Saya perlu memiliki akses jarak jauh ke server saya. Saya ingin memiliki fungsi X Forwarding juga. SSH memberi saya itu; Namun, ini agak lambat melalui internet. Apakah OpenVPN berkinerja lebih baik? Atau adakah alternatif yang akan berkinerja lebih baik?
ssh
remote-access
openvpn
umur23
sumber
sumber
Jawaban:
Setiap penerusan yang dilakukan melalui SSH akan mengalami masalah TCP-over-TCP yang terkenal . Protokol TCP menambahkan cukup banyak overhead karena merupakan protokol transaksional. Menggunakan terowongan UDP yang merupakan standar OpenVPN, akan memungkinkan Anda untuk menghindari semua masalah dengan tunneling TCP over TCP.
Saya benar-benar ragu itu akan banyak membantu untuk sesi X11 diteruskan sekalipun. X11 sangat sensitif terhadap latensi dan jitter. Tidak ada protokol tunneling, bahkan yang paling efisien dapat mengatasi tautan Internet latensi atau jenuh.
sumber
SSH vs OpenVPN untuk Tunneling : Selama Anda hanya perlu satu port TCP diteruskan, SSH adalah pilihan yang jauh lebih cepat, karena memiliki lebih sedikit overhead.
sumber
SSH akan menghubungkan Anda ke komputer Anda. OpenVPN akan menghubungkan Anda ke jaringan Anda. Ini akan membuatnya seolah-olah Anda terhubung langsung ke jaringan Anda. Ini kadang-kadang dapat menyebabkan lalu lintas tambahan, misalnya, jika mesin Anda tiba-tiba melihat drive jaringan yang dibagikan, atau printer jaringan, mungkin mulai berbicara dengan mereka.
Jika Anda hanya ingin memiliki kontrol desktop jarak jauh, bagaimana dengan satu dari banyak, banyak varian VNC, yang ringan dalam ukuran dan lalu lintas. Anda dapat membuka dan meneruskan port yang tidak standar pada router Anda ..
sumber
Sudahkah Anda mencoba opsi -C di ssh untuk mengaktifkan kompresi? Anda juga dapat mengatur level kompresi dalam file konfigurasi seperti yang dijelaskan dalam manual ssh untuk "CompressionLevel". Ini harus menggunakan lebih sedikit bandwidth.
Saya tidak punya pengalaman dengan openVPN jadi sayangnya saya tidak bisa memberi Anda perbandingan yang baik. Saya akan berpikir bahwa penerusan X secara teoritis bisa lebih cepat karena tampaknya menggunakan banyak kode sesi X lokal untuk menampilkan jendela tertentu daripada mengecat seluruh desktop seperti dengan VNC. Saya tidak tahu pasti.
Saya berasumsi Anda menggunakan perintah like
ssh -C -X [email protected]
dan memulai program gui dari commandline seperti / usr / bin / firefox.Jika Anda ingin melakukan tunnel VNC pada sesi ssh Anda, Anda dapat menggunakan penerusan port ssh tanpa harus membuka port lebih lanjut di firewall. Anda hanya perlu server vnc pada host jarak jauh.
(dengan asumsi server vnc melayani pada port 5900)
Kemudian buka klien vnc pada mesin lokal Anda dan hubungkan ke localhost: 4000
Saya menguji kedua opsi ssh pada LAN saya dan penerusan sesi X jauh mengungguli salah satu tes VNC lokal saya. Saya dapat menonton video youtube dari satu sesi x yang lain dalam kualitas setengah ditonton. Namun suara masih diputar di sistem asli.
sumber