我們看到很多關于在瀏覽器里使用js-ipfs的問題。這篇文章展示了用js-ipfs搭建最小化的聊天應用的例子,這個應用可以在瀏覽器中運行。它使用WebRTC去實現瀏覽器對瀏覽器的連接(在可用時),如不可用則使用回路中繼(Circuit Relay)去連接瀏覽器節點。消息的傳遞是通過libp2p的pubsub功能實現。
獲取代碼
你可以在這里(https://ipfs.io/ipfs/bafybeia5f2yk6td7ciroeped2uwfivo333b524t3zmoderfhl3xn7wi7aa/)查看演示。如果你想要一個可以自行編輯的本地拷貝,可以使用IPFS下載整個目錄:
然后,只要在瀏覽器中打開index.html,就可以立即自動連接到節點并尋找連接資源。
你也可以在GitHub上分叉 heDiscordian/browser-ipfs-chat(https://github.com/TheDiscordian/browser-ipfs-chat) 項目,就可以立刻開始測試了!如果你想部署自己的版本,只要編輯index.html并遵循以下的設置信息:
在這個例子中使用的庫是js-ipfs(https://github.com/ipfs/js-ipfs/blob/master/docs/BROWSERS.md) 和 Bootstrap (只包含了最小化的css樣式文件)。如果你想要一個新版本的js-ipfs,可以下載這個(https://cdn.jsdelivr.net/npm/ipfs/dist/index.min.js) 以獲得最新的可用版本 .
讓我們看一下這個過程的工作原理。
目錄表
* 節點發現和連接(#-peer-discovery-and-connectivity)
* Docker容器 (可選)(#-docker-optional)
* 創建一個存儲卷(#create-a-volume)
* 配置域名(#configure-a-domain)
* 運行容器(#running-the-container)
* WebRTC-Star(#-webrtc-star)
* 使用(#usage)
* 設置(#setup)
* ? p2p-circuit(#?-p2p-circuit)
* 使用(#usage-2)
* 設置(#setup-2)
* 公告(#advertising)
* SSL證書 (Nginx)(#-ssl-nginx)
* 通訊(#-communication)
* PubSub(#-pubsub)
* ?? 可能存在的瀏覽器問題(#??-possible-browser-pitfalls)
* 保持與節點的連接(#staying-connected-to-peers)
* 保持與回路中繼的連接(#staying-connected-to-the-circuit-relay)
* 總結(#-conclusion)
節點發現和連接
在瀏覽器中,發現和連接到節點可能是有難度的,因為我們無法監聽新節點,也沒法訪問分布式哈希表(DHT)。為了實現在瀏覽器中運行的最佳體驗,理解如何尋找節點和保持與其的連接是很重要的。
聊天應用的例子通過兩種方式實現此目標。使用WebRTC-Star,我們實現了直接的瀏覽器對瀏覽器通訊,并配置了兩者之間的回路中繼。這個聊天應用也在左上方配置了一個狀態指示器,讓你知道自己的連接種類。綠色表示你連接到了中繼(即便是通過另一個節點來連接);黃色表示你只看到直接連接的節點;紅色表示你沒有連接到節點(至少在聊天應用中沒有連接)。
網絡圖表展示路徑中的節點可以彼此間發現和通訊(https://ipfs.io/ipfs/QmX2og5BKJCMVaebEm9ZGsACEYExoGqxhJjePKNc2mZ2pE "Browser IPFS network graph")
上圖展示了一個有3名用戶的網絡是什么樣子的。值得注意的是瀏覽器節點也可以與 go-ipfs節點通訊。因此,瀏覽器C并不需要是一個瀏覽器,也可以是一個go-ipfs節點。
Docker容器 (可選)
如果你不想使用Docker容器,可以直接跳到WebRTC-Star(#-webrtc-star) 的章節。
在這個章節后,我們會涵蓋WebRTC-Star和回路中繼的作用,以及相關的設置方法。不過,如果你想通過Docker快速上手,我已經準備了一個可用的鏡像。它可能不是最佳的長期解決方案,不過如果你只是想快速上手和進行實驗的話,就是很好的方式了。
創建一個存儲卷(volume)
首先,創建一個存儲卷去存儲密鑰和節點數據這樣的長期數據。
配置一個域名
你需要一個域名和SSl證書以在瀏覽器節點里使用這個套件。下面有兩個選項:第一個會運行certbot證書機器人程序并自動獲取域名證書。另一個選項不會處理SSl證書,你需要將9091端口反向代理到9090端口(SSL),且4011端口反向代理到4430端口(SSL)。
你可以選擇其中一種方式,然后你的IPFS節點會初始化并提供像 `PeerID(節點ID)` 和回路中繼地址這樣的信息。記住,你想將這個信息編輯到聊天客戶端里,這樣可以使用自己的節點 (參考 WebRTC-Star 使用(#usage) and p2p-circuit 使用(#usage-2) 以獲得示例,或者編輯 index.html文件并將我的節點的多個地址設定(multiaddresses)換成你自己的。
使用certbot證書機器人
確保80端口沒有被占用,然后對比下面的檢查清單,接著運行下面的命令:
不使用certbot證書機器人 (禁用SSL證書)
