Có những bất lợi trong đường hầm SSH?

Gần đây tôi đã "mua" một VPS mà tôi muốn sử dụng làm Proxy để có thể sử dụng một số trang web và nội dung mà tôi không thể truy cập từ Đức.

Vì tôi chưa quá lười để thiết lập Squid và OpenVPN (mà hiện tại tôi nghĩ là cần thiết) nên tôi sử dụng ssh-đường hầm.

Bây giờ sau một vài tuần, tôi đã tự hỏi mình rằng liệu ssh-đường hầm có ổn không, hay - và đó là câu hỏi của tôi - nếu có bất kỳ cảnh báo / nhược điểm / nhược điểm nào tôi cần phải có trong đầu?

Vấn đề về hiệu năng phát sinh khi bạn tạo đường hầm TCP qua TCP vì bạn có hai lớp thực hiện chỉnh sửa thích ứng (khởi động chậm, tránh tắc nghẽn, truyền lại nhanh, xem RFC2001 ).

Không nhận thức được nhau, họ sẽ gặp khó khăn lớn nếu bạn bị mất kết nối bên ngoài.

Trang này mô tả hiện tượng một cách chi tiết.

biên tập:

Thay vì gắn bó với vấn đề TCP qua TCP, hãy xem sshript ngăn chặn nó.
Hãy xem phần " Lý thuyết vận hành " để biết thêm chi tiết về tình huống này.

Một điều tôi có thể nghĩ ra khỏi tâm trí của tôi là hiệu suất. Nhưng điều đó thực sự phụ thuộc vào loại công cụ bạn đang đào hầm.

Thông thường tôi đã thấy rằng độ trễ tăng nhưng thông lượng vẫn ổn (90%) so với đường hầm SSH. Hãy chắc chắn đặt ServerAliveIntervalđể ngăn chặn ngắt kết nối và gói nó trong một tập lệnh để tiếp tục khởi động lại đường hầm khi thất bại.

Hạn chế chính là đường hầm cổng trên mỗi TCP, trừ khi bạn sử dụng SOCKS. SOCKS vẫn ổn nhưng độ trễ dường như còn tăng hơn nữa với nó, và tất nhiên, không phải mọi khách hàng đều hỗ trợ SOCKS.

Bạn có thể cần chạy GatewayPortstrên máy khách hoặc máy chủ SSH để cho phép người khác kết nối qua đường hầm của bạn. Trên máy chủ, điều này yêu cầu quyền truy cập root vào sshd_config.

Thông báo chính về hiệu năng (như những người khác lưu ý) là các kết nối không đáng tin cậy có thể không phù hợp với phương pháp này, vì thuật toán của TCP không phản ứng tốt khi đóng gói.

Điều đó nói rằng, SSH dường như "làm điều đúng đắn" hầu hết thời gian.