Alternativa SSH para uma conexão de longo alcance / alta latência [duplicado]

1

Estou prestes a configurar um raspberrypi em um local remoto (300 km para mim). Ele se conectará via GSM, já que não há telefone fixo em 3G / 4G. Eu preciso de uma maneira de "ssh" dentro do pi para gerenciar algumas coisas. Como o GSM não tem encaminhamento de porta, minha ideia era usar o ngrok para tunelar a conexão do shell.

O único problema é que o SSH é muito pesado para ser executado em uma conexão de 600 + ms. Mosh parece bom e robusto, mas eu preciso definir uma chave estática e porta e não sei se é possível.

Telnet também é uma opção, já que o ngrok criptografa os túneis. Alguma alternativa? Eu também preciso fazer o upload / download de alguns arquivos pequenos (x / zmodem?)

    
por math.random 09.02.2016 / 14:09

4 respostas

4

O mosh (Mobile Shell) é o que você está procurando, embora você precise dele no lado do cliente e do servidor ...

link

    
por 09.02.2016 / 14:17
2

Vou esquecer por um momento que você está usando um RPi para isso e, ao invés disso, está usando um hardware confiável e de nível profissional.

  1. Use o IPSec ou alguma outra VPN para direcionar o tráfego de volta ao seu local principal. Não é uma opção, use o autossh com uma porta reversa para manter uma conexão persistente.
  2. Use o Ansible para gerenciar o sistema remoto. Ele usa SSH, mas não é interativo, portanto, não importa se leva 30 segundos ou 5 minutos para concluir suas tarefas. Você pode desenvolver e testar seus playbooks Ansible contra um alvo local para verificar se eles estão fazendo o que você espera antes de aplicá-los ao sistema remoto.
  3. Verifique se você ativou a compactação no SSH.
por 09.02.2016 / 14:22
1

você pode usar o ssh em uma conexão com centenas de milissegundos de latência. Pode ser frustrante, mas não é impossível.

Mosh normalmente usa o ssh para configurar a conexão inicial, a alta latência não deve ser um problema para isso. Você precisará, no entanto, certificar-se de que as necessidades da porta UDP sejam atendidas.

Meu conselho seria em vez de mexer em portas individuais para usar o openvpn para configurar uma VPN do seu dispositivo remoto de volta à sua própria rede. Em seguida, use ssh / mosh com IPs internos. Você pode querer considerar a configuração de um script de monitoramento no pi para testar a VPN e reiniciá-la, se necessário. As redes celulares podem ser muito instáveis às vezes.

    
por 09.02.2016 / 16:26
0

Minhas soluções são um pouco fora da caixa.

Primeiro, tente descobrir se você pode obter pelo menos 3G, se não LTE, mas o 3G já deve dar a você um throughput suficiente para usar o ssh facilmente para tarefas de peso médio. Dependendo de qual modem você possui, há uma variedade de antenas caracterizadas pelo ganho de potência. Tente obter um bom mapa da cobertura da rede móvel e encontre a estação base mais próxima. Para isso, você precisa levar em consideração as regras de propagação de rádio. O mais próximo pode não ser o que está na menor distância, mas o que tem um setor aéreo voltado para você com a maior potência. Com um pouco de leitura e cálculos, você pode obter um link celular satisfatório.

A segunda solução é semelhante, mas não é sobre o notworks móvel, mas os hotspots wifi. As pessoas muitas vezes não estão cientes dos provedores de internet de rádio em sua área. Se você é capaz de inspecionar o ar com um strong arsenal, por que não tentar isso? Se não for um ISP comercial, pode haver um hotspot gratuito em uma cidade próxima. Ou você pode ter um bom vizinho com uma boa conexão com a rede, que você acha que mora longe demais.

Em ambas as soluções, a qualidade das antenas e da placa de modem / rede é importante. Não menos são os cabos e conectores.

    
por 09.02.2016 / 15:02