如果你使用這個選項,容器不會處理SSL證書,你需要將9091端口反向代理到9090端口(SSL),且4011端口反向代理到4430端口(SSL)。
檢查清單
- 將DOMAIN.COM替換成你的域名
- 確保域名被正確指向到容器運行的機器上(子域名也能正常工作)
運行容器
在配置好后,運行容器是很簡單的。最起碼要確保4430端口和9090端口被轉發。
現在你應該將此機器作用WebRTC-Star節點或p2p-circuit節點。
WebRTC-Star
我們可以使用 WebRTC-Star(https://github.com/libp2p/js-libp2p-webrtc-star)節點來幫助發現其他可以直接通過瀏覽器對瀏覽器連接的節點。我覺得可以將此看成跟STUN(https://en.wikipedia.org/wiki/STUN)類似,如果你已經熟悉了這個概念的話。實際上,每一個連接節點將會被賦予一個WebRTC-Star multiaddress(https://docs.libp2p.io/concepts/addressing/) 地址,這樣其他節點可以直接發現和連接到你的瀏覽器。這意味著如果你與其他star節點連接上了,當star節點下線時,你依然保持連接。
使用
連接到一個star節點是很簡單的:
設置
請注意這個例子使用了我自己的star節點。不過,這些節點并不一定可以在任何時候都連接上。當前重要的事情是要么找一個可靠的star節點,要么搭建自己的。你可以很容易地根據這里(https://github.com/libp2p/js-libp2p-webrtc-star#rendezvous-server-aka-signaling-server)的指示來以原生的方式搭建自己的節點,也可以根據這里(https://github.com/libp2p/js-libp2p-webrtc-star/blob/master/DEPLOYMENT.md)的信息來使用Docker容器(包含為SSL功能配置的Nginx)。如果你選擇原生的方式,我們會在這篇文章的后面介紹Nginx反向代理過程和SSL證書取回的方法。
這是一個簡潔\高效的P2P通訊方式。不過有時候NAT網絡會帶來障礙。我們使用p2p-circuit(https://docs.libp2p.io/concepts/circuit-relay/) 來繞過它。
? p2p-circuit
使用 p2p-circuit對在NAT網絡(或VPN等)后面的節點是很有用的。我發現p2p-circuit的中繼與TURN(https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT)是很相似的,如果你對那概念熟悉的話,應該就很容易理解了。
使用
當 p2p-circuit的所有服務就緒后,可以用幾種方式連接到節點。首先,在啟動時 _只_ 連接到我們的節點:
或者可以之后添加我們自己的節點,然后手動初始化連接:
如果你想不復制例子并實現自己的客戶端,那確保你與公告頻道(announce channel)也在進行通訊,這在公告(#advertising) 這里描述了。在聊天演示應用中,相關的代碼簡化如下:
設置
就如star節點,你要認識到這篇文章里列出的節點是在任何時候都可能下線的,所以架設自己的節點是很重要的。
為了實踐這個例子,你還需要在架設自己的go-ipfs(https://github.com/ipfs/go-ipfs) 節點的服務器上做一些事情。你還需要一個可用的Nginx安裝配置,它將會被SSl證書使用,這個證書是瀏覽器所需要的。
首先配置Go節點,啟用WebSocket(https://en.wikipedia.org/wiki/WebSocket) 支持,然后通過編輯~/.ipfs/config并添加以下的設置來將其指定為一個中繼,這樣就可以從瀏覽器里與其通訊了:
以自己習慣的方式重啟go-ipfs節點 (可能是systemctl --user restart ipfs命令),這樣就差不多就緒了。我們已經啟用了支持中繼的常規WebSockets接口,不過還需要安全的WebSockets接口配置(在下面的SSL章節有介紹),否則瀏覽器就無法與我們連接。
公告
使用p2p-circuit可能會有點麻煩。當我們從瀏覽器連接到中繼時,我們并不會向網絡公告自己將會通過中繼接受連接。為實現這個目的,我創建了go-ipfs一起使用的Python腳本,它可以通過p2p-circuit multiaddress(https://docs.libp2p.io/concepts/addressing/)以PubSub(https://docs.libp2p.io/concepts/publish-subscribe/)來公告其發現的瀏覽器`js-ipfs`節點。
你可以在這里(https://gist.github.com/TheDiscordian/51962fea72f8d5a5c3bba79dd7009e1c) 找到該Python腳本,運行方式可以是python ipfs_peeradvertiser.py命令。不過,確保你先以自己的節點信息編輯CIRCUIT,否則就無法正確地公告這些節點,這些節點也無法知道如何使用你的中繼連接到其他節點。
你可以簡單地獲取自己的信息。在你的go-ipfs節點上運行ipfs id命令獲得你的PeerID標識,然后以下面的方式構造回路URL地址:
OMAIN.COM這樣的配置更改成你實際想用在服務上的完整域名(包含子域名)。
可以看到,這里只要填入你擁有SSL證書的域名地址,以及自己節點的PeerID標識。在腳本里,前面的斜杠和后面的斜杠都是需要填入的。
?? 注意 ??
