Я перенаправляю вывод tcpdump с машины A на машину B. A и B должны использовать «безопасное» соединение с использованием туннеля VPN или ssh. Однако меня интересует только аутентификация: мне не нужно защищаться от перехвата данных.
Сколько накладных расходов следует ожидать при использовании VPN / ssh по сравнению с "обычным" соединением? Пропускная способность для меня не проблема, но накладные расходы на процессор.
(Если вам интересно, что «перенаправление» происходит при запуске tcpdump с telnet на vpn или ssh на обычном соединении)
Это вообще не должно быть проблемой, вы должны иметь возможность делать это как через SSH, так и через OpenVPN с небольшими накладными расходами, но вам нужно отфильтровать из tcpdump трафик, который вы отправляете на свой хост B, чтобы избежать использования полосы пропускания на свалке следы про тот трафик.
tcpdump [options here] src host not B or dst host not B должен сделать трюк за вас
Я использую ssh для подключения к amazon ec2 и запуска там tcpdumps.
ssh usr@host 'tcpdump "filter"'
ssh использует некоторую нагрузку на процессор, но это относительно несущественно. Иногда sshd появляется «сверху». Просто убедитесь, что вы максимально уточнить свой фильтр, чтобы минимизировать трафик.