Question Tunnel avec le moins de frais généraux


Je souhaite canaliser une grande quantité de trafic de mon réseau local vers un serveur situé dans un centre de données, de manière à ne pas avoir à modifier beaucoup mes applications locales.

Les deux méthodes que j'ai trouvées sont 1) en utilisant un VPN (openvpn), ou 2) un tunnel SSH persistant; Dans tous les cas, je dois simplement changer le port utilisé par mes applications et rediriger le trafic de manière transparente.

Mes questions sont:

  • Lequel oh ces méthodes offre la plus bas coût (protocole / réseau)? Ma bande passante est précieuse.
  • Sont là d'autres méthodes de tunnel que je ne suis pas conscient de?

5
2018-01-27 19:23


origine




Réponses:


Je m'attendrais à ce que gzip dans ssh et stunnel soit plus rapide que lzo dans openvpn, mais ..

Étant donné que votre bande passante est si précieuse, je vous recommanderais de tester votre application et vos données avec ssh, openvpn et stunnel.

ssh, stunnel et openvpn prennent tous en charge la compression. Si vos données sont hautement compressibles, vous pourrez peut-être échanger du temps CPU pour économiser de la bande passante, mais cela suppose que vous disposiez de suffisamment de ressources CPU aux deux extrémités.

Sur certains systèmes, ssh facilite la configuration d'une authentification forte et mutuelle plutôt que stunnel et openvpn.

Cependant, stunnel et openvpn pourraient être beaucoup plus faciles à exécuter sans surveillance et de manière fiable (surveillance, reconnexion, etc.), ce qui peut également influer sur votre décision.

Enfin, il est toujours possible de déplacer autant de données que possible lorsque rien d'autre n'utilise votre réseau, ou d'utiliser la limitation de bande passante, si votre environnement le permet.


2
2018-01-28 00:23





SSH intégré de votre système d'exploitation est votre meilleure option. OpenVPN compare normalement les frais généraux au SSH "intégré"

Assurez-vous que votre ou vos pare-feu et votre routeur donnent la priorité à votre tunnel SSH.


1
2018-01-27 22:19





Vous pourriez utiliser SFTP ainsi que.


0
2018-01-27 19:25



SFTP est destiné aux transferts de fichiers, pas au trafic réseau générique. - becomingwisest
Il n'a pas précisé quel était le trafic. - DanBig
Citation: "de manière à ne pas avoir à modifier beaucoup mes applications locales." - DutchUncle


Vous pouvez aussi utiliser stunnel pour ce genre d'opération, les frais généraux sont assez faibles


0
2018-01-27 19:27



Stunnel utilise SSL / TLS, pas SSH. Les remarques sur le protocole SSH 1 ne sont pas valides dans ce contexte. - Alex Holst