根據你的地址類型(IPv4或IPv6),確保你指定了對應的DNS6或DNS4域名解釋服務。使用DNS解析服務是很重要的,否則瀏覽器節點很可能無法連接。同樣要關注4430端口,如果你使用了另一個端口,就需要進行指定。
SSL證書 (Nginx服務)
現在我們在沒有SSL證書的情況下設置了WebRTC-Star和 p2p-circuit(除非你使用了 WebRTC-Star的docker容器方案)。如果你想在互聯網上通過瀏覽器使用節點,就需要支持SSL證書。如果你使用了當前的默認配置,那么WebRTC-Star應該是在9090端口(非SSL)上運行,而p2p-circuit應該會在4011端口(非SSL)上運行。我們將會把這些端口各自指向給9091端口(SSL)和4430端口(SSL)。
首先確保Nginx服務安裝好了,然后獲取并安裝Certbot證書機器人(https://certbot.eff.org/docs/install.html)。
我們將從下面的模板創建兩個文件。確保你將類似YOURDOMAIN.COM這樣的配置更改成你實際想用在服務上的完整域名(包含子域名)。
在這個例子中,你可以看到我們在4430端口上接受SSL連接,這就是我們的 "wss端口" (安全的WebSocket端口) ,然后轉發到本地的4011非安全端口(即我們的ws端口)。因此如果我們想通過瀏覽器連接到這個節點,就使用4430端口。
然后,運行以下命令:
現在Nginx服務已作為反向代理運行,為你提供安全的WebSockets端口了。
通訊
哇!你已經有這么多進展了,可能會想通訊是什么樣子的?幸運的是,相比于節點發現,通訊是非常簡單的,只是可能會有一點小坑。我們將簡單介紹如何在聊天的例子中使用PubSub(https://docs.libp2p.io/concepts/publish-subscribe/) 并在此過程中發現的一些坑。
PubSub
使用PubSub,我們可以訂閱主題并取回這些主題下發布的信息。在js-ipfs中,我們可以設置一個回調函數,這樣在收到信息時就可以得到通知了:
發布也是很簡單的:
這就是這個聊天演示應用的功能。它訂閱了一個名為"discochat-global"的全局主題,并簡單地將人們輸入的信息通過PubSub進行中繼。
?? 可能存在的瀏覽器問題
假設你的操作都正確完成了,就可以使用WebRTC-Star和 p2p-circuit來尋找節點。太棒了!不過,你可能會發現連接超時,而且無法恢復。我并不確定這種行為發生的原因(可能是某些瀏覽器策略);不過我們還是可以努力嘗試應對這些問題的!
與節點保持連接
我們有幾種方式與節點保持連接。第一種是更直接的:每隔4秒通過discochat-keepalive訂閱和發送"keepalive"信息:
這應該能幫助確保我們為有意向聊天的節點提供更高的優先度。此外,我們每隔15秒通過announce-circuit進行匯報,以確保維持與回路中繼的連接,這樣就可以連接到NAT網絡后的節點。可通過以下的方式實現:
在p2p-circuit#使用(#usage)可以找到簡化版本的processAnnounce。
回路中繼上的Python腳本會每隔4秒匯報一個保持活躍連接(keepalive)信息。你可能已經注意到我們匯報的是 "peer-alive" 而不是"keep-alive"信息;這是為了將節點請求與中繼請求區分開來,讓我們更容易知道缺乏可用中繼的情況。
與回路中繼保持連接
在processAnnounce的簡化版本之外,在真實的版本中有幾個變量用于追蹤keep-alive和peer-alive信息。它們各自是lastAlive和lastPeer。我們甚至可以通過lastBootstrap來追蹤最近一次的初始化啟動(bootstrap)時間。通過這些,我們可以在只連接到節點(通過lastPeer追蹤)時展示黃色的狀態,而在35秒內沒有看到keep-alive信息時(且沒有在60秒內嘗試初始化啟動時)可以嘗試重新連接到初始化啟動中繼(并展示紅色狀態)。可通過以下的方式實現:
上述方法應該與processAnnounce的完整版本一起使用,因為它依賴于簡化版本中沒有包含的lastAlive和 lastPeer功能。
總結
我希望這些信息足夠帶你上手了。如果你成功遵循這個指引,你就有能力部署可完全在瀏覽器中運行的功能強大的IPFS應用,并在任何地方利用去中心化的P2P網絡。我選擇了一些有用的資源并分享在下面以供進一步閱讀:
- js-ipfs/docs/BROWSERS.md(https://github.com/ipfs/js-ipfs/blob/master/docs/BROWSERS.md)
- js-ipfs/docs/CONFIG.md(https://github.com/ipfs/js-ipfs/blob/master/docs/CONFIG.md)
- js-ipfs/docs/core-api(https://github.com/ipfs/js-ipfs/tree/master/docs/core-api)
- js-ipfs/examples/circuit-relaying(https://github.com/ipfs/js-ipfs/tree/master/examples/circuit-relaying)
- js-libp2p-webrtc-star(https://github.com/libp2p/js-libp2p-webrtc-star)
