저는 최근 독일에서 액세스할 수 없는 일부 웹사이트와 콘텐츠를 사용할 수 있도록 프록시로 사용하고 싶은 VPS를 "구매"했습니다.
Squid 및 OpenVPN(현재 필요하다고 생각함)을 설정하기에는 너무 게으른 관계로 SSH 터널을 사용하고 있습니다.
몇 주가 지난 지금, 저는 SSH 터널링이 좋지 않은지 스스로에게 묻고 있습니다. 또는 – 제 질문은 다음과 같습니다 – 제가 염두에 두어야 할 주의 사항/반대/단점이 있습니까?
답변1
답변2
제가 생각할 수 있는 한 가지는 성능입니다. 하지만 실제로는 채굴하려는 항목의 유형에 따라 다릅니다.
답변3
일반적으로 SSH 터널의 대기 시간은 증가하지만 처리량은 정상(90%)입니다. 연결이 끊어지지 않도록 설정 ServerAliveInterval하고 터널이 실패할 경우 터널을 계속 다시 시작하도록 스크립트로 래핑해야 합니다.
가장 큰 단점은 SOCKS를 사용하지 않는 한 TCP 포트당 터널이라는 것입니다. SOCKS는 좋지만 대기 시간이 더 길어지는 것 같습니다. 물론 모든 클라이언트가 SOCKS를 지원하는 것은 아닙니다.
GatewayPorts다른 사람이 터널을 통해 연결할 수 있도록 하려면 클라이언트 또는 SSH 서버를 실행 해야 할 수도 있습니다 . 서버에서는 sshd_config에 대한 루트 액세스가 필요합니다.
주요 성능 주의 사항(다른 사람들이 지적했듯이)은 TCP의 알고리즘이 캡슐화 하에서 잘 반응하지 않기 때문에 신뢰할 수 없는 연결이 이 접근 방식에 적합하지 않을 수 있다는 것입니다.
즉, SSH는 대부분의 경우 "올바른 일을 수행"하는 것 같습니다.
답변4
SSH 터널에는 TCP-over-TCP 문제가 없어야 합니다.
ssh는 TCP를 캡슐화 해제하고 다시 캡슐화하므로 전형적인 TCP-over-TCP 문제가 발생하지 않습니다.
인용하다:
https://en.wikipedia.org/wiki/Tunneling_protocol#cite_note-6