Câu hỏi SSH so với OpenVPN, cái nào nhanh hơn?


Tôi cần có quyền truy cập từ xa vào máy chủ của mình. Tôi cũng muốn có chức năng X Forwarding. SSH cung cấp cho tôi điều đó; tuy nhiên, nó hơi chậm trên internet. OpenVPN có hoạt động tốt hơn không? Hoặc là có một lựa chọn thay thế sẽ hoạt động tốt hơn?


4
2018-01-27 16:38


gốc


Nếu có thể, bạn nên chuyển từ chuyển tiếp X sang NX hoặc VNC để tăng tốc nó. X chuyển tiếp không phải là băng thông-khôn ngoan trong bất kỳ ý nghĩa. - Olli
Theo kinh nghiệm của tôi, VNC là xấu như X Forwarding. NX là tốt đẹp, mặc dù. - Fake Name


Các câu trả lời:


Tôi cũng muốn có chức năng chuyển tiếp x. SSH cung cấp cho tôi với điều đó tuy nhiên nó là một chút chậm trên internet. Openvpn sẽ hoạt động tốt hơn?

Bất kỳ chuyển tiếp nào được thực hiện qua SSH sẽ phải tuân theo TCP-over-TCP vấn đề. Giao thức TCP bổ sung một số tiền khá lớn vì nó là một giao thức giao dịch. Sử dụng đường hầm UDP là mặc định OpenVPN, sẽ cho phép bạn tránh tất cả các vấn đề với đường hầm TCP qua TCP.

Tôi thực sự nghi ngờ nó sẽ giúp nhiều cho một phiên X11 chuyển tiếp mặc dù. X11 cực kỳ nhạy cảm với độ trễ và độ rung. Không có giao thức đường hầm, thậm chí là hiệu quả nhất có thể khắc phục các liên kết Internet bị trễ hoặc quá bão hòa.


7
2018-01-28 07:02



Chào mừng bạn đến với cấp bậc của Vận động viên ngăn xếp. - Dennis Williamson
Câu trả lời SO này nói rằng đường hầm SSH không có vấn đề TCP-over-TCP: serverfault.com/a/653748/180974 - Jeff Widman


SSH vs OpenVPN cho đường hầm: Miễn là bạn chỉ cần một cổng TCP được chuyển tiếp, SSH là lựa chọn nhanh hơn nhiều, vì nó có ít chi phí hơn.


3
2017-11-01 05:55





SSH sẽ kết nối bạn với máy tính của bạn. OpenVPN sẽ kết nối bạn với mạng của bạn. Nó sẽ làm cho nó có vẻ như bạn đang kết nối trực tiếp với mạng của bạn. Điều này đôi khi có thể gây ra lưu lượng truy cập bổ sung, ví dụ: nếu máy của bạn đột nhiên thấy các ổ đĩa mạng được chia sẻ hoặc máy in mạng, máy in có thể bắt đầu nói chuyện với họ.

Nếu bạn chỉ muốn có điều khiển máy tính từ xa, thì một trong nhiều biến thể VNC có kích thước nhẹ và lưu lượng truy cập là bao nhiêu. Bạn có thể mở và chuyển tiếp cổng không chuẩn trên bộ định tuyến của mình.


1
2018-01-27 16:46



Đúng vậy, VPN là một giải pháp phức tạp hơn ... Nếu bạn chỉ muốn máy tính từ xa, bạn không nên mở VPN. Việc mở VPN cũng có thể ảnh hưởng đến kết nối internet bình thường và kết nối mạng của bạn :). (Nó có thể bắt đầu đi qua VPN). Bây giờ tôi không thể quyết định nếu tôi muốn bỏ phiếu cho bạn hoặc Zoredache - sinni800


Bạn đã thử tùy chọn -C trong ssh để cho phép nén? Bạn cũng có thể đặt mức nén trong tệp cấu hình như được mô tả trong sách hướng dẫn ssh cho "CompressionLevel". Điều này nên sử dụng ít băng thông hơn.

Tôi không có kinh nghiệm với openVPN vì vậy thật không may tôi không thể cho bạn một so sánh tốt. Tôi nghĩ rằng việc chuyển tiếp X về mặt lý thuyết có thể nhanh hơn vì dường như nó sử dụng rất nhiều mã phiên X cục bộ để hiển thị một số cửa sổ thay vì vẽ toàn bộ màn hình giống như với VNC. Tôi không biết chắc chắn.

Tôi giả sử bạn sử dụng một lệnh như ssh -C -X username@yourdomain.com và bắt đầu chương trình gui từ dòng lệnh như / usr / bin / firefox.

Nếu bạn muốn tunnel VNC qua phiên ssh của bạn, bạn có thể sử dụng cổng chuyển tiếp ssh mà không phải mở thêm bất kỳ cổng nào trong tường lửa. Bạn chỉ cần một máy chủ vnc trên máy chủ từ xa.

ssh -C -L 4000:localhost:5900 username@yourdomain.com

(giả sử máy chủ vnc đang phục vụ trên cổng 5900)

Sau đó mở một máy khách vnc trên máy cục bộ của bạn và kết nối nó với localhost: 4000

Tôi đã thử nghiệm cả hai tùy chọn ssh trên LAN và chuyển tiếp X-session của tôi vượt xa bất kỳ thử nghiệm VNC cục bộ nào của tôi. Tôi đã có thể xem các video trên youtube từ một phiên x sang phiên bản khác với chất lượng có thể xem được một nửa. Tuy nhiên, âm thanh vẫn phát trên hệ thống ban đầu.


1
2018-01-28 06:32