SSH 터널링에 단점이 있나요?

SSH 터널링에 단점이 있나요?

저는 최근 독일에서 액세스할 수 없는 일부 웹사이트와 콘텐츠를 사용할 수 있도록 프록시로 사용하고 싶은 VPS를 "구매"했습니다.

Squid 및 OpenVPN(현재 필요하다고 생각함)을 설정하기에는 너무 게으른 관계로 SSH 터널을 사용하고 있습니다.

몇 주가 지난 지금, 저는 SSH 터널링이 좋지 않은지 스스로에게 묻고 있습니다. 또는 – 제 질문은 다음과 같습니다 – 제가 염두에 두어야 할 주의 사항/반대/단점이 있습니까?

답변1

적응형 수정을 위한 두 개의 계층(느린 시작, 혼잡 회피, 빠른 재전송)이 있기 때문에 TCP를 통해 TCP 터널을 설정할 때 성능 문제가 발생합니다.RFC2001).

외부와의 접촉이 두절되고, 서로 이해하지 못하면 큰 어려움을 겪게 됩니다.

이 페이지이 현상은 자세히 설명되어 있습니다.

TCP over TCP 문제에 연연하는 대신 다음을 살펴보세요.우주선이렇게 하면 이를 방지할 수 있습니다.
"라는 제목을 보세요.동작 원리” 이 상황에 대한 자세한 내용은 다음과 같습니다.

답변2

제가 생각할 수 있는 한 가지는 성능입니다. 하지만 실제로는 채굴하려는 항목의 유형에 따라 다릅니다.

답변3

일반적으로 SSH 터널의 대기 시간은 증가하지만 처리량은 정상(90%)입니다. 연결이 끊어지지 않도록 설정 ServerAliveInterval하고 터널이 실패할 경우 터널을 계속 다시 시작하도록 스크립트로 래핑해야 합니다.

가장 큰 단점은 SOCKS를 사용하지 않는 한 TCP 포트당 터널이라는 것입니다. SOCKS는 좋지만 대기 시간이 더 길어지는 것 같습니다. 물론 모든 클라이언트가 SOCKS를 지원하는 것은 아닙니다.

GatewayPorts다른 사람이 터널을 통해 연결할 수 있도록 하려면 클라이언트 또는 SSH 서버를 실행 해야 할 수도 있습니다 . 서버에서는 sshd_config에 대한 루트 액세스가 필요합니다.

주요 성능 주의 사항(다른 사람들이 지적했듯이)은 TCP의 알고리즘이 캡슐화 하에서 잘 반응하지 않기 때문에 신뢰할 수 없는 연결이 이 접근 방식에 적합하지 않을 수 있다는 것입니다.

즉, SSH는 대부분의 경우 "올바른 일을 수행"하는 것 같습니다.

답변4

SSH 터널에는 TCP-over-TCP 문제가 없어야 합니다.

ssh는 TCP를 캡슐화 해제하고 다시 캡슐화하므로 전형적인 TCP-over-TCP 문제가 발생하지 않습니다.

인용하다:

https://en.wikipedia.org/wiki/Tunneling_protocol#cite_note-6

https://marc.info/?l=openssh-unix-dev&m=105554033415532

관련 정보