qqr700
Goto Top

HTTPS über SSH Tunnel endlos langsam

Hallo,

ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue:

ssh -c -L 8888:192.168.1.2:443 -l myuser -p 22 1.2.3.4

die erste IP ist die lokale IP und die zweite die öffentliche IP.


im Browser auf meinem (entfernten) Rechner rufe ich nun über das Internet auf

https://localhost:8888

Im Prinzip klappt alles. Es ist nur endlos langsam. So langsam, dass öfters die Verbindung abbricht (Seiten-Ladefehler) und Formulare erneut gesendet werden müssen.
Liegt das an der doppelten Verschlüsselung? SSH ist ja verschlüsselt und HTTPS ist dann nochmal verschlüsselt.

Der Rechner (192.168.1.2) (ubuntu 18 Server) hat den Apachen am laufen. Er langweilt sich eigentlich. Wenn man die WebApp lokal im LAN aufruft ist auch alles super schnell.

Habt ihr einen Tipp, woran es klemmen und woran man drehen könnte? (Braucht ihr noch weitere Infos?)

Grüße
QQR700

Content-Key: 392547

Url: https://administrator.de/contentid/392547

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 137808
Lösung 137808 13.11.2018 aktualisiert um 15:02:33 Uhr
Goto Top
Fire up wireshark, often this is an MTU (fragmentation) problem
http://www.snailbook.com/faq/mtu-mismatch.auto.html
Also check your firewall counters, we don't know anything about your environment.

Best regards.
Mitglied: 129580
Lösung 129580 13.11.2018 aktualisiert um 15:09:38 Uhr
Goto Top
Hallo,

warum dieses Konstrukt? Wie du schon sagtest ist die Website bereits mit SSL gesichert.
Warum das so langsam ist kann verschiedene Ursachen haben.

Das fängt schon damit an, dass SSH asymmetrisch verschlüsselt ist, während SSL nur bei den Verbindungsaufbau auf asymmetrische Verschlüsselung setzt. Die Datenübertragung bei SSL erfolgt dann über symmetrische Verschlüsselung. Asymmetrische Verschlüsselung ist ca. 1000 mal langsamer als symmetrische Verschlüsselung. Deshalb verwendet man SSH nur für den gesicherten Zugriff auf ein Terminal zur Verwaltung eines Systems z.B. Linux/Unix. Aber nicht für Datenübertragung. Für solche Zwecke verwendet man einen SSL oder IPSec VPN.

Viele Grüße,
Exception
Mitglied: QQR700
QQR700 13.11.2018 um 17:31:51 Uhr
Goto Top
warum dieses Konstrukt?
Der Server steht in einem Intranet und soll nicht von Außen erreichbar sein. Da ein VPN leider nicht so kurzfristig machbar war, war halt die spontane Idee, ein SSH-Tunnel ist doch auch ein verschlüsselter Tunnel. Aber asymmetrisch! Argh. Ok - das könnte es dann echt sein.

Vielen Dank für den Tipp
QQR700
Mitglied: QQR700
QQR700 13.11.2018 um 17:36:38 Uhr
Goto Top
Thank you for your hints face-smile
wireshark is an good idea.
Mitglied: it-fraggle
it-fraggle 13.11.2018 aktualisiert um 18:55:13 Uhr
Goto Top
Der Server steht in einem Intranet und soll nicht von Außen erreichbar sein.
Ist bei uns genau so und wir haben kein Problem damit. Wird also nicht zweifelsfrei nur daran liegen. Wir arbeiten so auf unserer CMDB, wenn wir in anderen Standorten sind und pflegen auf die Art auch die Doku.
Mitglied: QQR700
QQR700 14.11.2018 um 11:48:21 Uhr
Goto Top
Ist bei uns genau so
ein Tunnel per SSH?

und wir haben kein Problem damit.
das klingt ermutigend face-smile

Wird also nicht zweifelsfrei nur daran liegen.
Hmm .. stimmt ... heute flutscht es plötzlich als ob es keine Bremsen gäbe.
Vielleicht war ja genau zu dem Zeitpunkt in dem einen oder anderen Netz ein erhöhtes Traffic aufkommen ... Wir beobachten es weiter ;)
Mitglied: 137808
137808 14.11.2018 aktualisiert um 12:14:06 Uhr
Goto Top
Ah ok, your bits took a diversion to a McDrive face-wink.
Mitglied: it-fraggle
it-fraggle 14.11.2018 um 12:54:29 Uhr
Goto Top
ein Tunnel per SSH?
So ist es.
das klingt ermutigend
face-smile