VPN和SSH的原理区别

原文:http://www.hostloc.com/thread-153223-1-1.html

看了http://www.hostloc.com/thread-153166-1-1.html

主要说tcp,udp是一样的
sock5和vpn的本质区别是,vpn模式没有使用代理服务器的协议站的功能,因为它仅仅是做包转发+NAT。这样就相当于客户端直接和服务器通信。所以客户端访问某个站点的时候,速度和没有vpn直接访问(假设刚好经过该代理服务器)速度类似。

而ssh有本质的区别,它在客户端本地之间传输数据使用的是ssh隧道,这个是tcp协议,而另一端<代理,服务器>取代了<客户端,服务器>。
ssh非常依赖代理服务器的tcp协议栈实现

如果代理和客户端之间线路丢包率比较高,那肯定是vpn速度比较好,因为vpn客户端浏览器通常是多条连接同时进行的,更抗丢包。
但是如果不丢包,就ssh好。
假设客户端和服务器之间的距离是300ms,经过ssh代理之后,距离变成150+150, 本质更接近150,在发生丢包、以及tcp传输刚刚开始的慢启动阶段,两端的150+150本质是同时进行的。 150和300的区别自然也就很明显。

貌似还没什么结论,以用美国代理上美国网站的方式说:
如果偶尔丢几个包,上网的时候vpn快,丢包率在10%以上时会感觉明显。
如果网络不丢包,那么是ssh快,150+150 = 300 和 100+100= 200相比,前者更能看出速度的区别。
这里说的速度就是延迟,比如打开一个网站需要多久,而不是下载东西的速度。下载东西最后区别不大

时间: 2024-11-12 05:26:03

VPN和SSH的原理区别的相关文章

SSH 协议原理、组成、认证方式和过程[转]

https://www.jianshu.com/p/8e5b7aea52b5 概述 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议. OpenSSH 是SSH (Secure SHell)协议的免费开源实现.SSH协议族可以用来进行远程控制,或在计算机之间传送文件.而实现此功能的传统方式,如telnet(终端仿真协议). rcp ftp. rlogin.rsh都是极为不安全的,并且会使用明文传送密

SSH深度历险(七) 剖析SSH核心原理(一)

接触SSH有一段时间了,但是对于其原理,之前说不出来莫模模糊糊(不能使用自己的语言描述出来的就是没有掌握),在视频和GXPT学习,主要是实现了代码,一些原理性的内容还是欠缺的,这几天我自己也一直在反问着自己,学习本不应该是这个样子了,道理倘若不懂:就是常说的老牛只知道低头拉磨,不抬头看路,映射到学习中,如果我们只是一味的写代码,而不懂原理的话,这样的生命力是不持久的,是短暂的,后劲会很不足,反问的学习促使我对这些逐步的深入了思考,参考了很多的网友博客与PDF资料,自己感悟而成,现和大家分享. 首

SSH深度历险(八) 剖析SSH核心原理+Spring依赖注入的三种方式

在java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中.依赖注入的另一种说法是"控制反转",通俗的理解是:平常我们new一个实例,这个实例的控制权是我们程序员,而控制反转是指new实例工作不由我们程序员来做而是交给spring容器来做. Spring依赖注入(

SSH加密原理、RSA非对称加密算法学习与理解

首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH的加密原理中,使用到了RSA非对称加密算法,本文也一并做了学习和了解. 非对称加密算法 在日常的工作生产中, 我们经常需要进行数据的通讯,开发人员经常需要对数据进行加解密操作,以保证数据的安全.数据的加密算法非为对称加密和非对称加密两种,常用的DES.三

pptp设置及局部vpn(及vpn下ssh无法访问远程主机的问题解决)

一.安装pptp服务 sudo apt-get install -y ppp pptpd sudo vim /etc/pptpd.conf 修改: option /etc/ppp/pptpd-options localip 172.31.26.19  (本地vpn地址) remoteip 172.31.26.20-200  (vpn客户点地址范围) 建立vpn账号 sudo vim /etc/ppp/chap-secrets 添加一个名为test 服务为pptpd 密码为123456 兵允许所有

SSH的原理与应用

SSH的原理与应用 一 SSH简介 SSH是Secure Shell的所写,也叫做安全外壳协议.SSH的主要目的是实现安全远程登录. 二 SSH工作原理 SSH的安全性比较好,其对数据进行加密的方式主要有两种:对称加密(密钥加密)和非对称加密(公钥加密). 对称加密指加密解密使用的是同一套秘钥.Client端把密钥加密后发送给Server端,Server用同一套密钥解密.对称加密的加密强度比较高,很难破解.但是,Client数量庞大,很难保证密钥不泄漏.如果有一个Client端的密钥泄漏,那么整

SSH连接原理及ssh-key讲解

第1章 SSH服务介绍说明 1.1 SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定:在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输.确保了传递的数据安全. SSH是专为远程登录会话和其他网络服务提供的安全性协议.利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普通采用SSH协议服务来代替传统的不安

SSH认证原理和批量分发管理

SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: [[email protected] ssh]# ls moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本:其

vpn搭建以及pptp原理

前言 了解一下隧道技术: 隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载.被封装的数据包在互联网上传递时所经过的逻辑路径被称为"隧道". 目前VPN隧道协议有4种:点到点隧道协议PPTP.第二层隧道协议L2TP.网络层隧道协议IPSec以及SOCKS v5,我们这里只介绍点到点隧道协议PPTP. 一.pptp原理 PPTP使用一个TCP