Denuncie   Favoritos   Indicar  

Cache de dados tunelados ssh ou vpn

1. Cache de dados tunelados ssh ou vpn

Warley Santos
warsantos
(usa Debian)

Enviado em 07/06/2017 - 12:05h

Olá a todos, estou com uma grande dúvida e quero saber se isso que estou precisando é possível!

tenho o seguinte cenário:

Tenho um pc em minha casa com linux ubuntu server 14.04, rodando um servidor openssh e openvpn, muitas vezes ao dia eu preciso acessar esse servidor para fazer uso de minha rede(casa), no meu trabalho e até para acesso a sites restritos que muitas vezes preciso usar. No meu trabalho tenho um pc onde faço uso de internet normal, porém muitas vezes ao dia preciso entrar em minha doméstica. Até aqui tudo bem, pois faço normal, o problema é que meu acesso ssh ou vpn muitas vezes fica muito lento quando tento acessar, quero saber se existe uma forma de acelerar esse trafego tipo passar por algum cache, sei que são tráfegos tunelados e que isso pode ser impossível, mas sabendo do grande conhecimento da comunidade queria saber se isso é possível fazer e como eu poderia implementar se caso possível.

Obrigado a todos pela atenção!!!

0 0
  • Quote

    •   


    2. Re: Cache de dados tunelados ssh ou vpn

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 07/06/2017 - 12:36h

    Lentidão em acessos externos, redes específicas como a tua (trabalho-casa, casa-trabalho) via SSH ou VPN, pode ter várias causas: cabeamento, lentidão da própria internet, excesso de tráfego, má configuração, etc.

    Quando tu diz lentidão quando tenta acessar, tu está querendo dizer lentidão no login ou lentidão no tráfego depois de logado?

    0 0
  • Quote

    • 3. Re: Cache de dados tunelados ssh ou vpn

    Warley Santos
    warsantos
    (usa Debian)

    Enviado em 07/06/2017 - 16:50h

    Buckminster escreveu:

    Lentidão em acessos externos, redes específicas como a tua (trabalho-casa, casa-trabalho) via SSH ou VPN, pode ter várias causas: cabeamento, lentidão da própria internet, excesso de tráfego, má configuração, etc.

    Quando tu diz lentidão quando tenta acessar, tu está querendo dizer lentidão no login ou lentidão no tráfego depois de logado?


    Meu amigo Buckminster, sempre na ajuda obrigado sempre pela atenção.
    Olha eu conferi os cabos e estão tudo ok, a internet e o excesso de trafego realmente podem ser o problema , configurado está tudo certinho. Mas o que mais fica lento é o acesso a internet quando faço proxy externo. Então pensei que nisso em algum lugar dessas pontas eu poderia implementar um cache para o trafego ssh e vpn. O resto funciona legal.

    0 0
  • Quote

    • 4. Re: Cache de dados tunelados ssh ou vpn

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 07/06/2017 - 17:25h

    Obrigado pelas gentis palavras warsantos.
    No link abaixo tem uma configuração do Squid com SSH que, acredito, atenderá o que você quer.
    O sistema utilizado no link é o CentOS, mas as configurações do Squid e do SSH são para qualquer Linux.
    No link ele usa depois para conexão o Putty, mas caso tu não use o Putty, não fará diferença, basta adaptar o teu acesso.
    Veja que no link ele fez essa configuração para acesso casa-trabalho/trabalho-casa.

    As opções que farão o cache pretendido são
    cache_effective_user squid
    cache_effective_group squid

    De acordo com o Time do Squid a segunda opção não é recomendada, pois a preferência deles é que os administradores configurem uma conta de usuário para o Squid com políticas específicas, mas geralmente se usa as duas.

    Dê uma lida, caso não se saia bem no inglês, use o Google tradutor.
    Se tu for implementar essa configuração, aconselho a usar o Squid 3.5 que é o mais atual e estável.
    Acredito que tu deverá também implementar o Iptables.

