Извините, если где-то уже был ответ, а я его пропустил. Мне не хватает понимания того, как все это работает, чтобы безопасно выбрать лучшее решение.
Я, как и многие другие, работаю из дома.
Я работаю с большими файлами данных и имею доступ к достаточно мощным вычислительным ресурсам для обработки данных. Долгое время я использовал vnc-viewer для удаленной работы, но по разным причинам он стал очень раздражающим, и я начал искать альтернативу.
Я наткнулся на sshfs, и он кажется идеальным выбором. Я работаю над смонтированным кодом и т. д. удаленно, с удобствами моего собственного ПК/рабочего стола, а затем выполняю скрипты удаленно через ssh. Затем я могу открывать удаленные графики и т. д. обработанных данных локально.
Я монтирую, используя sshfs remote-node:/home/me ~/work_sshfs/ -o follow_symlinksто, что я настроил в своем файле ~/.ssh/config следующим образом:
Host login
HostName login.server.com
User usrname
PasswordAuthentication true
Host remote-node
HostName remote-node
User usrname
ProxyJump login
Это работает хорошо, однако, когда дело доходит до открытия смонтированных обработанных файлов, это может быть очень медленно. У меня довольно хороший интернет (падения/подъемы 390/35 Мбит/с), но когда я открываю файл и смотрю nethogs, я вижу максимальную скорость падения ~24 Мбит/с. Я также знаю из тестирования, что загрузка удаленной сети (~1 Гбит/с) не является узким местом.
Из того, что я прочитал в интернете, я понял, что узким местом, по-видимому, являются затраты на шифрование для sshfs (или просто ssh).
Наконец, вопрос:Тот факт, что я монтирую через туннель, 'умножает' эффекты этого? Если да, возможно ли 'смягчить' шифрование на этапе монтирования "login-portal <-- remote node"?
Они находятся в "той же" сети, которая требует учетных данных для доступа, так что я бы не стал слишком нервничать из-за этого. Однако я бы хотел хорошее шифрование в Интернете.
Извините за обилие подробностей — я хотел дать контекст на случай, если есть другое решение или я упустил что-то важное.
Заранее спасибо!
EDIT 1: Трассировка маршрута до сервера входа
traceroute to <login-server> (130.209.45.188), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 1.926 ms 2.581 ms 3.472 ms
2 * * *
3 renf-core-2a-xe-910-0.network.*.net (62.***.70.**) 18.956 ms 19.265 ms 19.605 ms
4 * * *
5 * * *
6 * * *
7 m674-mp2.*.lis.dial.*.net (62.*.*.162) 29.575 ms 29.989 ms 30.278 ms
8 213.*.182.* (213.*.182.*) 38.575 ms 28.813 ms 33.320 ms
9 *.telia.net (62.*.*.194) 33.623 ms *.telia.net (62.*.*.64) 28.854 ms *.telia.net (62.*.*.194) 35.838 ms
10 *.telia.net (213.*.*.98) 40.601 ms *.telia.net (62.*.*.211) 39.466 ms *.telia.net (62.*.*.239) 29.877 ms
11 * * *
12 jisc-ic-345131-ldn-b4.*.telia.net (*.*.*.131) 32.555 ms 27.628 ms 27.547 ms
13 ae24.*.ja.net (*.97.*.197) 31.632 ms 32.018 ms 27.961 ms
14 ae29.*.ja.net (*.97.*.2) 28.146 ms 32.859 ms 32.976 ms
15 ae31.*.ja.net (*.97.*.22) 33.075 ms 30.615 ms 40.368 ms
16 ae29.*.ja.net (*.*.33.42) 40.937 ms 37.516 ms 48.620 ms
17 ae31.*.ja.net (*.97.*.54) 39.851 ms 46.164 ms 47.362 ms
18 ae26.*.ja.net (*.97.*.26) 47.668 ms 47.919 ms 46.603 ms
19 *.97.*.2 (*.97.*.2) 56.201 ms 47.390 ms 46.254 ms
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *