Soru En az tepesi olan tünel


Yerel ağımdan büyük miktarda trafiği bir veri merkezinde bulunan bir sunucuya tünellemek istiyorum. Bu, yerel uygulamalarda birçok değişiklik yapmak zorunda kalmam.

Buraya geldiğim iki yöntem 1) bir VPN (openvpn) veya 2) kalıcı bir SSH tüneli kullanıyor; Her iki şekilde de uygulamalarımın kullandığı bağlantı noktasını değiştirmem ve trafiğin şeffaf bir şekilde yönlendirilmesi gerekiyor.

Benim sorularım:

  • Bu yöntemlerden hangisini sunar? En düşük (protokol / ağ) ek yükü? Bant genişliğim değerlidir.
  • Varmı olmayan diğer tünel yöntemleri farkında?

5
2018-01-27 19:23


Menşei




Cevaplar:


Ssh ve stunnel'de gzip'in openvpn'de lzo'dan daha hızlı olmasını beklerdim, ama ..

Bant genişliğinizin çok değerli olduğu göz önüne alındığında, özel uygulamanızı ve belirli verilerinizi ssh, openvpn ve stunnel'e karşı test etmenizi öneririm.

ssh, stunnel ve openvpn'in tümü sıkıştırma için destek var. Verileriniz yüksek oranda sıkıştırılabilirse, bazı bant genişliklerini kaydetmek için CPU zamanını ticaret yapabilirsiniz, ancak bu, her iki uçta da yeterli CPU kaynağına sahip olduğunuzu varsayar.

Bazı sistemlerde ssh, stunnel ve openvpn'den güçlü, karşılıklı kimlik doğrulamayı yapılandırmayı kolaylaştırır.

Ancak, stunnel ve openvpn, kararınızı etkileyebilecek gözetimsiz ve güvenilir bir şekilde (izleme, yeniden bağlanma, vb.) Çalıştırmak için çok daha kolay olabilir.

Son olarak, ağınızı başka hiçbir şey kullanmıyorken olabildiğince fazla veri taşıyabilme veya ortamınızın izin verdiği ölçüde bant genişliği azaltma işlevini kullanma seçeneğiniz vardır.


2
2018-01-28 00:23





İşletim sisteminizin entegre SSH'si en iyi seçeneğinizdir. OpenVPN normalde genel giderler 'yerleşik' SSH ile karşılaştırır

Güvenlik duvarlarınızın ve yönlendiricinizin SSH tünel önceliğini verdiğinden emin olun.


1
2018-01-27 22:19





Kullanabilirsin SFTP de.


0
2018-01-27 19:25



SFTP, genel ağ trafiği değil dosya aktarımları içindir. - becomingwisest
Trafiğin ne olduğunu belirtmedi. - DanBig
Alıntı: "yerel uygulamalarda birçok değişiklik yapmak zorunda olmadığım bir şekilde." - DutchUncle


Ayrıca kullanabilirsiniz stunnel Bu tür bir operasyon için, yükü oldukça düşüktür


0
2018-01-27 19:27



stunnel SSH değil SSL / TLS kullanıyor. Bu bağlamda ssh protokolü 1 ile ilgili açıklamalar geçersizdir. - Alex Holst