[Linuxtrent] OpenVPN vs ssh -L
- From: Lele Gaifax <lele@xxxxxxxxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 29 Sep 2008 15:46:00 +0200
Ciao a tutti,
chiedo qualche illuminazione sulle prestazioni enormemente diverse che
ottengo in una vpn, fatta con openvpn (effettivamente con
tunneldigger): uno dei punti è un server aziendale, con una buona
connessione, l'altro punto è il pc a casa di un collaboratore, con una
connessione ADSL mediocre.
Posto che il server ha un servizio su una certa porta (nello specifico
un'`applicazione web interna`__, basata su Pylons), accedendovi dal
client con "http://server:porta/"; mi risulta praticamente inusabile,
vale a dire che il browser sta lì in "ricezione dati da server..." per
un tempo incalcolabile (in un caso, dopo svariati-non-so-quanti minuti
ho ottenuto infine la pagina di login (!) completa..., nei rimanenti è
finita prima la pazienza...).
Se invece, senza intervenire in alcun modo sulla vpn (cioè rimane
attiva...), faccio un
ssh -L porta:localhost:porta nome-uff-del-server.suo.dominio
e accedo al servizio con "http://localhost:porta/"; ottengo in tempi
ragionevoli (non entusiasmanti, ma considerato che stavo provando il
tutto connesso via VNC attraverso la VPN..., tali da non inficiare
l'usabilità della cosa), sia la schermata di login che poi
l'applicazione vera e propria: il browser non mostra di fisso
"ricezione dati da server..." bensì intervalla quel messaggio con "in
attesa..." (essendo la webapp spezzettata in una miriade di
pezzettini, è quel che mi aspetto...)
Ho suggerito quindi di utilizzare questa seconda soluzione, e attendo
di conoscere le impressioni del collaboratore, senza VNC insomma.
La ovvia domanda: è normale vi sia una così evidente differenza nella
"latenza" sulla connessione a quella porta, a seconda se vi accedo
tramite la redirezione fatta dalla vpn piuttosto che quella fatta dal
tunnel "monoporta" della ssh?
Come detto, ho osservato i due diversi comportamenti usando vncviewer
per accedere al desktop del pc attraverso la vpn: pur con tempi non
brillanti, sono però riuscito a fare tutto il giro, a modificare il
.bash_profile con emacs per aggiungervi un alias, a modificare le
opzioni del "desktop remoto" della ubuntu, provare la
webapp... insomma con tempi di risposta nel vnc sufficienti per poter
fare un simile test. Non mi sembra quindi di poter dare la colpa "alla
connessione ADSL".
E quindi mi ritorna anche questa domanda, che mi son fatto mentre
procedevo col test: esiste una qualche specie di "tester", un tool un
po' più formale del mio "clica-chi-e-là-po'-speta-ch'el-vnc-l-faga..."
che permetta di misurare questo tipo di "velocità" su una connessione
P2P, qualcosa di un po' più specifico del "ping"(*)?
Vi ringrazio di qualsiasi "fonte di luce" :-)
ciao, lele.
(*) a proposito di ping, per dare l'idea della mediocrità della linea,
facendolo verso il server dal client ho ottenuto risposte tra i 750 ms
e i 20000ms (venti-secondi!) Mi è sfuggito provare invece a farlo
attraverso internet (anche se in tal caso mi avrebbe risposto un altro
apparato, non il server in questione...): è pensabile possa esservi
una differenza?
--
nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri
real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia.
lele@xxxxxxxxxxxxxxxxxxx | -- Fortunato Depero, 1929.
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: