问题 谷歌GCM推送通知服务器的IP范围?


不知道有没有人碰巧知道谷歌的gcm服务器的IP范围(用于Android推送通知)?

我需要这些信息,以便我们的网络团队可以为我们的UAT环境打开防火墙端口,以进行UAT测试。

我试图从developer.android.com/google/gcm/查找,但没有运气。

我们的网络团队拒绝打开asn 15169的所有IP范围,这是一个相当庞大的列表。


4066
2017-08-23 06:29


起源

我们最终使用Bip-IP作为GCM的http代理。 - deadcode


答案:


我认为存在一个问题 Google Cloud Messaging服务器的IP地址 并且该人发现这些不是由Google发布的。我也曾试图寻找它但却找不到。我可能错了,但我很确定他们不会发布。也许不使用企业wifi,您可以使用直接的3G或4G数据计划。

在评论中 为什么GCM没有在Android设备上发出推送通知? 问题有人提到他打开了端口5258,29,30然后他能够从防火墙后面的GCM服务器接收regId。

另外我认为答案是@伊兰 上 Google Cloud Messaging(GCM)使用哪种端口和协议? 会有所帮助。它说:

设备访问端口5228-5230上的GCM服务器。如果您的组织有防火墙限制进出Internet的流量,则需要将其配置为允许与GCM连接。要打开的端口是:5228,5229和5230. GCM通常仅使用5228,但有时使用5229和5230. GCM不提供特定的IP。它经常更改IP。我们建议不要使用ACL,但如果必须使用它们,请采用广泛的方法,例如此支持链接中建议的方法。

如果您的设备通过WiFi连接到互联网,这是相关的。

希望这个对你有帮助。

更新

按照 马克惠特克 回答类似的问题 这里他提到:

如果端口5228-5230被防火墙阻止,则较新版本的Android也会回退到端口443。

虽然似乎还没有正式名单。


14
2017-08-23 07:06



感谢Shobhit的摘要,看起来还没有这样的列表 - deadcode


为了补充Shobhit Puri已经说过的内容,我还试图找到这个问题的答案,以便能够在我的防火墙中找到适当的漏洞,并且在得出用于Google Cloud Messaging的IP地址的结论后对Google非常失望。不是使用DNS请求获得的,也不是使用破坏Android中Always On VPN功能的DNS请求获得的。

通过在Android的更高版本中使用Always On VPN功能,我确保所有流量都通过我的一台服务器。这也允许我使用该服务器作为DNS解析器,通过激活查询日志记录并重新启动手机,我能够获得它所做的所有DNS请求的列表。然后,通过一些脚本魔术,我检查了所有这些,但是没有一个解析到我的防火墙日志中出现的端口5228丢弃的IP地址。

这使我得出结论,用于GCM的IP地址是使用DNS以外的方法获得的,例如Google Play Store网络流量。

编辑(解决方案?):运行脚本通过我的所有防火墙日志返回到我所拥有的并删除所有dstport 5228条目后,我已经能够编译GCM尝试过的IP地址列表连接到。我不能说这是一个完整的清单,它可能会根据地理位置而改变,但请注意模式......

74.125.28.188
74.125.129.188
74.125.20.188
173.194.79.188
74.125.142.188
74.125.192.188
74.125.140.188
74.125.139.188
74.125.137.188
74.125.134.188
74.125.130.188
173.194.68.188
173.194.76.188

我已经为所有这些IP地址创建了一个组,并已配置我的防火墙以将其用于我的GCM白名单。我还设置了一个报告来检查任何dstport 5228滴,让我知道如果我需要再次访问它。


2
2017-11-06 06:12



最近,这个出现了:74.125.25.188 - Jeff Welling