Questão Qual é a maneira mais eficiente de criar um túnel de rede?


Atualmente estou usando tunelamento SSH para se conectar à internet através de um computador remoto usando o argumento -D ssh. Eu recentemente encontrei um problema com esta solução - o protocolo SSH diminui significativamente o MTU. Não estou preocupado com a segurança e estou apenas procurando a maneira mais leve de criar uma solução de encaminhamento de porta dinâmica em nível de aplicativo semelhante.


2


origem


Como significativamente? O MTU tem que cair um pouco para encaixar os pacotes dentro do túnel .. Não deve ser drasticamente, o que você está vendo? - Paul


Respostas:


A questão não faz muito sentido, já que o -D ou -L recurso de encapsulamento O SSH não envolve "unidades de transmissão" - ele funciona com fluxos de bytes, não com pacotes IP ou TCP individuais. No nível "aplicativo", não tem acesso a eles, afinal de contas.

Se você quis dizer a sobrecarga do SSH, no entanto, você pode usar um proxy SOCKS simples para evitá-lo. Este é de fato o mesmo protocolo que ssh -D emula, por isso vai funcionar com programas da mesma maneira. Existem algumas implementações de servidores SOCKS para Linux, incluindo dante, ss5e 3proxy.


0