Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: xhypnos 09. 10. 2012, 11:48:16
-
Ahoj, mam problemek. Mam vytvoreny ssh tunel na server(klon debianu) pres putty. Pokud vyuzivam jen terminal, tak to jeste docela jde, ale pokud se chci pripojit i na aplikaci s web rohranim, tak je to strasne pomale. Pripojuji se na nej ve tvaru localhost:port. Zkousel jsem i zaskrtnout v putty kompresi ale nezabira to. Zvlastni je ze to dela i na localni siti. Venku se to chova stejne. Lan je 100mb/s net ADSL O2. Nebo muzete poradit jine aplikace ktere umi vytvorit ssh tunel? NX server se k tomu asi nehodi ze? Potrebuji se pripojovat na server jak z win tak unixu.
http://www.imagehosting.cz/?v=beznzvuzu.png
Dekuji a omlouvam se pokud zde je jiz toto tema vyresene.
-
Co znamená pomalu?
Co ti ukazuje www.dsl.cz za rychlosti?
Jaký je výkon toho serveru?
Jaké je vytížení linky mezi tebou a tím serverem?
....
-
Pokud si stranku zobrazuji bez vytvoreneho tunelu, reakce je okamzita. Kdyz tunel vytvorim a zkusim to na lokalni siti, tak stranka laguje a zobrazi se za cca 1minutu. Server je Alix3D3 s FTP. Vytizeni linky jsem nemeril, ale je me divne ze i na localu je tak drasticke zpomaleni jen diky sifrovane komunikaci. Ads linku mam 8Mbit/s /cca 450 kbit/s
Dekuji.
-
A co vytížení toho serveru?
Co ukazuje TOP v idle a při připojení?
-
pri ssh tunelu:
top - 12:18:30 up 98 days, 4:46, 1 user, load average: 0.08, 0.08, 0.02
Tasks: 43 total, 1 running, 41 sleeping, 0 stopped, 1 zombie
Cpu(s): 1.1%us, 0.4%sy, 0.0%ni, 98.2%id, 0.0%wa, 0.4%hi, 0.0%si, 0.0%st
Mem: 248000k total, 82260k used, 165740k free, 1988k buffers
Swap: 0k total, 0k used, 0k free, 28824k cached
3199 root 20 0 5192 1008 652 S 0.0 0.4 0:03.93 sshd
A toto take pri tunelu, ale se snahou zorazit web rozhrani:
top - 12:23:25 up 98 days, 4:51, 1 user, load average: 0.21, 0.13, 0.04
Tasks: 42 total, 2 running, 40 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.9%us, 0.3%sy, 0.0%ni, 98.6%id, 0.0%wa, 0.3%hi, 0.0%si, 0.0%st
Mem: 248000k total, 82344k used, 165656k free, 1988k buffers
Swap: 0k total, 0k used, 0k free, 28828k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
29512 root 20 0 2252 1088 880 R 0.1 0.4 0:00.20 top
1 root 20 0 1976 680 588 S 0.0 0.3 1:17.46 init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 15 -5 0 0 0 S 0.0 0.0 9:12.83 ksoftirqd/0
4 root 15 -5 0 0 0 S 0.0 0.0 6:31.34 events/0
5 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 khelper
44 root 15 -5 0 0 0 S 0.0 0.0 0:00.02 kblockd/0
46 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kacpid
47 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify
97 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod
137 root 20 0 0 0 0 S 0.0 0.0 0:00.00 pdflush
138 root 20 0 0 0 0 S 0.0 0.0 0:14.90 pdflush
139 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kswapd0
140 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0
141 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 nfsiod
798 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kpsmoused
803 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 rpciod/0
1605 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ata/0
1606 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ata_aux
1612 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ksuspend_usbd
1617 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 khubd
1799 root 16 -4 2308 788 472 S 0.0 0.3 0:00.90 udevd
2648 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 b43
3090 daemon 20 0 1760 480 392 S 0.0 0.2 0:00.00 portmap
3167 root 20 0 1900 796 612 S 0.0 0.3 0:41.42 syslogd
3178 dnsmasq 20 0 2200 596 464 S 0.0 0.2 0:00.10 dnsmasq
3199 root 20 0 5192 1008 652 S 0.0 0.4 0:03.93 sshd
3222 root 20 0 1804 584 488 S 0.0 0.2 0:00.00 pptpd
3229 root 20 0 3548 948 744 S 0.0 0.4 0:00.00 vsftpd
3237 ntp 20 0 4052 1304 1004 S 0.0 0.5 3:02.81 ntpd
