[MontelLUG] Tunnel SSH

Manuel Trentin vinilex a gmail.com
Lun 1 Nov 2010 15:37:23 CET 

L'avevo già sentito questo argomento e le cose POTREBBERO essere 2:

Le VPN per funzionare devono avere dei tempi di risposta abbastanza rapidi
inoltre devono avere una perdita di pacchetti infima, se non ricordo
male inferiore al 3-5%.

Considerando che hai una wifi e premesso che il tuo operatore non
filtra nessun protocollo :D tieni conto che di contro hai le latenze
altissime e una perdita di pacchetti attorno al 10-20 % è abbastanza
normale, quindi una VPN pura non riuscirà neppure ad instaurarsi.

Attraverso una ssh è diverso perché il passaggio dati lo fa SSH con
conseguente incapsulamento di pacchetti e ritrasmissione dei persi,
quindi anche se con fatica ti tornano tutti belli integri.

Spero di non aver detto castronate ma ci ho sbattuto anch'io la testa
una volta con una VPN tra 2 wifi.

Ola

Il 01 novembre 2010 00:44, Samuele <samuele.zanin a tiscali.it> ha scritto:
> Premesso che devo monitorare la cosa per vedere come va.
> Posto che da casa ho un tempo di ping verso l'host A nella media (tipo 120
> ms), se mi collego all'host A con openvpn i tempi di ping all'ip privato
> della vpn variano dai 300 ms ai 7-8 secondi ed oltre, rendendo di fatto
> l'uso di rdp/vnc impossibile, non tanto per la lentezza, quanto per le
> continue disconnessioni/blocchi. Un paio di mesi fa andava tutto alla
> perfezione.
> Ho fatto una prova, facendo un tunnel ssh verso l'host A e facendo passare
> all'interno di questo la connessione openvpn. Sta funzionando alla grande.
> Le cose sono 2:
> - l'isp fa il baxxxxxo e taglia certi protocolli (anche se io uso openvpn su
> porta tcp 1195 invece che udp 1194 - default);
> - il tunnel ssh in qualche modo livella le latenze e/o limita eventuali
> problemi di pacchetti persi.
>
> Qualche idea/ipotesi/esperienza?
>
> Ah, l'mtu lo avevo già abbassato a 1300 senza significativi benefici.
>
>
>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug_montellug.it
>

More information about the montellug mailing list