V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
est
V2EX  ›  SSL

SSF - Secure Socket Funneling (ssh -D 的替代品我会乱说)

  •  
  •   est · 2015-06-08 22:43:14 +08:00 · 3620 次点击
    这是一个创建于 3454 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2015-06-09 15:06:41 +08:00
    Livid
        1
    Livid  
    MOD
       2015-06-08 22:53:22 +08:00
    为了这个亮点值得一试:

    * provide high performance communications by using the benefits of modern multi-core / multi-threaded architecture
    est
        2
    est  
    OP
       2015-06-08 22:56:24 +08:00
    ubuntu 安装遇到 GLIBCXX_3.4.20' not found 可以试试下面的办法:



    sudo add-apt-repository ppa:ubuntu-toolchain-r/test
    sudo apt-get update
    sudo apt-get upgrade
    sudo apt-get dist-upgrade

    sudo apt-get install libstdc++6
    est
        3
    est  
    OP
       2015-06-08 23:04:39 +08:00
    跑通了测试了下,不适合高延迟高掉包环境。鉴定完毕。
    Kai
        4
    Kai  
    MOD
       2015-06-08 23:07:29 +08:00
    Mac 上面需要自己编译喽
    LazyZhu
        5
    LazyZhu  
       2015-06-09 00:03:15 +08:00
    @est 这个得靠Mosh...
    halczy
        6
    halczy  
       2015-06-09 00:10:01 +08:00
    也是测试了一下, 高丢包环境下和SSH差不多.
    zhuang
        7
    zhuang  
       2015-06-09 03:22:20 +08:00 via iPad   ❤️ 1
    @Livid
    最普遍的 OpenSSL 实现性能不佳(指千兆环境),主要是两个原因,一是阻塞控制机制是静态的,限制了接收方 buffer 大小为 64KB,对于正常延迟大带宽的网络来说理论上就有性能损失;第二个原因是 OpenSSL 的 cipher 运算是单线程的(这一点有历史遗留的兼容性原因)。

    SSF 这个高性能特性优化的是 cipher 性能,多线程,除了官方测试的超低延迟超大带宽的网络环境,意义不是特别大。

    如果真需要高性能,可以考虑 HPN-SSH,两个方面都作了优化。
    efi
        8
    efi  
       2015-06-09 15:06:41 +08:00
    一 OpenSSH不使用OpenSSL
    二 OpenSSH的存在意义是安全不是性能
    三 因为OpenSSH把安全性做得很好才会广为使用,HPN-SSH这种往OpenSSH上靠的是以损害安全性为代价
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:50 · PVG 15:50 · LAX 23:50 · JFK 02:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.