3257 root 20 0 2032 780 632 S 0.0 0.3 0:50.06 cron
3267 root -2 0 1688 1688 1420 S 0.0 0.7 3:13.19 watchdog
3277 root 20 0 1796 736 608 S 0.0 0.3 0:47.51 inadyn
3292 root 20 0 1644 512 444 S 0.0 0.2 0:00.00 getty
A toto pri nesifrovanem pripojeni:
top - 12:26:18 up 98 days, 4:54, 1 user, load average: 0.13, 0.10, 0.03
Tasks: 43 total, 1 running, 41 sleeping, 0 stopped, 1 zombie
Cpu(s): 0.3%us, 0.0%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.3%hi, 0.0%si, 0.0%st
Mem: 248000k total, 81780k used, 166220k free, 1988k buffers
Swap: 0k total, 0k used, 0k free, 28524k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
30127 root 20 0 8088 2660 2188 S 0.3 1.1 0:00.29 sshd
1 root 20 0 1976 680 588 S 0.0 0.3 1:17.46 init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 15 -5 0 0 0 S 0.0 0.0 9:12.85 ksoftirqd/0
4 root 15 -5 0 0 0 S 0.0 0.0 6:31.35 events/0
5 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 khelper
44 root 15 -5 0 0 0 S 0.0 0.0 0:00.02 kblockd/0
46 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kacpid
47 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify
97 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod
137 root 20 0 0 0 0 S 0.0 0.0 0:00.00 pdflush
138 root 20 0 0 0 0 S 0.0 0.0 0:14.90 pdflush
139 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kswapd0
140 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0
141 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 nfsiod
798 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kpsmoused
803 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 rpciod/0
1605 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ata/0
1606 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ata_aux
1612 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 ksuspend_usbd
1617 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 khubd
1799 root 16 -4 2308 788 472 S 0.0 0.3 0:00.90 udevd
2648 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 b43
3090 daemon 20 0 1760 480 392 S 0.0 0.2 0:00.00 portmap
3167 root 20 0 1900 796 612 S 0.0 0.3 0:41.42 syslogd
3178 dnsmasq 20 0 2200 596 464 S 0.0 0.2 0:00.10 dnsmasq
3199 root 20 0 5192 1008 652 S 0.0 0.4 0:03.93 sshd
3222 root 20 0 1804 584 488 S 0.0 0.2 0:00.00 pptpd
3229 root 20 0 3548 948 744 S 0.0 0.4 0:00.00 vsftpd
3237 ntp 20 0 4052 1304 1004 S 0.0 0.5 3:02.81 ntpd
3257 root 20 0 2032 780 632 S 0.0 0.3 0:50.06 cron
3267 root -2 0 1688 1688 1420 S 0.0 0.7 3:13.19 watchdog
3277 root 20 0 1796 736 608 S 0.0 0.3 0:47.51 inadyn
3292 root 20 0 1644 512 444 S 0.0 0.2 0:00.00 getty
-
Sprav si DNS aby slo spravne i po vyrvoreni tunelu.
-
to jsi vycetl z vypisu top? Ano inadyn mam spusteny, muzes me vice nakopnout?
Diky.
-
Uz to tu tenhle tyden bylo.
Pouzivejte dynamicke tunely, a to i v pripade ze je potreba se pripojit pouze na jeden stroj/appku.
Tzn ssh -D 1080, pro putty takto:
http://blog.buttewifi.com/2010/01/28/dynamic-ssh-tunneling-with-putty-to-secure-web-traffic/
Zduvodneni: Aplikace casto ocekavaji prime spojeni/hostname, a pouhy forward nestaci.
-
OK diky zkusim, na routeru mam tez forward jak pro ssh, tak i pro aplikaci na serveru. Tj. mam zmeneny default port 22 a pro aplikaci tez nepouzivam 80. Netusil jsem ze budu muset menit nastaveni i v prohlizeci. Lze pouzit i neco jineho pro zabezpecenou komunikaci?
-
Pokud jde o rychlost tunelu, z vlastní zkušenosti bych doporučil použít spíše OpenSSH namísto PuTTY – když jsem zkoušel různé implementace SSH k vytvoření tunelu pro připojení na počítač za NATem přes RDP, tak OpenSSH poskytovalo nejlepší latence. Předpokládám, že bude lepší, i co se týče propustnosti.
-
Dobre jdu to vyzkouset, nastaveni me nepomohlo, respektive se pak nelze pripojit na dany port. Jdu zkusit to openssh....
-
Ahoj,
na Windows XP som zacal pouzivat Bitvise Tunnelier namiesto putty (radovo rychlejsii prenos v pripade SMB oproti tunelu cez putty). Preco? - to som bohuzial nezistil.