<div dir="ltr"><div>Hi, Christophe</div><div>Thanks for the reply. I will read the information that you shared.</div><div><br></div><div><span style="font-family:arial,sans-serif">We are developing a cloud solution, the back-end is openstack.</span><br></div><div><span style="font-family:arial,sans-serif">We tried spice-html5 console by embedding openstack console page and found the performance is not good.</span></div><div><span style="font-family:arial,sans-serif">We think using the native client might be faster than html5 and has more features, however, we can't find any secure way to let native client connect to internal VM (spice server).</span></div><div><span style="font-family:arial,sans-serif">(Say spice://<a href="http://192.168.1.2:5900" target="_blank">192.168.1.2:5900</a> is a VM's internal connection url, </span><span style="font-family:arial,sans-serif">192.168.1.2 is internal, should't be public, and 5900 is also too simple to be guessed </span><span style="font-family:arial,sans-serif">by another user </span><span style="font-family:arial,sans-serif">that another VM is 5901, or 5902 </span><span style="font-family:arial,sans-serif">)</span></div><div><span style="font-family:arial,sans-serif"><br></span></div><div><span style="font-family:arial,sans-serif">I am trying to write a spice-proxy to provide client to connect with a dynamic </span><span style="font-family:arial,sans-serif">password</span><span style="font-family:arial,sans-serif"> (a </span><span style="font-family:arial,sans-serif">token, with timeout, created by our system when user acquires console connection</span><span style="font-family:arial,sans-serif">).</span></div><div><span style="font-family:arial,sans-serif">Then by the valid </span><span style="font-family:arial,sans-serif">password(token)</span><span style="font-family:arial,sans-serif">, the spice-proxy gets the VM (spice server) connection host-port, and channeling between client and internal VM.</span></div><div><br></div><div>So far, the experiment result is acceptable, it works fine between the last remote-viewer (in Windows) and openstack(icehouse).</div><div>However, because of some data fields are not defined in 1.0 draft and I am also new to spice,</div><div>so I can just mimic unknow fields (by using the value/length in the real/direct connection),</div><div>and this makes this proxy very unstable with other version of client and spice server.</div><div><br></div><div>Maybe there is another way to do this, help anyone could provide some idea.</div><div><br></div><div><span style="font-family:arial,sans-serif">/Dennis</span></div><div><span style="font-family:arial,sans-serif"><br></span></div><div><span style="font-family:arial,sans-serif"><br></span></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-04-17 18:33 GMT+08:00 Christophe Fergeau <span dir="ltr"><<a href="mailto:cfergeau@redhat.com" target="_blank">cfergeau@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi,<br>
<div><div class="h5"><br>
On Wed, Apr 15, 2015 at 04:41:41PM +0800, Dennis Chen wrote:<br>
> Hi,<br>
> I am studying spice protocol, and I found a document here :<br>
> <a href="http://www.spice-space.org/docs/spice_protocol.pdf" target="_blank">http://www.spice-space.org/docs/spice_protocol.pdf</a>,<br>
> which is draft and version is 1.0.<br>
><br>
> Just want to know is this document new enough ( I try to write a proxy to<br>
> study from the real communication, but I found there are some extra data<br>
> fields that is not defined in this document)<br>
><br>
> Are there any new document, If yes, where can I get it?<br>
<br>
</div></div>I'm afraid there is not a more up to date version of this document<br>
except from<br>
<a href="http://cgit.freedesktop.org/spice/spice-common/tree/spice.proto" target="_blank">http://cgit.freedesktop.org/spice/spice-common/tree/spice.proto</a> and more<br>
generally spice/spice-gtk sources.<br>
What kind of proxy are you trying to develop? Recent spice-gtk versions<br>
are able to use a HTTP CONNECT proxy rather than a direct connection to<br>
the host running the SPICE server.<br>
<span class=""><font color="#888888"><br>
Christophe<br>
</font></span></blockquote></div><br></div></div>