Pomalý SSH tunel přes Putty

Pomalý SSH tunel přes Putty
« kdy: 09. 10. 2012, 11:48:16 »
Ahoj, mam problemek. Mam vytvoreny ssh tunel na server(klon debianu) pres putty. Pokud vyuzivam jen terminal, tak to jeste docela jde, ale pokud se chci pripojit i na aplikaci s web rohranim, tak je to strasne pomale. Pripojuji se na nej ve tvaru localhost:port. Zkousel jsem i zaskrtnout v putty kompresi ale nezabira to. Zvlastni je ze to dela i na localni siti. Venku se to chova stejne. Lan je 100mb/s net ADSL O2. Nebo muzete poradit jine aplikace ktere umi vytvorit ssh tunel? NX server se k tomu asi nehodi ze? Potrebuji se pripojovat na server jak z win tak unixu.

http://www.imagehosting.cz/?v=beznzvuzu.png


Dekuji a omlouvam se pokud zde je jiz toto tema vyresene.
« Poslední změna: 09. 10. 2012, 14:28:50 od Petr Krčmář »


KapitánRUM

Re:pomaly SSH tunel pres putty
« Odpověď #1 kdy: 09. 10. 2012, 11:52:38 »
Co znamená pomalu?
Co ti ukazuje www.dsl.cz za rychlosti?
Jaký je výkon toho serveru?
Jaké je vytížení linky mezi tebou a tím serverem?
....

Re:pomaly SSH tunel pres putty
« Odpověď #2 kdy: 09. 10. 2012, 12:05:04 »
Pokud si stranku zobrazuji bez vytvoreneho tunelu, reakce je okamzita. Kdyz tunel vytvorim a zkusim to na lokalni siti, tak stranka laguje a zobrazi se za cca 1minutu. Server je Alix3D3 s FTP. Vytizeni linky jsem nemeril, ale je me divne ze i na localu je tak drasticke zpomaleni jen diky sifrovane komunikaci. Ads linku mam 8Mbit/s /cca 450 kbit/s

Dekuji.

KapitánRUM

Re:pomaly SSH tunel pres putty
« Odpověď #3 kdy: 09. 10. 2012, 12:12:09 »
A co vytížení toho serveru?
Co ukazuje TOP v idle a při připojení?

Re:pomaly SSH tunel pres putty
« Odpověď #4 kdy: 09. 10. 2012, 12:28:24 »
pri ssh tunelu:

Kód: [Vybrat]
top - 12:18:30 up 98 days,  4:46,  1 user,  load average: 0.08, 0.08, 0.02
Tasks:  43 total,   1 running,  41 sleeping,   0 stopped,   1 zombie
Cpu(s):  1.1%us,  0.4%sy,  0.0%ni, 98.2%id,  0.0%wa,  0.4%hi,  0.0%si,  0.0%st
Mem:    248000k total,    82260k used,   165740k free,     1988k buffers
Swap:        0k total,        0k used,        0k free,    28824k cached

 3199 root      20   0  5192 1008  652 S  0.0  0.4   0:03.93 sshd

A toto take pri tunelu, ale se snahou zorazit web rozhrani:

Kód: [Vybrat]
top - 12:23:25 up 98 days,  4:51,  1 user,  load average: 0.21, 0.13, 0.04
Tasks:  42 total,   2 running,  40 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.9%us,  0.3%sy,  0.0%ni, 98.6%id,  0.0%wa,  0.3%hi,  0.0%si,  0.0%st
Mem:    248000k total,    82344k used,   165656k free,     1988k buffers
Swap:        0k total,        0k used,        0k free,    28828k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
29512 root      20   0  2252 1088  880 R  0.1  0.4   0:00.20 top
    1 root      20   0  1976  680  588 S  0.0  0.3   1:17.46 init
    2 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kthreadd
    3 root      15  -5     0    0    0 S  0.0  0.0   9:12.83 ksoftirqd/0
    4 root      15  -5     0    0    0 S  0.0  0.0   6:31.34 events/0
    5 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 khelper
   44 root      15  -5     0    0    0 S  0.0  0.0   0:00.02 kblockd/0
   46 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kacpid
   47 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kacpi_notify
   97 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
  137 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
  138 root      20   0     0    0    0 S  0.0  0.0   0:14.90 pdflush
  139 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kswapd0
  140 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  141 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 nfsiod
  798 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kpsmoused
  803 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 rpciod/0
 1605 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata/0
 1606 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux
 1612 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ksuspend_usbd
 1617 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 khubd
 1799 root      16  -4  2308  788  472 S  0.0  0.3   0:00.90 udevd
 2648 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 b43
 3090 daemon    20   0  1760  480  392 S  0.0  0.2   0:00.00 portmap
 3167 root      20   0  1900  796  612 S  0.0  0.3   0:41.42 syslogd
 3178 dnsmasq   20   0  2200  596  464 S  0.0  0.2   0:00.10 dnsmasq
 3199 root      20   0  5192 1008  652 S  0.0  0.4   0:03.93 sshd
 3222 root      20   0  1804  584  488 S  0.0  0.2   0:00.00 pptpd
 3229 root      20   0  3548  948  744 S  0.0  0.4   0:00.00 vsftpd
 3237 ntp       20   0  4052 1304 1004 S  0.0  0.5   3:02.81 ntpd
 3257 root      20   0  2032  780  632 S  0.0  0.3   0:50.06 cron
 3267 root      -2   0  1688 1688 1420 S  0.0  0.7   3:13.19 watchdog
 3277 root      20   0  1796  736  608 S  0.0  0.3   0:47.51 inadyn
 3292 root      20   0  1644  512  444 S  0.0  0.2   0:00.00 getty
 

