SSH vs OpenVPN, mana yang lebih cepat?

4

Saya perlu memiliki akses jarak jauh ke server saya. Saya ingin memiliki fungsi X Forwarding juga. SSH memberi saya itu; Namun, ini agak lambat melalui internet. Apakah OpenVPN berkinerja lebih baik? Atau adakah alternatif yang akan berkinerja lebih baik?

ssh remote-access openvpn umur23
sumber
Jika memungkinkan, Anda harus beralih dari penerusan X ke NX atau VNC untuk mempercepatnya. Penerusan X tidak bijaksana dalam hal bandwidth.
Olli
Dalam pengalaman saya, VNC sama buruknya dengan X Forwarding. NX itu bagus.
Nama Palsu

Jawaban:

7

Saya ingin memiliki fungsi penerusan x juga. SSH menyediakan saya dengan itu namun sedikit lambat melalui internet. Apakah openvpn berkinerja lebih baik?

Setiap penerusan yang dilakukan melalui SSH akan mengalami masalah TCP-over-TCP yang terkenal . Protokol TCP menambahkan cukup banyak overhead karena merupakan protokol transaksional. Menggunakan terowongan UDP yang merupakan standar OpenVPN, akan memungkinkan Anda untuk menghindari semua masalah dengan tunneling TCP over TCP.

Saya benar-benar ragu itu akan banyak membantu untuk sesi X11 diteruskan sekalipun. X11 sangat sensitif terhadap latensi dan jitter. Tidak ada protokol tunneling, bahkan yang paling efisien dapat mengatasi tautan Internet latensi atau jenuh.

Sakit kepala
sumber
Selamat datang di jajaran Atlet Stack .
Dennis Williamson
4
Jawaban SO ini mengatakan tunneling SSH tidak memiliki masalah TCP-over-TCP: serverfault.com/a/653748/180974
Jeff Widman
3

SSH vs OpenVPN untuk Tunneling : Selama Anda hanya perlu satu port TCP diteruskan, SSH adalah pilihan yang jauh lebih cepat, karena memiliki lebih sedikit overhead.

Ria
sumber
1

SSH akan menghubungkan Anda ke komputer Anda. OpenVPN akan menghubungkan Anda ke jaringan Anda. Ini akan membuatnya seolah-olah Anda terhubung langsung ke jaringan Anda. Ini kadang-kadang dapat menyebabkan lalu lintas tambahan, misalnya, jika mesin Anda tiba-tiba melihat drive jaringan yang dibagikan, atau printer jaringan, mungkin mulai berbicara dengan mereka.

Jika Anda hanya ingin memiliki kontrol desktop jarak jauh, bagaimana dengan satu dari banyak, banyak varian VNC, yang ringan dalam ukuran dan lalu lintas. Anda dapat membuka dan meneruskan port yang tidak standar pada router Anda ..

Brian
sumber
1
Benar, VPN adalah solusi yang jauh lebih ... canggih. Jika Anda hanya ingin desktop jarak jauh Anda tidak harus membuka VPN. Membuka VPN juga dapat memengaruhi koneksi internet dan koneksi jaringan Anda :). (Mungkin mulai melalui VPN). Sekarang saya tidak bisa memutuskan apakah saya ingin memilih Anda atau Zoredache
sinni800
1

Sudahkah Anda mencoba opsi -C di ssh untuk mengaktifkan kompresi? Anda juga dapat mengatur level kompresi dalam file konfigurasi seperti yang dijelaskan dalam manual ssh untuk "CompressionLevel". Ini harus menggunakan lebih sedikit bandwidth.

Saya tidak punya pengalaman dengan openVPN jadi sayangnya saya tidak bisa memberi Anda perbandingan yang baik. Saya akan berpikir bahwa penerusan X secara teoritis bisa lebih cepat karena tampaknya menggunakan banyak kode sesi X lokal untuk menampilkan jendela tertentu daripada mengecat seluruh desktop seperti dengan VNC. Saya tidak tahu pasti.

Saya berasumsi Anda menggunakan perintah like ssh -C -X [email protected]dan memulai program gui dari commandline seperti / usr / bin / firefox.

Jika Anda ingin melakukan tunnel VNC pada sesi ssh Anda, Anda dapat menggunakan penerusan port ssh tanpa harus membuka port lebih lanjut di firewall. Anda hanya perlu server vnc pada host jarak jauh.

ssh -C -L 4000:localhost:5900 [email protected]

(dengan asumsi server vnc melayani pada port 5900)

Kemudian buka klien vnc pada mesin lokal Anda dan hubungkan ke localhost: 4000

Saya menguji kedua opsi ssh pada LAN saya dan penerusan sesi X jauh mengungguli salah satu tes VNC lokal saya. Saya dapat menonton video youtube dari satu sesi x yang lain dalam kualitas setengah ditonton. Namun suara masih diputar di sistem asli.

James T
sumber