsert { utime: {type: Number, require:true} , addr: {type: String, require:true} , sigA: {type: String, require:true} , sigB: {type: String, require:true} , sigC: {type: String, require:true} } - BOB: "sigB" を "sigA" と BOB's Private Keyで作る
e.g sigB = sign(sigA, BobPriKey) - BOB: upsert to DB, sigB where Alice's Address
e.g upsert sigB where Alice's addr - BOB: sigBをAliceへ送信する
e.g. wss.send(sigB) //to ALICE - ALICE: get sigB
e.g. let recived=recivedMsg() //from BOB get sigB - ALICE: verify sigA and sigB by Bobの公開鍵(BOB's Address)
let res:{bool} = verify(sigA, sigB, BobPubKey) - ALICE: res is true then Make the "sigC" by the Alice's Private Key and the "sigB".
and send to Bob
if(res){ sigC = sign(sigB, AlicePriKey) wss.send(sigC) //to BOB } else { //goto 1 } - BOB: get sigC
e.g. let recived=recivedMsg() //from ALICE get sigC - BOB: find sigB from DB by Alice's addr, and Verify sigB and sigC by Alice's Public Key.
let res:{bool} = verify(sigB, sigC, AlicePubKey) - BOB: if res is then Alice's SignIn is OK, and send msg(status OK) to ALICE
if(res){ upsert to DB, sigC where Alice's Address ss.send(status OK) //to ALICE } else { //goto 1 } - honor to okarin
flowchart LR
%%mk_id_1
single_type2c(mk subprotocol=<br/>Ed25519's Pubkey...)
db1[(memory<br/> or storage)]
%%single_type2s(memory or storage):::class_server
single_type2c --> db1:::class_server
db1 --> A{"send時に<br/>送信先を判定"}:::class_server
classDef class_server fill:#eee,color:#000,stroke:#333
classDef class_text fill:#fff,color:#000,stroke:#fff
- serverとclientは起動時に id-url 配列をDBに確認し存在しなければ自身のidとurlを をDBへ登録する
CREATE TABLE IF NOT EXISTS id-url(type STRING, id STRING, url STRING, utime INTEGER) @type {string} server|client @id {string} peer's id @url {string} wss url e.g. wss://hoge.com:1234 @utime {number} update time (unix time) - client-1 は server-1 へ接続する時に自分のid-urlリストを server-1 へ渡し
- server-1は自分のid-urlリストとのid重複(の古いutime)を消してDBをupsertする
前項で id-urlリストが変われば、server-1 は client-1 へ id-url なリストを返すclient-1のネットワーク接続が増えるとやがて、全員がほぼ同じ id-url なリストを持つ- clientは必ずserverに接続しているので、 id-url なリストを個々の client が持つより serverへ問い合わせるのは充分速く速く負荷も小さい。一般には単一障害点と呼ぶほど大きなネットワークではない。(ある閾値を超えて大きくなる時は別途 専用nodeを立てるかな。それとも、clientをリスト無しとリスト有りの2タイプにする?有りのメリットは探索が少し速いかもてとこ。)
- server間接続で探索を行い、各server配下のネットワークはserverをindex(id-url情報)配信nodeとするサブネットワークとなる
- 検索時:
- (1) client-1 は 宛先 to のidをserver-1に問合せる
- server-1 は持っている id-url リストに id(to) があればその urlへ接続し id の status を確認する
- その宛先から status===1 な返事が来たら
- server-1 はclient-1へid-urlを client-1 へ返す
- client-1 はその urlへ接続し a2b をそのid(to)へ送る
- connct 出来なければ終了?
- (2) server-1 は id(to) が持っている id-url リストに 無ければ、 宛先 id(to) を自分以外の url リストの server-n へ問い合わせる
- server-n は持っている id-url リストに id(to) があればその urlへ接続し id の status を確認する
- その宛先 server-x から status===1 な返事が来たら
- server-n は server-1 へその id-url を返す
- server-1 はclient-1へid-urlを client-1 へ返す
- client-1 はその server-x の urlへ接続し a2b をそのid(to)へ送る
- connct 出来なければ終了?
- client-1 と to は、server-x を介して通信する
実現するいくつかの方法がある。 オプションで選択で聞くようにするか?どういうオプションが使いやすいか?
✔は2022-08-18 テスト実装
- clientへの配信方法
- wss Serverでブロードキャストする方法
- cbを特定して送る方法。 ✔
- clientを特定する仕組み
- ipを記憶
- idを作る ✔
- idを作るタイミング1
- クライアント側 ✔
- サーバー側
- idを作るタイミング2
- サブプロトコル ✔
- サーバー側 onmessage
- idを作る方法
- 暫定text
- uuidv4
- uuidv4+SHA224
- sha3とか
- Ed25519 楕円曲線 ✔
[How to Setup IPv6 for Azure VM]{https://github.com/toshirot/w2w/wiki/How-to-Setup-IPv6-for-Azure-VM}
2022-08-21
暫定send フォーマット {to,from,type,msg}
2022-08-20
仮にAES使うならこんな感じ
CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(msgs), sigC).toString()
CryptoJS.AES.decrypt(msgs, sigC).toString(CryptoJS.enc.Utf8);
2022-08-18
無限ループの止め方
2022-07-27
https://twitter.com/toshirot/status/1552300957433995265
https://www.npmjs.com/
.gitignore を作っておいた