Lo siento si esto se responde en alguna parte y me lo he perdido. Me falta cierta comprensión de cómo funcionan estas cosas para poder elegir de forma segura la mejor solución.
Yo, como muchos otros, trabajo desde casa.
Trabajo con archivos de datos de gran tamaño y tengo acceso a recursos informáticos razonablemente potentes para procesar datos. Durante mucho tiempo estuve usando un visor vnc para trabajar de forma remota, pero por varias razones se volvió realmente molesto usarlo y comencé a buscar una alternativa.
Me encontré con sshfs y me parece la opción ideal. Trabajo en código montado/etc. de forma remota, con las comodidades de mi propia PC/escritorio configurado, y luego ejecutar scripts de forma remota a través de ssh. Luego puedo abrir parcelas remotas, etc. de datos procesados localmente.
Lo monto usando sshfs remote-node:/home/me ~/work_sshfs/ -o follow_symlinkslo que he configurado en mi archivo ~/.ssh/config como:
Host login
HostName login.server.com
User usrname
PasswordAuthentication true
Host remote-node
HostName remote-node
User usrname
ProxyJump login
Esto funciona bien, sin embargo, cuando se trata de abrir archivos procesados montados, puede ser muy lento. Tengo Internet bastante bueno (bajas/subidas de 390/35 Mbps), pero cuando abro un archivo y miro nethogs veo velocidades de bajada máximas de ~24 Mbps. También sé por las pruebas que la carga de la red remota (~1 Gbps) no es el cuello de botella.
Por lo que he leído en línea, entiendo que la sobrecarga de cifrado para sshfs (o simplemente ssh) parece ser el cuello de botella.
Finalmente la pregunta:¿El hecho de que suba a través de un túnel 'multiplica' los efectos de esto? En caso afirmativo, ¿es posible 'suavizar' el cifrado en el paso "portal de inicio de sesión <-- nodo remoto" del montaje?
Estos están en la "misma" red a la que se requieren credenciales de inicio de sesión para obtener acceso, por lo que no estaría demasiado nervioso por relajar esto. Sin embargo, me gustaría tener un buen cifrado en Internet.
Perdón por la gran cantidad de detalles. Quería dar contexto en caso de que haya otra solución o me esté faltando algo evidente.
¡Gracias de antemano!
EDITAR 1: Traceroute para iniciar sesión en el servidor
traceroute to <login-server> (130.209.45.188), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 1.926 ms 2.581 ms 3.472 ms
2 * * *
3 renf-core-2a-xe-910-0.network.*.net (62.***.70.**) 18.956 ms 19.265 ms 19.605 ms
4 * * *
5 * * *
6 * * *
7 m674-mp2.*.lis.dial.*.net (62.*.*.162) 29.575 ms 29.989 ms 30.278 ms
8 213.*.182.* (213.*.182.*) 38.575 ms 28.813 ms 33.320 ms
9 *.telia.net (62.*.*.194) 33.623 ms *.telia.net (62.*.*.64) 28.854 ms *.telia.net (62.*.*.194) 35.838 ms
10 *.telia.net (213.*.*.98) 40.601 ms *.telia.net (62.*.*.211) 39.466 ms *.telia.net (62.*.*.239) 29.877 ms
11 * * *
12 jisc-ic-345131-ldn-b4.*.telia.net (*.*.*.131) 32.555 ms 27.628 ms 27.547 ms
13 ae24.*.ja.net (*.97.*.197) 31.632 ms 32.018 ms 27.961 ms
14 ae29.*.ja.net (*.97.*.2) 28.146 ms 32.859 ms 32.976 ms
15 ae31.*.ja.net (*.97.*.22) 33.075 ms 30.615 ms 40.368 ms
16 ae29.*.ja.net (*.*.33.42) 40.937 ms 37.516 ms 48.620 ms
17 ae31.*.ja.net (*.97.*.54) 39.851 ms 46.164 ms 47.362 ms
18 ae26.*.ja.net (*.97.*.26) 47.668 ms 47.919 ms 46.603 ms
19 *.97.*.2 (*.97.*.2) 56.201 ms 47.390 ms 46.254 ms
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *