6
Suche effiziente u. sichere Art, Dateifreigabe zwischen zwei Linux-Systemen herzustellen
Guten Tag,
Derzeit miete ich einen V-Server mit Ubuntu 16.04. Zuhause läuft Ubuntu Mate 20.04 mit Kernel 5.7.
Mein V-Server ist mit 1Gbit angebunden, Zuhause habe ich DSLite 500Mbit down, 50Mbit up.
Mein V-Server hat via ufw alle Ports außer 22 gesperrt, VNC sowie weitere Dienste werden via SSH getunnelt.
Jetzt habe ich versucht, über die getunnelte SSH-Verbindung eine FTP-Freigabe via curlftpfs zu mounten.
Ihr könnt euch vorstellen: Katastrophe. Nicht nur teilen sich alle Dienste diesen einen kleinen SSH-Tunnel (wenn ich eine Datei kopiere, ruckelt VNC...), auch ist TCP an sich durch einen TCP Tunnel zu jagen womöglich das schlechteste, was man machen kann. (Da arbeitet das eine TCP gegen das getunnelte TCP und die Latenz steigt ins unermessliche..)
Ich suche eine einfache, sichere Möglichkeit, eine Dateifreigabe zwischen beiden Systemen herzustellen - Unabhängig von VNC, was ganz gut über SSH funktioniert.
Die Dateifreigabe sollte sich wie ein lokales Speichermedium verhalten, da ich denke, dass die Netzanbindung beider Systeme das hinbekommt.
Ich muss dazu sagen, ich bin ein Windows-Noob. Grundkenntnisse in Linux sind vorhanden, auch erweiterte Kenntnisse. Aber ich mach so einen quatsch wie:
- putty über wine laufen lassen, statt mir die man von SSH durchzulesen.
- Verliebt in C# und meine Programme mit Mono auf Linux laufen lassen.
- auf dem V-Server benutze ich FileZilla via Wine
Wenn ich z.B. über diese "verkrüppelte" FTP-SSH mount eine Datei öffne, ist der overhead von FTP riesig und nimmt viel Zeit in Anspruch.
Ich Sehe in FileZilla Server, wie jedes mal eine neue Verbindung aufgebaut wird, Credentials abgefragt werden, und das Lesen eines offsets der Datei angefordert wird.
Bottleneck of Hell.
Ich bin also ein Dummkopf, aber nicht komplett!
Derzeit miete ich einen V-Server mit Ubuntu 16.04. Zuhause läuft Ubuntu Mate 20.04 mit Kernel 5.7.
Mein V-Server ist mit 1Gbit angebunden, Zuhause habe ich DSLite 500Mbit down, 50Mbit up.
Mein V-Server hat via ufw alle Ports außer 22 gesperrt, VNC sowie weitere Dienste werden via SSH getunnelt.
Jetzt habe ich versucht, über die getunnelte SSH-Verbindung eine FTP-Freigabe via curlftpfs zu mounten.
Ihr könnt euch vorstellen: Katastrophe. Nicht nur teilen sich alle Dienste diesen einen kleinen SSH-Tunnel (wenn ich eine Datei kopiere, ruckelt VNC...), auch ist TCP an sich durch einen TCP Tunnel zu jagen womöglich das schlechteste, was man machen kann. (Da arbeitet das eine TCP gegen das getunnelte TCP und die Latenz steigt ins unermessliche..)
Ich suche eine einfache, sichere Möglichkeit, eine Dateifreigabe zwischen beiden Systemen herzustellen - Unabhängig von VNC, was ganz gut über SSH funktioniert.
Die Dateifreigabe sollte sich wie ein lokales Speichermedium verhalten, da ich denke, dass die Netzanbindung beider Systeme das hinbekommt.
Ich muss dazu sagen, ich bin ein Windows-Noob. Grundkenntnisse in Linux sind vorhanden, auch erweiterte Kenntnisse. Aber ich mach so einen quatsch wie:
- putty über wine laufen lassen, statt mir die man von SSH durchzulesen.
- Verliebt in C# und meine Programme mit Mono auf Linux laufen lassen.
- auf dem V-Server benutze ich FileZilla via Wine
Wenn ich z.B. über diese "verkrüppelte" FTP-SSH mount eine Datei öffne, ist der overhead von FTP riesig und nimmt viel Zeit in Anspruch.
Ich Sehe in FileZilla Server, wie jedes mal eine neue Verbindung aufgebaut wird, Credentials abgefragt werden, und das Lesen eines offsets der Datei angefordert wird.
Bottleneck of Hell.
Ich bin also ein Dummkopf, aber nicht komplett!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 591241
Url: https://administrator.de/contentid/591241
Printed on: April 27, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
Mach doch einfach NFS oder CIFS über einen IPSEC- oder openVPN-Tunnel.
lks
Mach doch einfach NFS oder CIFS über einen IPSEC- oder openVPN-Tunnel.
lks
Danke! Aber Tunnel im Tunnel ist immer doof.
Moin,
warum der SSH-Tunnel? Ich glaube mit einer „echten“ VPN-Verbindung (OpenVPN/IPSec) würdest du da besser zurecht kommen.
Dann könntest du für die Dateifreigabe einfach mit Samba arbeiten.
VG
warum der SSH-Tunnel? Ich glaube mit einer „echten“ VPN-Verbindung (OpenVPN/IPSec) würdest du da besser zurecht kommen.
Dann könntest du für die Dateifreigabe einfach mit Samba arbeiten.
VG
sshfs ist natürlich von der Einfachheit unschlagbar, keine Frage
NFS über den SSH Tunnel wäre auch denkbar.
Die echte VPN Kopplung mit OpenVPN oder IPsec/Strongswan hätte den Charme das ALLES an Protokollen zwischen den Rechnern möglich wäre und das dann auch gesichert ist.
Denkbar auch den Router im Heimnetz eine permantene VPN Verbindung mit dem vServer zu halten zu lassen, dann haben ALLE Nutzer und Endgeräte im Heimnetz mit jeder beliebigen Anwendung auf den Server zuzugreifen. Mit der FritzBox und ihrer VPN Funktion z.B. ein Kinderspiel.
sshfs ist am schnellsten umsetzbar.
Es gibt viele Wege nach Rom...ähh, zum vServer.
NFS über den SSH Tunnel wäre auch denkbar.
Die echte VPN Kopplung mit OpenVPN oder IPsec/Strongswan hätte den Charme das ALLES an Protokollen zwischen den Rechnern möglich wäre und das dann auch gesichert ist.
Denkbar auch den Router im Heimnetz eine permantene VPN Verbindung mit dem vServer zu halten zu lassen, dann haben ALLE Nutzer und Endgeräte im Heimnetz mit jeder beliebigen Anwendung auf den Server zuzugreifen. Mit der FritzBox und ihrer VPN Funktion z.B. ein Kinderspiel.
sshfs ist am schnellsten umsetzbar.
Es gibt viele Wege nach Rom...ähh, zum vServer.