    Creio que se tu quer o proxy-cache para suprir a lentidão do teu tráfego em particular, seria mais interessante tu implementar esse proxy-cache na tua casa, pois caso tiver um proxy no teu trabalho daí a coisa fica mais trabalhosa.
    Implementando esse proxy-cache na tua casa, basta direcionar para teu proxy-cache no teu computador de trabalho quando fizer o acesso.
    O servidor Squid será executado em sua rede doméstica, crie um túnel SSH do seu computador de trabalho para o seu servidor Squid em casa e configure as configurações de proxy apropriadas.

    E vamos conversando por aqui.

    https://deviantengineer.com/2014/03/squid-sshtunnel-centos6/

    0 0
  • Quote

    • 5. Re: Cache de dados tunelados ssh ou vpn

    Warley Santos
    warsantos
    (usa Debian)

    Enviado em 10/06/2017 - 20:32h

    Buckminster escreveu:

    Obrigado pelas gentis palavras warsantos.
    No link abaixo tem uma configuração do Squid com SSH que, acredito, atenderá o que você quer.
    O sistema utilizado no link é o CentOS, mas as configurações do Squid e do SSH são para qualquer Linux.
    No link ele usa depois para conexão o Putty, mas caso tu não use o Putty, não fará diferença, basta adaptar o teu acesso.
    Veja que no link ele fez essa configuração para acesso casa-trabalho/trabalho-casa.

    As opções que farão o cache pretendido são
    cache_effective_user squid
    cache_effective_group squid

    De acordo com o Time do Squid a segunda opção não é recomendada, pois a preferência deles é que os administradores configurem uma conta de usuário para o Squid com políticas específicas, mas geralmente se usa as duas.

    Dê uma lida, caso não se saia bem no inglês, use o Google tradutor.
    Se tu for implementar essa configuração, aconselho a usar o Squid 3.5 que é o mais atual e estável.
    Acredito que tu deverá também implementar o Iptables.

    Creio que se tu quer o proxy-cache para suprir a lentidão do teu tráfego em particular, seria mais interessante tu implementar esse proxy-cache na tua casa, pois caso tiver um proxy no teu trabalho daí a coisa fica mais trabalhosa.
    Implementando esse proxy-cache na tua casa, basta direcionar para teu proxy-cache no teu computador de trabalho quando fizer o acesso.
    O servidor Squid será executado em sua rede doméstica, crie um túnel SSH do seu computador de trabalho para o seu servidor Squid em casa e configure as configurações de proxy apropriadas.

    E vamos conversando por aqui.

    https://deviantengineer.com/2014/03/squid-sshtunnel-centos6/


    Meu mestre Buckminster, desculpe a demora do retorno, estive testando o que me passou e consegui implementar muito bem via ssh. O que não consegui fazer funcionar do mesmo modo foi o openvpn, existe alguma forma de fazer dor mesmo modo via openvpn?
    Te agradeço imensamente pela ajuda de sempre!!!!


    0 0
  • Quote

    • 6. Re: Cache de dados tunelados ssh ou vpn

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 10/06/2017 - 20:42h

    Aqui tem uma configuração de otimização do OpenVPN:
    http://www.hardware.com.br/tutoriais/openvpn/pagina5.html

    E no OpenVPN você também precisa do proxy ativado na interface OpenVPN.
    Não lembro agora como se faz isso, mas dê uma olhada nas configurações da tua VPN.

    E aqui tem um tutorial de Squid com OpenVPN:
    http://www.empirion.co.uk/linux/linux-privateinternetaccess-using-openvpn-and-squid-proxy-part-1/

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    problema no boot (4)

    Agora temos uma assistente virtual no fórum!!! (246)

    É cada coisa que me aparece! - não é só 3% (6)

    Debian 12 (net inst) instalado Pendrive erro ao inicializar (1)

    Indicação de firewall (7)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: