1. дома
  2. Вопрос и ответ
  3. Как настроить туннель

Как настроить туннель

2015-04-04 4 views
-2

Для обхода фильтрации в моей стране я арендовал сервер за границей (CentOS 5) с 256 МБ ОЗУ. Клиент Ubuntu 12.04. Я запускать эту команду в клиенте, чтобы настроить туннель:Как настроить туннель

ssh -CNfD 1080 <user>@<server-ip>

В настройках Firefox, я определил носки прокси-сервер:

localhost:1080

Используя этот метод, все работает должным образом, и я могу обойти ограничения. Но скорость ухудшается разумно. Я не знаю почему. Я предполагаю, что некоторые причины, и я хочу поделиться им с вами и ваши мнения:

  1. Если я использую прямое соединение, большинство сайтов используют HTTP, но когда я использую прокси, все сайты должны использовать безопасное соединение, подготовленное по ssh. Возможно, мой провайдер уменьшил скорость защищенных соединений. (Я думаю, что это может быть так, но кажется, что сайты https, которые не используют прокси-сервер, все еще работают быстрее.)

  2. Такое туннелирование существенно снижает скорость интернета. Возможно, из-за накладных расходов, которые применяются к защищенным пакетам или по какой-либо другой причине. Если да, то что я могу заменить? У меня есть выделенный выделенный сервер.

PS. Скорость интернет-подключения к серверу намного выше скорости (пропускной способности) между клиентом и сервером.

PPS. Можно ли настроить туннель http? Или использовать какое-то программное обеспечение вместо ssh, чтобы быть быстрее и иметь меньше накладных расходов или не использовать https?

Пожалуйста, помогите мне разобраться, что на самом деле происходит, поскольку я не так хорошо знаком с этими понятиями.

источник

2015-04-04 hamidi

+0

Шифрование обязательно увеличивает задержку и снижает пропускную способность, поэтому не рекомендуется ожидать потокового видео высокой четкости по такой VPN. Тем не менее, если вы сбросите сжатие ('-C') и укажите _blowfish_ в качестве блочного шифра, все может немного ускориться. Таким образом, команда 'ssh -c blowfish -NfD 1080 @'. Вышеприведенное предполагает, что замедление связано с ЦП; если вы открываете второе «нормальное» ssh-соединение с сервером и запускаете «uptime» или «top» при загрузке большого файла на клиенте, вы должны увидеть высокую нагрузку. –

+0

thanx, полезный комментарий. но как я могу без проблем использовать сервер? – hamidi

+0

Мое предложение состояло в том, чтобы изменить команду ssh на клиенте и оставить все остальное как есть. Открытие второго подключения ssh является одноразовым, только для целей исследования: чтобы убедиться, что загрузка ЦП на сервере является узким местом. Средняя загрузка сервера во время передачи данных через туннель ssh является важной частью информации, помогающей выяснить, что на самом деле происходит. –

ответ

1

Я боюсь, что там не так много вы можете сделать ...

Действительно, можно ожидать, что скорость, задержка и пропускную способность уменьшается, когда вы туннель данных полезной нагрузки через шифрование туннель. Причина в основном заключается в накладных расходах на шифрование, а также, в зависимости от используемого соединения, измененной (более длинной) маршрутизации. Вы должны принять во внимание, что большая часть шифрования должна выполняться вашей конечной точкой туннеля, поэтому ваш сервер в этом случае. Если в этой системе не хватает вычислительной мощности, то результат, очевидно, будет снижен. Такие вещи, как CDN, также не будут работать одинаково.

Может случиться так, что ваш поставщик услуг дросселирует различные типы соединений. Особенно в областях с высоким контролем и цензурой по сравнению с коммуникационным контентом явно разумно, чтобы власти предпочли не зашифрованную полезную нагрузку, поэтому полезную нагрузку можно контролировать и фильтровать. Все, что заставляет людей использовать шифрование, в их интересах. Поэтому дросселирование зашифрованной связи имеет смысл только с их точки зрения. Печально, но правда все же.

Единственное, что может оказать влияние, - это некоторые детали о вашей конечной точке туннеля, поэтому ваш сервер в этом случае. Увеличенная вычислительная мощность может уменьшить горлышко бутылки , если, что система показывает высокую нагрузку, вызванную шифрованием.

Также это сетевое соединение представляет интерес, так же как и ваше локальное соединение: в зашифрованном туннеле требуется гораздо больше данных управления на . Загрузите по сравнению с не зашифрованным трафиком. Поскольку, как правило, пропускная способность загрузки намного ниже, чем для загрузки, это может быть проблемой .

источник

2015-04-04 11:07:46 arkascha

+0

благодарит за комментарии. к сожалению, я не мог отметить это как полезный, потому что я новичок, и моя репутация ниже 15. Я действительно хочу решить проблему. Итак, мне нужно следовать этим шагам. На данный момент, как вы описали, кажется, что я не должен рассчитывать на туннель ssh. Возможно, лучшим решением может быть серверное/клиентское программное обеспечение, которое может обеспечить туннель, используя обычное соединение (через ftp, http или некоторые другие нешифрованные протоколы). Я также могу регистрировать использование процессора на стороне сервера. Даже нормальный ssh ​​задерживается. Итак, я думаю, что процессор или оперативная память не могут быть проблемой. Кажется, что сам ssh является барьером. – hamidi

+0

Я сомневаюсь, что что-то не зашифрованное поможет в такой цензуре. Если id делает (что означает, что власти довольно глупы, то), я бы предложил вам настроить простую HTTP-прокси на вашем сервере. В целом было бы разумно узнать больше о том, как фильтруется ваш интернет-доступ, поэтому какими средствами и стратегией. Это, безусловно, поможет выявить перспективные подходы. – arkascha

+0

моей идеей является общение только с моим сервером, который не сфокусирован, потому что это неизвестный сервер с неизвестными (скремблированными) данными с протоколом, который не контролируется. например, если перевести https://facebook.com, который является безопасным соединением с контролируемым сайтом с обычным HTTP или ftp-запросом на мой сайт с скремблированными данными, которые только мой сервер может знать и дешифровать, и использовать тот же механизм для получения данные ответа с сервера, это может быть невидимым путем фильтрации. как это возможно и что может быть самым простым и простым способом достичь этой цели? – hamidi

 Смежные вопросы

  • Нет связанных вопросов^_^