8
HTTPS über SSH Tunnel endlos langsam
Hallo,
ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue:
die erste IP ist die lokale IP und die zweite die öffentliche IP.
im Browser auf meinem (entfernten) Rechner rufe ich nun über das Internet auf
Im Prinzip klappt alles. Es ist nur endlos langsam. So langsam, dass öfters die Verbindung abbricht (Seiten-Ladefehler) und Formulare erneut gesendet werden müssen.
Liegt das an der doppelten Verschlüsselung? SSH ist ja verschlüsselt und HTTPS ist dann nochmal verschlüsselt.
Der Rechner (192.168.1.2) (ubuntu 18 Server) hat den Apachen am laufen. Er langweilt sich eigentlich. Wenn man die WebApp lokal im LAN aufruft ist auch alles super schnell.
Habt ihr einen Tipp, woran es klemmen und woran man drehen könnte? (Braucht ihr noch weitere Infos?)
Grüße
QQR700
ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue:
ssh -c -L 8888:192.168.1.2:443 -l myuser -p 22 1.2.3.4die erste IP ist die lokale IP und die zweite die öffentliche IP.
im Browser auf meinem (entfernten) Rechner rufe ich nun über das Internet auf
https://localhost:8888Im Prinzip klappt alles. Es ist nur endlos langsam. So langsam, dass öfters die Verbindung abbricht (Seiten-Ladefehler) und Formulare erneut gesendet werden müssen.
Liegt das an der doppelten Verschlüsselung? SSH ist ja verschlüsselt und HTTPS ist dann nochmal verschlüsselt.
Der Rechner (192.168.1.2) (ubuntu 18 Server) hat den Apachen am laufen. Er langweilt sich eigentlich. Wenn man die WebApp lokal im LAN aufruft ist auch alles super schnell.
Habt ihr einen Tipp, woran es klemmen und woran man drehen könnte? (Braucht ihr noch weitere Infos?)
Grüße
QQR700
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392547
Url: https://administrator.de/contentid/392547
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Fire up wireshark, often this is an MTU (fragmentation) problem
http://www.snailbook.com/faq/mtu-mismatch.auto.html
Also check your firewall counters, we don't know anything about your environment.
Best regards.
http://www.snailbook.com/faq/mtu-mismatch.auto.html
Also check your firewall counters, we don't know anything about your environment.
Best regards.
Hallo,
warum dieses Konstrukt? Wie du schon sagtest ist die Website bereits mit SSL gesichert.
Warum das so langsam ist kann verschiedene Ursachen haben.
Das fängt schon damit an, dass SSH asymmetrisch verschlüsselt ist, während SSL nur bei den Verbindungsaufbau auf asymmetrische Verschlüsselung setzt. Die Datenübertragung bei SSL erfolgt dann über symmetrische Verschlüsselung. Asymmetrische Verschlüsselung ist ca. 1000 mal langsamer als symmetrische Verschlüsselung. Deshalb verwendet man SSH nur für den gesicherten Zugriff auf ein Terminal zur Verwaltung eines Systems z.B. Linux/Unix. Aber nicht für Datenübertragung. Für solche Zwecke verwendet man einen SSL oder IPSec VPN.
Viele Grüße,
Exception
warum dieses Konstrukt? Wie du schon sagtest ist die Website bereits mit SSL gesichert.
Warum das so langsam ist kann verschiedene Ursachen haben.
Das fängt schon damit an, dass SSH asymmetrisch verschlüsselt ist, während SSL nur bei den Verbindungsaufbau auf asymmetrische Verschlüsselung setzt. Die Datenübertragung bei SSL erfolgt dann über symmetrische Verschlüsselung. Asymmetrische Verschlüsselung ist ca. 1000 mal langsamer als symmetrische Verschlüsselung. Deshalb verwendet man SSH nur für den gesicherten Zugriff auf ein Terminal zur Verwaltung eines Systems z.B. Linux/Unix. Aber nicht für Datenübertragung. Für solche Zwecke verwendet man einen SSL oder IPSec VPN.
Viele Grüße,
Exception
warum dieses Konstrukt?
Der Server steht in einem Intranet und soll nicht von Außen erreichbar sein. Da ein VPN leider nicht so kurzfristig machbar war, war halt die spontane Idee, ein SSH-Tunnel ist doch auch ein verschlüsselter Tunnel. Aber asymmetrisch! Argh. Ok - das könnte es dann echt sein.Vielen Dank für den Tipp
QQR700
Thank you for your hints 
wireshark is an good idea.
wireshark is an good idea.
Der Server steht in einem Intranet und soll nicht von Außen erreichbar sein.
Ist bei uns genau so und wir haben kein Problem damit. Wird also nicht zweifelsfrei nur daran liegen. Wir arbeiten so auf unserer CMDB, wenn wir in anderen Standorten sind und pflegen auf die Art auch die Doku.Ist bei uns genau so
ein Tunnel per SSH?und wir haben kein Problem damit.
das klingt ermutigend Wird also nicht zweifelsfrei nur daran liegen.
Hmm .. stimmt ... heute flutscht es plötzlich als ob es keine Bremsen gäbe.Vielleicht war ja genau zu dem Zeitpunkt in dem einen oder anderen Netz ein erhöhtes Traffic aufkommen ... Wir beobachten es weiter ;)
Ah ok, your bits took a diversion to a McDrive 
.
.ein Tunnel per SSH?
So ist es.das klingt ermutigend
