SSF - Secure Socket Funneling (ssh -D 的替代品我会乱说)

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3454 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://securesocketfunneling.github.io/ssf/

funneling

ssh

socket

8 条回复 • 2015-06-09 15:06:41 +08:00

Livid

MOD

2015-06-08 22:53:22 +08:00

为了这个亮点值得一试：

* provide high performance communications by using the benefits of modern multi-core / multi-threaded architecture

est

2015-06-08 22:56:24 +08:00

ubuntu 安装遇到 GLIBCXX_3.4.20' not found 可以试试下面的办法：

sudo add-apt-repository ppa:ubuntu-toolchain-r/test
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dist-upgrade

sudo apt-get install libstdc++6

est

2015-06-08 23:04:39 +08:00

跑通了测试了下，不适合高延迟高掉包环境。鉴定完毕。

Kai

MOD

2015-06-08 23:07:29 +08:00

Mac 上面需要自己编译喽

LazyZhu

2015-06-09 00:03:15 +08:00

@est 这个得靠Mosh...

halczy

2015-06-09 00:10:01 +08:00

也是测试了一下, 高丢包环境下和SSH差不多.

zhuang

2015-06-09 03:22:20 +08:00 via iPad

@Livid
最普遍的 OpenSSL 实现性能不佳（指千兆环境），主要是两个原因，一是阻塞控制机制是静态的，限制了接收方 buffer 大小为 64KB，对于正常延迟大带宽的网络来说理论上就有性能损失；第二个原因是 OpenSSL 的 cipher 运算是单线程的（这一点有历史遗留的兼容性原因）。

SSF 这个高性能特性优化的是 cipher 性能，多线程，除了官方测试的超低延迟超大带宽的网络环境，意义不是特别大。

如果真需要高性能，可以考虑 HPN-SSH，两个方面都作了优化。

efi

2015-06-09 15:06:41 +08:00

一 OpenSSH不使用OpenSSL
二 OpenSSH的存在意义是安全不是性能
三因为OpenSSH把安全性做得很好才会广为使用，HPN-SSH这种往OpenSSH上靠的是以损害安全性为代价