Entschuldigen Sie, wenn dies irgendwo beantwortet wurde und ich es übersehen habe. Mir fehlt ein gewisses Verständnis dafür, wie diese Dinge funktionieren, um sicher die beste Lösung auszuwählen.
Ich arbeite, wie viele andere auch, von zu Hause aus.
Ich arbeite mit großen Datendateien und habe Zugriff auf einigermaßen leistungsstarke Computerressourcen zur Datenverarbeitung. Lange Zeit habe ich für die Remote-Arbeit einen VNC-Viewer verwendet, aber aus verschiedenen Gründen wurde die Verwendung wirklich lästig und ich begann, nach einer Alternative zu suchen.
Ich bin auf sshfs gestoßen und es scheint die ideale Wahl zu sein. Ich arbeite remote an gemountetem Code usw., mit dem Komfort meines eigenen PCs/Desktop-Setups, und führe dann Skripte remote über ssh aus. Ich kann dann Remote-Plots usw. der verarbeiteten Daten lokal öffnen.
Ich mounte mit sshfs remote-node:/home/me ~/work_sshfs/ -o follow_symlinksdem, was ich in meiner ~/.ssh/config-Datei wie folgt konfiguriert habe:
Host login
HostName login.server.com
User usrname
PasswordAuthentication true
Host remote-node
HostName remote-node
User usrname
ProxyJump login
Das funktioniert gut, aber wenn es darum geht, gemountete, verarbeitete Dateien zu öffnen, kann es sehr langsam sein. Ich habe ziemlich gutes Internet (Downs/Ups von 390/35 Mbit/s), aber wenn ich eine Datei öffne und Nethogs anschaue, sehe ich maximale Downloadgeschwindigkeiten von ~24 Mbit/s. Ich weiß auch aus Tests, dass der Upload des Remote-Netzwerks (~1 Gbit/s) nicht der Engpass ist.
Aus dem, was ich online gelesen habe, geht hervor, dass der Verschlüsselungs-Overhead für SSHFS (oder nur SSH) der Engpass zu sein scheint.
Zum Schluss noch die Frage:Werden die Auswirkungen dadurch vervielfacht, dass ich über einen Tunnel mounte? Wenn ja, ist es möglich, die Verschlüsselung beim Mount-Schritt „Login-Portal <- Remote-Knoten“ abzuschwächen?
Diese befinden sich im „gleichen“ Netzwerk, für dessen Zugriff Anmeldeinformationen erforderlich sind, daher wäre ich nicht allzu nervös, wenn ich dies lockern würde. Ich würde mir jedoch eine gute Verschlüsselung im Internet wünschen.
Entschuldigen Sie die vielen Details – ich wollte den Kontext angeben für den Fall, dass es eine andere Lösung gibt oder ich etwas Offensichtliches übersehe.
Dank im Voraus!
EDIT 1: Traceroute zum Login-Server
traceroute to <login-server> (130.209.45.188), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 1.926 ms 2.581 ms 3.472 ms
2 * * *
3 renf-core-2a-xe-910-0.network.*.net (62.***.70.**) 18.956 ms 19.265 ms 19.605 ms
4 * * *
5 * * *
6 * * *
7 m674-mp2.*.lis.dial.*.net (62.*.*.162) 29.575 ms 29.989 ms 30.278 ms
8 213.*.182.* (213.*.182.*) 38.575 ms 28.813 ms 33.320 ms
9 *.telia.net (62.*.*.194) 33.623 ms *.telia.net (62.*.*.64) 28.854 ms *.telia.net (62.*.*.194) 35.838 ms
10 *.telia.net (213.*.*.98) 40.601 ms *.telia.net (62.*.*.211) 39.466 ms *.telia.net (62.*.*.239) 29.877 ms
11 * * *
12 jisc-ic-345131-ldn-b4.*.telia.net (*.*.*.131) 32.555 ms 27.628 ms 27.547 ms
13 ae24.*.ja.net (*.97.*.197) 31.632 ms 32.018 ms 27.961 ms
14 ae29.*.ja.net (*.97.*.2) 28.146 ms 32.859 ms 32.976 ms
15 ae31.*.ja.net (*.97.*.22) 33.075 ms 30.615 ms 40.368 ms
16 ae29.*.ja.net (*.*.33.42) 40.937 ms 37.516 ms 48.620 ms
17 ae31.*.ja.net (*.97.*.54) 39.851 ms 46.164 ms 47.362 ms
18 ae26.*.ja.net (*.97.*.26) 47.668 ms 47.919 ms 46.603 ms
19 *.97.*.2 (*.97.*.2) 56.201 ms 47.390 ms 46.254 ms
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *