我已经通过 SSH 隧道建立了与基于端口转发的本地 Xrdp 的服务器的连接。如果我的理解正确,那么我可以如下说明此类网络:
╷────<──port xxxx──<────╷ )
│ │ ) ( )
╷───────────╷ ╷───────────╷ ) ( )
│ LOCALHOST │ │ LOCALHOST │===============port ssh=================== CLIENT )
╵───────────╵ ╵───────────╵ ) ( )
│ │ ) ( )
╵────>──port xrdp──>────╵ )
)
SERVER )
服务器和客户端之间的连接仅发生在 SSH 隧道“端口 ssh”中,该隧道已加密。所以我认为xrdp服务器不需要默认配置任何加密,/etc/xrdp/xrdp.ini这实际上只会降低性能。
我的想法正确吗?如果是这样,哪种 xrdp 配置可以优化性能?
答案1
没错。如果您的 xrdp 在 ssh 服务器上运行,则 xrdp 配置中的加密不是强制性的。尽管现代硬件上的加密层一般来说不会消耗太多资源(无论是 CPU 还是带宽)。
您可以
ssh -C -L localhost:port在建立隧道时使用压缩 ()。如果 rdp 数据可压缩,则可以节省一些位。
我不了解 xrdp 优化,并且无法对 xrdp.ini 部分提供帮助。