谈ssh用作反向代理的弊端
原
之前有人说SSH打通国内外主机联通,所以找一台这样的低性能主机当做一个跳板服务器,然后国外/内网段连接SSH,通过这条隧道做一个80的端口指向内网主机,在此我认为是想法很天真,事实很残酷
1.SSH拨号必须有超时,如果有超时那么就有中断,有中断就会影响体验
2.反之:如果不存在超时,那么安全性就会降低,具体什么原因我就不搬了,很多人认为这样24小时不中断无所谓
3.带宽消耗:如果用这种办法,带宽消耗是2倍,有密钥的交换数据加密是非对称的,所以额外的消耗不用计算了,但是两倍是稳的,大家可以看看阿里云,最贵的还是内存和出口带宽.再言之,内网出口10M,VPS100M,那么你的服务器能提供的只有10M,再加上双倍消耗,那么你的出口只有可怜的5M了,从土豪变成土鳖了
4.性能消耗:客户端加密,服务端解密的消耗,加密的消耗可能相对较少,2-300M的内存就差不多了,但是PUTTY穿墙facebook的时候消耗本人CPU通常是1%-5%之间,也就是说解密消耗还是非常大的,如果用户有个3-500个,你的低性能VPS是不是吃得消呢
5.IP消耗,用这种方式代理绝对是不科学的,你一个IP只能用于一个域名,或者说很多域名需要通过内网服务器来解析,内网服务器如果不稳定的话,那么其它域必定受到影响
6.多节点多故障:廉价的低性能VPS可靠性很低或者CPU利用率很低,没有做过网站的朋友可以搜一搜VPS,国外VPS,国内的稳定性通常说很差,国外的通常被说成稳定但是CPU瞎搞会被无理由停用,做过网络的人都知道,复杂度越高,TS难度越大,这种网络最少有3个设备,内网服务器,路由,外网VPS,到时候出了问题,VPS主机有问题还是VPS本身问题或者路由问题,或者内网服务器问题。
7.电费:老子目前不会算,反正企业用电很贵的,家庭24小时辐射我就不信你吃得消
总结一下,要高带宽,要高性能,要电费,要IP,要技术
留言
張貼留言