在企业场景中通过代理使用 TCP 隧道进行双工 WCF 连接

Question

我们正在为尚未发布的企业级 LOB 应用程序中的一项功能使用双工合约，该应用程序利用使用 WPF 构建的胖客户端和使用 WCF 构建的服务器。

到目前为止，在开发过程中，我们一直在使用 net.tcp 绑定以获得最佳性能。现在部署即将到来，通过 Web 代理访问 Internet 等问题也已暴露出来，net.tcp 不再适用。

我已经开始使用 wsHttp 和 wsDualHttp，但同时意识到通过 Web 代理（以及 NAT 遍历）进行双工连接实际上是不可能的。

现在我在想：为什么我不能建立一个 tcp 隧道（使用支持 Web 代理的专有软件，使用 HTTP CONNECT）并获得两全其美：代理支持、速度和安全性？

Answer 1

看来这是一个常见的要求。

你的选择并不广泛。如果 Microsoft 的服务总线能够满足您的需求，它可能是您的最佳选择。其他选项是：

• VPN：非常不言自明。
• SSH：SSH 具有内置的隧道功能。如果您只有少量连接，您也许可以使用现成的 SSH 客户端和服务器，但如果连接数量较多，则很难确保它们都保持可靠连接。有几家公司制作了您可以构建的 SSH 组件（它们不能满足我们的需求），但它们更面向 SSH 的远程执行使用而不是隧道。
• DIY TCP 隧道，这是一项艰巨的工作。并非不可能，但却是一项艰巨的任务。并且需要大量的测试来确保你的做法是正确的。

至于通过隧道连接运行 WCF，如果您采用该路线，则不会遇到任何问题。所有绑定和功能都有效——回调、可靠性、消息安全、传输安全、事务，一切都工作得很好。