Я хотел бы туннелировать большой объем трафика из моей локальной сети на сервер, расположенный в центре обработки данных, таким образом, чтобы мне не приходилось вносить много изменений в мои локальные приложения.
Я придумал два метода: 1) использование VPN (openvpn) или 2) постоянный туннель SSH; в любом случае мне просто нужно изменить порт, который используют мои приложения, и трафик должен быть прозрачно перенаправлен.
Мои вопросы:
Я ожидал, что gzip в ssh и stunnel будет быстрее, чем lzo в openvpn, но ...
Учитывая, что ваша пропускная способность настолько ценна, я бы рекомендовал вам протестировать ваше конкретное приложение и ваши конкретные данные с помощью ssh, openvpn и stunnel.
ssh, stunnel и openvpn поддерживают сжатие. Если ваши данные хорошо сжимаются, вы можете торговать процессорным временем, чтобы сэкономить некоторую пропускную способность, но это предполагает, что у вас достаточно ресурсов процессора, доступных на обоих концах.
В некоторых системах ssh упрощает настройку строгой взаимной аутентификации, чем stunnel и openvpn.
Однако stunnel и openvpn может быть намного проще запускать без присмотра и надежно (мониторинг, переподключение и т. Д.), Что также может повлиять на ваше решение.
Наконец, всегда есть возможность переместить как можно больше данных, когда ничто другое не использует вашу сеть, или использовать регулирование полосы пропускания, если ваша среда это позволяет.
Интегрированный в вашу ОС SSH - ваш лучший вариант. OpenVPN обычно накладывает расходы на рекламу по сравнению со «встроенным» SSH
Убедитесь, что ваш брандмауэр (-ы) и маршрутизатор отдают приоритет туннелю SSH.
Вы могли бы использовать SFTP также.
Вы также можете использовать stunnel для такого рода операций накладные расходы довольно низкие