Frage SSH vs. OpenVPN, welcher ist schneller?


Ich muss Remote-Zugriff auf meinen Server haben. Ich möchte auch X Forwarding-Funktionalität haben. SSH liefert mir das; Es ist jedoch ein wenig langsam über das Internet. Würde OpenVPN besser funktionieren? Oder gibt es eine Alternative, die besser funktioniert?


4
2018-01-27 16:38


Ursprung


Wenn möglich, sollten Sie von X forwarding zu NX oder VNC wechseln, um die Geschwindigkeit zu erhöhen. X-Weiterleitung ist in keiner Weise bandbreitenmäßig. - Olli
Meiner Erfahrung nach ist VNC ungefähr so ​​schlecht wie X Forwarding. NX ist aber nett. - Fake Name


Antworten:


Ich möchte auch x-Forwarding-Funktionalität haben. SSH liefert mir das, aber es ist ein wenig langsam über das Internet. Würde openvpn besser funktionieren?

Jegliche Weiterleitung über einen SSH unterliegt dem Bekannten TCP-über-TCP-Problem. Das TCP-Protokoll fügt eine Menge Overhead hinzu, da es sich um ein Transaktionsprotokoll handelt. Durch die Verwendung eines UDP-Tunnels, bei dem es sich um den OpenVPN-Standard handelt, können Sie alle Probleme beim Tunneln von TCP über TCP vermeiden.

Ich bezweifle wirklich, dass es viel für eine weitergeleitete X11-Sitzung helfen wird. X11 reagiert extrem empfindlich auf Latenz und Jitter. Kein Tunneling-Protokoll, selbst das effizienteste, kann Latenz oder überlastete Internet-Verbindungen überwinden.


7
2018-01-28 07:02



Willkommen in den Reihen der Stack-Athleten. - Dennis Williamson
Diese SO-Antwort besagt, dass das SSH-Tunneling nicht das TCP-über-TCP-Problem aufweist: serverfault.com/a/653748/180974 - Jeff Widman


SSH vs OpenVPN für Tunneling: Solange nur ein TCP-Port weitergeleitet werden muss, ist SSH eine viel schnellere Wahl, da es weniger Overhead hat.


3
2017-11-01 05:55





SSH verbindet Sie mit Ihrem Computer. OpenVPN verbindet dich mit deinem Netzwerk. Es scheint so, als ob Sie direkt mit Ihrem Netzwerk verbunden sind. Dies kann manchmal zu erhöhtem Datenverkehr führen. Wenn Ihr Computer beispielsweise plötzlich die freigegebenen Netzwerklaufwerke oder Netzwerkdrucker erkennt, beginnt er möglicherweise mit ihnen zu sprechen.

Wenn Sie nur eine Remote-Desktop-Steuerung haben möchten, was ist mit einer der vielen, vielen VNC-Varianten, die in Größe und Verkehr leicht sind. Sie könnten einen nicht standardmäßigen Port auf Ihrem Router öffnen und weiterleiten.


1
2018-01-27 16:46



Richtig, ein VPN ist eine viel mehr ... ausgeklügelte Lösung. Wenn Sie nur Remotedesktop verwenden möchten, sollten Sie kein VPN öffnen. Auch das Öffnen eines VPN kann sich auf Ihre normale Internetverbindung und Netzwerkverbindung auswirken :). (Es könnte beginnen, über das VPN zu gehen). Jetzt kann ich nicht entscheiden, ob ich dich oder Zoredache abstimmen möchte - sinni800


Haben Sie die Option -C in ssh versucht, um die Komprimierung zu aktivieren? Sie können die Komprimierungsstufe auch in der Konfigurationsdatei einstellen, wie im ssh-Handbuch für "CompressionLevel" beschrieben. Dies sollte weniger Bandbreite benötigen.

Ich habe keine Erfahrung mit openVPN, deshalb kann ich Ihnen leider keinen guten Vergleich geben. Ich würde denken, dass das Weiterleiten von X theoretisch schneller gehen könnte, da es scheint, dass viel lokaler X-Sitzungscode verwendet wird, um bestimmte Fenster anzuzeigen, anstatt den gesamten Desktop wie mit VNC zu malen. Ich weiß es nicht genau.

Ich nehme an, dass Sie einen Befehl wie verwenden ssh -C -X username@yourdomain.com und starte gui-Programme von der Kommandozeile aus wie / usr / bin / firefox.

Wenn Sie VNC über Ihre SSH-Sitzung tunneln möchten, können Sie die SSH-Portweiterleitung verwenden, ohne weitere Ports in der Firewall öffnen zu müssen. Sie benötigen nur einen VNC-Server auf dem Remote-Host.

ssh -C -L 4000:localhost:5900 username@yourdomain.com

(Angenommen, der VNC-Server bedient Port 5900)

Öffnen Sie dann einen vnc-Client auf Ihrem lokalen Rechner und verbinden Sie ihn mit localhost: 4000

Ich habe beide ssh-Optionen in meinem LAN getestet und die X-Session-Weiterleitung hat meine lokalen VNC-Tests weit übertroffen. Ich konnte Youtube-Videos von einer X-Sitzung zur anderen in halbwegs beobachtbarer Qualität ansehen. Der Sound wurde jedoch immer noch auf dem ursprünglichen System wiedergegeben.


1
2018-01-28 06:32