SSHトンネリングに欠点はありますか?

SSHトンネリングに欠点はありますか?

私は最近、ドイツでアクセスできない一部のWebサイトやコンテンツを使用できるように、プロキシとして使用したいVPSを「購入」しました。

SquidとOpenVPN(現在必要だと思う)を設定するには、あまりにも怠惰な関係でSSHトンネルを使用しています。

数週間が過ぎた今、私はSSHトンネリングが悪いかどうか私に尋ねています。または - 私の質問は次のとおりです。

答え1

適応修正のための2つの層(遅い開始、輻輳回避、高速再送信)があるため、TCPを介してTCPトンネルを設定するとパフォーマンスの問題が発生します。RFC2001)。

外部との接触が妨げられ、互いに理解できないと大きな困難を経験します。

このページこの現象について詳しく説明します。

TCP over TCPの問題に関連するのではなく、次の点を見てください。宇宙船これにより、これを防ぐことができます。
「というタイトルを見てください。動作原理この状況の詳細は次のとおりです。

答え2

私が考えることができる1つはパフォーマンスです。しかし、実際には、採掘したいアイテムの種類によって異なります。

答え3

通常、SSHトンネルの待ち時間は増加しますが、スループットは正常(90%)です。接続が切断されないように設定し、ServerAliveIntervalトンネルが失敗した場合は、トンネルを再起動するためにスクリプトでラップする必要があります。

主な欠点は、SOCKSを使用しない限り、TCPポートあたりのトンネルであることです。 SOCKSは良いですが、待ち時間が長くなるようです。もちろん、すべてのクライアントがSOCKSをサポートしているわけではありません。

GatewayPorts他の人がトンネルを介して接続できるようにするには、クライアントまたはSSHサーバーを実行する必要があるかもしれません。サーバーでは sshd_config へのルートアクセスが必要です。

主なパフォーマンス上の注意(他の人が指摘したように)は、TCPのアルゴリズムがカプセル化の下でうまく反応しないため、信頼できない接続がこのアプローチに適していない可能性があることです。

つまり、SSHはほとんどの場合「正しいことをする」ようです。

答え4

SSHトンネルにTCP-over-TCPの問題はありません。

ssh は TCP をカプセル化解除して再カプセル化するため、典型的な TCP-over-TCP 問題は発生しません。

引用:

https://en.wikipedia.org/wiki/Tunneling_protocol#cite_note-6

https://marc.info/?l=openssh-unix-dev&m=105554033415532

関連情報