私は最近、ドイツでアクセスできない一部のWebサイトやコンテンツを使用できるように、プロキシとして使用したいVPSを「購入」しました。
SquidとOpenVPN(現在必要だと思う)を設定するには、あまりにも怠惰な関係でSSHトンネルを使用しています。
数週間が過ぎた今、私はSSHトンネリングが悪いかどうか私に尋ねています。または - 私の質問は次のとおりです。
答え1
答え2
私が考えることができる1つはパフォーマンスです。しかし、実際には、採掘したいアイテムの種類によって異なります。
答え3
通常、SSHトンネルの待ち時間は増加しますが、スループットは正常(90%)です。接続が切断されないように設定し、ServerAliveInterval
トンネルが失敗した場合は、トンネルを再起動するためにスクリプトでラップする必要があります。
主な欠点は、SOCKSを使用しない限り、TCPポートあたりのトンネルであることです。 SOCKSは良いですが、待ち時間が長くなるようです。もちろん、すべてのクライアントがSOCKSをサポートしているわけではありません。
GatewayPorts
他の人がトンネルを介して接続できるようにするには、クライアントまたはSSHサーバーを実行する必要があるかもしれません。サーバーでは sshd_config へのルートアクセスが必要です。
主なパフォーマンス上の注意(他の人が指摘したように)は、TCPのアルゴリズムがカプセル化の下でうまく反応しないため、信頼できない接続がこのアプローチに適していない可能性があることです。
つまり、SSHはほとんどの場合「正しいことをする」ようです。
答え4
SSHトンネルにTCP-over-TCPの問題はありません。
ssh は TCP をカプセル化解除して再カプセル化するため、典型的な TCP-over-TCP 問題は発生しません。
引用:
https://en.wikipedia.org/wiki/Tunneling_protocol#cite_note-6