Как настроить туннель

Question

Как настроить туннель

Для обхода фильтрации в моей стране я арендовал сервер за границей (CentOS 5) с 256 МБ оперативной памяти. Клиент Ubuntu 12.04. Я запускаю эту команду в клиенте для настройки туннеля:

ssh -CNfD 1080 <user>@<server-ip>

В настройках Firefox я определил прокси-сервер socks:

localhost:1080

Используя этот метод, все работает правильно, и я могу обойти ограничения. Но скорость снижается разумно. Я не знаю почему. Я предполагаю некоторые причины и хочу поделиться ими с вами и узнать ваше мнение:

Если я использую прямое соединение, большинство сайтов используют http, но когда я использую прокси, все сайты должны использовать безопасное соединение, подготовленное ssh. Возможно, мой провайдер снизил скорость защищенных соединений. (Я думаю, что это может быть дело, но кажется, что сайты https, не использующие прокси, все еще открываются быстрее.)
Такое туннелирование существенно снижает скорость интернета. Возможно из-за накладных расходов, которые применяются к защищенным пакетам, или по какой-либо другой причине. Если так, что я могу заменить? У меня есть рабочий выделенный сервер.

PS. Скорость интернет-соединения с сервером намного выше, чем скорость (пропускная способность) между клиентом и сервером.

PPS. Могу ли я установить http туннель? Или использовать какое-то программное обеспечение вместо ssh, чтобы быть быстрее и иметь меньше накладных расходов или не использовать https?

Пожалуйста, помогите мне понять, что на самом деле происходит, так как я не очень знаком с этими понятиями.

-2

ssh tunneling

Источник

user3530848 04 апр '15 в 10:50

1 ответ

Решение

Другие вопросы по тегам ssh tunneling

user1248114 04 апр '15 в 11:07 2015-04-04 11:07 · Accepted Answer · 2015-04-04 11:07

Боюсь, ты мало что можешь сделать...

Действительно, следует ожидать, что скорость, задержка и пропускная способность уменьшаются при туннелировании данных полезной нагрузки через туннель шифрования. Причина в основном заключается в накладных расходах на шифрование, а также, в зависимости от имеющегося соединения, в измененную (более длинную) маршрутизацию. Вы должны принять во внимание, что большая часть шифрования должна выполняться вашей конечной точкой туннеля, поэтому ваш сервер в этом случае. Если этой системе не хватает вычислительной мощности, то, очевидно, результат будет уменьшен. Такие вещи, как CDN, тоже больше не будут работать.

Вполне возможно, что ваш поставщик услуг ограничивает различные типы соединений. Особенно в областях с высоким уровнем контроля и цензуры в отношении коммуникационного контента для властей имеет смысл предпочесть нешифрованную полезную нагрузку, то есть полезную нагрузку, которую можно контролировать и фильтровать. Все, что мешает людям использовать шифрование, отвечает их интересам. Таким образом, регулирование зашифрованной связи имеет смысл только с их точки зрения. Печально, но, тем не менее, правда.

Единственное, что может оказать влияние - это некоторые подробности о вашей конечной точке туннеля, поэтому ваш сервер в этом случае. Увеличенная вычислительная мощность может уменьшить "узкое место", если эта система демонстрирует высокую нагрузку, вызванную шифрованием.

Это также интересует сетевое соединение, так же как ваше локальное соединение: зашифрованный туннель требует намного больше управляющих данных на стороне загрузки по сравнению с незашифрованным трафиком. Поскольку обычно пропускная способность при загрузке намного ниже, чем при загрузке, это также может быть проблемой.