我想将大量流量从我的本地网络传输到位于数据中心的服务器,这样我就不必对本地应用程序进行太多更改。
我想到两种方法是 1) 使用 VPN(openvpn),或 2) 使用持久 SSH 隧道;无论哪种方式,我只需要更改我的应用程序使用的端口,流量就会透明地重定向。
我的问题是:
- 哪种方法提供的(协议/网络)开销最低?我的带宽很宝贵。
- 还有其他我不知道的隧道方法吗?
答案1
我希望 ssh 和 stunnel 中的 gzip 比 openvpn 中的 lzo 更快,但是......
鉴于您的带宽非常宝贵,我建议您针对 ssh、openvpn 和 stunnel 测试您的特定应用程序和特定数据。
ssh、stunnel 和 openvpn 都支持压缩。如果您的数据可高度压缩,您可能能够牺牲 CPU 时间来节省一些带宽,但这假设您在两端都有足够的 CPU 资源可用。
在某些系统上,ssh 比 stunnel 和 openvpn 更容易配置强相互身份验证。
但是,stunnel 和 openvpn 可能更容易无人值守且可靠地运行(监控、重新连接等),这也可能会影响您的决定。
最后,当您的网络没有其他用途时,您可以选择移动尽可能多的数据,或者如果您的环境允许,可以使用带宽限制。
答案2
您的操作系统集成的 SSH 是您的最佳选择。与“内置”SSH 相比,OpenVPN 通常需要额外付费
确保您的防火墙和路由器优先考虑您的 SSH 隧道。
答案3
你可以使用安全FTP也一样。
答案4
您也可以使用stunnel这种操作,开销相当低