A toto pri nesifrovanem pripojeni:

Kód: [Vybrat]
top - 12:26:18 up 98 days,  4:54,  1 user,  load average: 0.13, 0.10, 0.03
Tasks:  43 total,   1 running,  41 sleeping,   0 stopped,   1 zombie
Cpu(s):  0.3%us,  0.0%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.3%hi,  0.0%si,  0.0%st
Mem:    248000k total,    81780k used,   166220k free,     1988k buffers
Swap:        0k total,        0k used,        0k free,    28524k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
30127 root      20   0  8088 2660 2188 S  0.3  1.1   0:00.29 sshd
    1 root      20   0  1976  680  588 S  0.0  0.3   1:17.46 init
    2 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kthreadd
    3 root      15  -5     0    0    0 S  0.0  0.0   9:12.85 ksoftirqd/0
    4 root      15  -5     0    0    0 S  0.0  0.0   6:31.35 events/0
    5 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 khelper
   44 root      15  -5     0    0    0 S  0.0  0.0   0:00.02 kblockd/0
   46 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kacpid
   47 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kacpi_notify
   97 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kseriod
  137 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
  138 root      20   0     0    0    0 S  0.0  0.0   0:14.90 pdflush
  139 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kswapd0
  140 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 aio/0
  141 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 nfsiod
  798 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 kpsmoused
  803 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 rpciod/0
 1605 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata/0
 1606 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ata_aux
 1612 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 ksuspend_usbd
 1617 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 khubd
 1799 root      16  -4  2308  788  472 S  0.0  0.3   0:00.90 udevd
 2648 root      15  -5     0    0    0 S  0.0  0.0   0:00.00 b43
 3090 daemon    20   0  1760  480  392 S  0.0  0.2   0:00.00 portmap
 3167 root      20   0  1900  796  612 S  0.0  0.3   0:41.42 syslogd
 3178 dnsmasq   20   0  2200  596  464 S  0.0  0.2   0:00.10 dnsmasq
 3199 root      20   0  5192 1008  652 S  0.0  0.4   0:03.93 sshd
 3222 root      20   0  1804  584  488 S  0.0  0.2   0:00.00 pptpd
 3229 root      20   0  3548  948  744 S  0.0  0.4   0:00.00 vsftpd
 3237 ntp       20   0  4052 1304 1004 S  0.0  0.5   3:02.81 ntpd
 3257 root      20   0  2032  780  632 S  0.0  0.3   0:50.06 cron
 3267 root      -2   0  1688 1688 1420 S  0.0  0.7   3:13.19 watchdog
 3277 root      20   0  1796  736  608 S  0.0  0.3   0:47.51 inadyn
 3292 root      20   0  1644  512  444 S  0.0  0.2   0:00.00 getty






MP

Re:pomaly SSH tunel pres putty
« Odpověď #5 kdy: 09. 10. 2012, 13:54:23 »
Sprav si DNS aby slo spravne i po vyrvoreni tunelu.

Re:pomaly SSH tunel pres putty
« Odpověď #6 kdy: 09. 10. 2012, 14:54:13 »
to jsi vycetl z vypisu top? Ano inadyn mam spusteny, muzes me vice nakopnout?
Diky.

ez

Re:Pomalý SSH tunel přes Putty
« Odpověď #7 kdy: 09. 10. 2012, 15:35:39 »
Uz to tu tenhle tyden bylo.

Pouzivejte dynamicke tunely, a to i v pripade ze je potreba se pripojit pouze na jeden stroj/appku.
Tzn ssh -D 1080, pro putty takto:

http://blog.buttewifi.com/2010/01/28/dynamic-ssh-tunneling-with-putty-to-secure-web-traffic/

Zduvodneni: Aplikace casto ocekavaji prime spojeni/hostname, a pouhy forward nestaci.

Re:Pomalý SSH tunel přes Putty
« Odpověď #8 kdy: 09. 10. 2012, 16:16:32 »
OK diky zkusim, na routeru mam tez forward jak pro ssh, tak i pro aplikaci na serveru. Tj. mam zmeneny default port 22 a pro aplikaci tez nepouzivam 80. Netusil jsem ze budu muset menit nastaveni i v prohlizeci. Lze pouzit i neco jineho pro zabezpecenou komunikaci?

klw

Re:Pomalý SSH tunel přes Putty
« Odpověď #9 kdy: 10. 10. 2012, 20:27:59 »
Pokud jde o rychlost tunelu, z vlastní zkušenosti bych doporučil použít spíše OpenSSH namísto PuTTY – když jsem zkoušel různé implementace SSH k vytvoření tunelu pro připojení na počítač za NATem přes RDP, tak OpenSSH poskytovalo nejlepší latence. Předpokládám, že bude lepší, i co se týče propustnosti.

Re:Pomalý SSH tunel přes Putty
« Odpověď #10 kdy: 10. 10. 2012, 23:48:25 »
Dobre jdu to vyzkouset, nastaveni me nepomohlo, respektive se pak nelze pripojit na dany port. Jdu zkusit to openssh....

Loso

Re:Pomalý SSH tunel přes Putty
« Odpověď #11 kdy: 11. 10. 2012, 00:03:16 »
Ahoj,
na Windows XP som zacal pouzivat Bitvise Tunnelier namiesto putty (radovo rychlejsii prenos v pripade SMB oproti tunelu cez putty). Preco? - to som bohuzial nezistil.