我在通过 VPN 连接到安全服务器时遇到了一个小问题。我联系了服务器管理员,但没人能帮我……
我位于日本,正在尝试通过 VPN 使用 SSH 连接访问法国的服务器。
一切都非常缓慢,当我执行“跟踪路由 IP”时,我平均需要 400 毫秒才能得到响应。例如,所有 SCP 传输都停滞了,这对我的工作来说是一个问题。
无论如何,有人知道我是否可以做某事,或者我应该学习如何像那样生活?:)
答案1
你的流量至少会从日本到法国再返回。从地理上讲,这几乎绕了半个地球,两次就互联网链接距离而言,可能会更远,具体取决于当时可用的国际链接。
如果 VPN 集中器位于日本或法国以外的某个地方,那么 VPN 集中器(接受您的 VPN 连接的主机,并且由于 VPN 而对连接进行加密)与目标主机之间的距离将会增加延迟。
当 traceroute 报告 400 毫秒时,这意味着往返时间为 400 毫秒。换句话说,从您到相关主机,再沿着相似(如果不是相同)的路径返回到您。VPN 本身也可能增加一些开销,但对于现代硬件来说,这应该是最小的。
当我从瑞典跟踪路由到日本的随机主机时,我得到的往返时间约为 275 毫秒。相比之下,我到法国的往返时间约为 30-35 毫秒。
因此,虽然日本和法国之间的往返时间 400 毫秒看起来很长,但实际上并不立即不合理地高基于此以及少量的推理,我预计良好的链接可能会给您 250-300 毫秒范围内的往返时间。
尝试跟踪到法国的服务器,或者至少是尽可能靠近法国的服务器,而无需通过 VPN,然后查看往返时间。它们很可能是相似的,在这种情况下,很不幸,您只能忍受往返时间。
如果使用和不使用 VPN 时往返时间相差很大,请考虑是否可以以某种方式将 SSH 流量(本身已加密)路由到 VPN 之外。在这种情况下,还要研究 VPN 增加如此多延迟的原因:请管理员查找 VPN 集中器中的拥塞情况(通常表现为 CPU 使用率高),并查看本地系统,看看是否存在可归因于 VPN 流量或软件的高 CPU 使用率。