WCF + SSL wsDualHttpBinding 或 netTcpBinding

Question

我需要创建一个自托管的 WCF 服务。 我需要通过互联网在客户端和服务器之间建立安全的双工连接。

我看了WCF的一些文档，发现netTcpBinding适合内网应用，因为SSL只有点2点。如果是互联网应用，连接一定不能是点2点，对吗？那么传输安全中的 SSL 与 netTcpBinding 不适合吗？

那么我应该使用什么组合来创建安全的双工互联网应用程序？ 非常感谢。

---

我已经尝试过 http://www.codeproject.com/KB/WCF/WCFWPFChat.aspx 本教程使用 netTcpBinding 和端点 localhost

我将端点 localhost 更改为基于名称的 url，将路由器中的端口转发到我的开发 PC，在 Windows 防火墙中打开相同的端口。

客户端程序可以与不同机器上的每个客户端程序聊天，但是回调连接将在一分钟后丢失。

我还尝试更改对 wsDualHttpBinding 的绑定，客户端程序可以与同一台计算机中的每个客户端聊天，并将回调连接保留在可靠会话 inactivityTimeout 设置中。但是另一台机器上的另一个客户端程序无法加入服务器，如果我关闭该机器上的Windows防火墙，客户端程序可以连接。

看来tcp绑定可以让客户端程序在Windows防火墙打开的情况下连接到服务器。但回调连接丢失。

wsDualHttpBinding 可以保持回调连接。但如果 Windows 防火墙打开，则无法连接到服务器。

有没有办法像 wsDualHttpBinding 一样保留 netTcpBinding 回调连接？

Answer 1

听起来您有两个问题 - 双工连接和安全性。

如果您确实需要双工连接（例如，服务器启动的回调），那么这些都不会在互联网上很好地工作，除非您对两端的防火墙有非常好的控制（客户端仍然必须公开可公开访问的 HTTP 端点）以便服务器回调）。最好的方法是使用新的中继服务 .NET 4.0 - 这允许通过防火墙模拟服务器发起的连接。

编辑：这现在称为 AppFabric，是 Windows Azure 基础结构的

一部分在前面，您始终可以通过服务总线使用消息安全性，但我也不认为传输安全性会成为问题。

Answer 2

回答用户248724，

客户端程序可以互相聊天
科学家在不同的机器上编程，
但是回调连接将会丢失
一分钟后。一分钟后。

您需要让客户端或服务器至少每分钟互相 ping 一次，以保持连接套接字处于活动状态。