@tadd できるとは思うけど、sshの暗号化のオーバーヘッドが大きいから、やる意味があるかはわからない。
@tadd できるとは思うけど、sshの暗号化のオーバーヘッドが大きいから、やる意味があるかはわからない。
@tadd
> moshとかquicsshは、ローカル・リモート間をUDP(QUIC)でやりとりしてSSHの遅延を減らせるよ、というやつ。その謳い文句が本当なら、どのみちSSHの暗号化はやる(避けられない)から、そこのオーバーヘッドに関係がなく意味(効果)があるはず、というのが前提だった。
SSHがTCPを出して、それをUDPに入れて、それを複数のTCPに入れて、それをSSHに入れてってやると、SSH暗号化が二重になってるかなと、
共用の中間サーバーはSSHサーバーだと思ってたんだけど違った?
> どちらもリモートサーバーではUDPで受けた後、ローカルのsshdとはしれっと22/tcpでお話するので透過的に動く。その部分はローカルホスト内だから遅延気にしなくていいよね、というのが原理。のはず。
moshは独自にサーバーを立てて、(その独自サーバーを起動する時を除いて)既存のsshdを使わないと思う。
一方、(使った事はないけど)quicsshは、遅延を減らせてないと思う。
> Tor経由の普通のWebって出口一箇所押さえれば終わりって聞いたことがあって。
「終わり」がどういう意味だかわからないけど、
通信内容が見れる、という意味なら、
今だとHTTPSなりSSHを使うなら内容を見られても問題ないんじゃない?
家の中のPCにmoshするのはセキュリティ的に怖いからやめたい。
そこで、moshが入ってるルータを用意して、ルーターから家の中のPCにはsshするのはどうか?
@tadd いや、どっちかというと俺がさいとうさんのやりたい事をちゃんと理解してない気がする。
@tadd
1. 大学の入口鯖までmoshでつないで、その中からsshで自分のPCにつなぐのは?
2. 倍になりそうな株を買うとか?
@tadd
1. moshサーバーはroot権限は不要だけど、60000ポートをlistenする必要があり、そこに到達しないって事だね。
最初に提案したのは、↓みたいなので、低レイテンシのを作るというアイディアだった。
https://packages.debian.org/bookworm/udptunnel
あとは、それをsshポートフォワーディングで繋げる。
2. 1円あげるんで、あとはそれを24回適用してください。
@tadd
パケロスした時のペナルティが厳しいって話だったと思うので、
```
ssh -L60000:mymachine:60000 fumidai
ssh -L60001:mymachine:60000 fumidai
ssh -L60002:mymachine:60000 fumidai
ssh -L60003:mymachine:60000 fumidai
```
みたいにSSHとフォワードを何本か立てて、
パケロスして詰まったらもう次のに切り替えるっていうのをやったらいいんじゃないかと思った。
@tadd ローカルエコー使いたいだけならudptunnelをちゃんと設定したら使えるかな?
@tadd 斜め読みしたらそういう話じゃなくて、サーバー側に仮想端末があって、それを同期するというアルゴリズムらしい。
ABC^HDEFって1文字ずつ打って、Aを入れたパケットが落ちて再送する時には既に次の文字が反映できるし、Cはクライアントに送らずに済むって事かな。