Túnel com menos sobrecarga

Question

Túnel com menos sobrecarga

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

5

Gostaria de encapsular uma grande quantidade de tráfego da minha rede local para um servidor localizado em um datacenter, de forma que não precise fazer muitas alterações em meus aplicativos locais.

Os dois métodos que eu criei são 1) usando uma VPN (openvpn), ou 2) um túnel SSH persistente; De qualquer forma, eu só preciso mudar a porta que meus aplicativos usam e o tráfego deve ser redirecionado de forma transparente.

Minhas perguntas são:

Qual desses métodos oferece a menor sobrecarga (protocolo / rede)? Minha largura de banda é preciosa.
Existem outros métodos de tunelamento que eu não sou ciente de?

ssh openvpn tunneling

por mikewaters 27.01.2011 / 20:23

4 respostas

1

O SSH integrado do seu sistema operacional é sua melhor opção. Os custos indiretos do OpenVPN normalmente são comparados ao SSH 'interno'

Certifique-se de que seu (s) firewall (s) e roteador forneçam a prioridade do seu túnel SSH.

por 27.01.2011 / 23:19

0

Você também pode usar o SFTP .

por 27.01.2011 / 20:25

0

Você também pode usar stunnel para esse tipo de operação, a sobrecarga é bem baixa

por 27.01.2011 / 20:27

Tags ssh openvpn tunneling

Como faço para que meus hosts virtuais Apache funcionem? Não é possível acessar a rede local quando o Cisco VPN Client está conectado

score 2 · Accepted Answer

Eu esperaria que o gzip no ssh e stunnel fosse mais rápido que o lzo no openvpn, mas ..

Considerando que sua largura de banda é muito preciosa, recomendo que você teste seu aplicativo específico e seus dados específicos em relação a ssh, openvpn e stunnel.

ssh, stunnel e openvpn têm suporte para compactação. Se seus dados forem altamente compactáveis, você poderá negociar o tempo de CPU para economizar alguma largura de banda, mas isso pressupõe que você tenha recursos de CPU suficientes disponíveis nas duas extremidades.

Em alguns sistemas, o ssh torna mais fácil configurar uma autenticação mútua e strong que stunnel e openvpn.

No entanto, stunnel e openvpn podem ser muito mais fáceis de executar de maneira autônoma e confiável (monitoramento, reconectamentos, etc.), o que pode influenciar sua decisão também.

Por fim, sempre há a opção de mover o máximo de dados possível quando nada mais estiver usando sua rede ou usar o afogamento de largura de banda, se o ambiente permitir.