[Comm] Re: Криптованый сжатый туннель

[Денис Смирнов]

On Sun, Jan 11, 2004 at 05:14:12PM +0300, Andrey Orlov wrote:
 > Решение хорошее, но несколько громоздкое. Кроме того с некоторыми провайдерами
 > разговоры про 54 протокол можно не довести до конца умерев от хохота.

?
 
 > Другой вариант - пакетик autossh. Это не совсем ip-тонель, но во многих случаях более
 > адекватен задаче и проще объяснить провайдеру, чего от него хотят.

Не понял, а причём тут провайдер? Мне нужно независимое от провайдера
решение, работающее везде, где есть "интернет-розетка". А зачем для
ssh-туннеля помощь провайдера? 

Кроме того если вы имеете ввиду ppp over ssh, да и вообще ip over ssh то
это очень плохо, очень-очень плохо.

Фишка в том, что у tcp есть повтор передачи пакетов по таймауту (если не
получено подтверждение). При, например, ретрейне у модема, или перегрузке
канала получается следующее -- для tcp-соединения туннеля (например ssh)
по таймауту пакетик во время затыков передаётся повторно. Это немного
неприятно, но не смертельно. Но точно то же самое делается с пакетами по
соединениям, идущим через этот туннель. Рещультат этого -- ещё большая
перегрузка канала (а значит увеличение задержек), следствием которого
может быть просто перегруз канала повторами tcp-пакетов, а также этими же
повторами, но идущими через туннель (т.е. заведомо лишними). И как
бороться с этим я себе, честно говоря, мало представляю (если используется
сжатие данных и/или шифрование данных).

-- 
С уважением, Денис

http://freesource.info