mal eine verständnisfrage: mit tunneling kann ich ja dienste über z.B. SSH schleusen um sie damit verschlüsselt zu übertragen.
lässt sich damit auch sowas wie port-multiplexing/-portsharing realisieren, sprich dass sich unterschiedliche arten clients auf einen port verbinden und das erst auf serverseite dann wieder auf zwei (oder mehr) server gesplittet wird, die eigentlich auf unterschiedlichen ports laufen? oder ist sowas generell unmöglich?
tunneling / portsharing
Ich glaube nicht, daß ssh dafür gemacht ist. Das tunneln über ssh würde ich eher als Notlösung bezeichnen. Habe den Link vor kurzem schon mal hier gepostet, lies am besten mal: Klick. Auch wenn's ein Link auf die cipe-Seite ist: cipe sollte man auf nicht verwenden, da die Sicherheit sehr zu wünschen übrig läßt.
Soll heißen: Generell besser als ssh ist wohl ein richtiges VPN, aber lieber OpenVPN oder tinc benutzen, nicht cipe. Dann muß sich auch ssh nicht um ein Load-Balancing kümmern, sondern Du hast ein virtuelles Netzwerk, das letztendlich wie ein richtiges Netzwerk funktioniert. Somit kannst Du jede andere Software zur Lastverteilung benutzen.
P.S.: Willst Du überhaupt eine Lastverteilung ? Das mit unterschieliche Arten von Clients ist mir nicht ganz klar.
Soll heißen: Generell besser als ssh ist wohl ein richtiges VPN, aber lieber OpenVPN oder tinc benutzen, nicht cipe. Dann muß sich auch ssh nicht um ein Load-Balancing kümmern, sondern Du hast ein virtuelles Netzwerk, das letztendlich wie ein richtiges Netzwerk funktioniert. Somit kannst Du jede andere Software zur Lastverteilung benutzen.
P.S.: Willst Du überhaupt eine Lastverteilung ? Das mit unterschieliche Arten von Clients ist mir nicht ganz klar.
-
maxl
nein, lastverteilung ist nicht die aufgabenstellung sondern das überwinden einer (firmen)firewall. diese lässt nur port 80 (und 443) durch und es soll außer http(s) noch ein anderer dienst benutzt werden. deswegen die idee, den über port 80 bis zum server zu schleusen und dort dann auf webserver und die andere anwendung aufzusplitten
-
chlor
hi,
http://www.docmirror.net/de/freebsd/han ... enssh.html
unter 10.11.7.1.2. findest du direkt etwas zum thema.
für eine eventuelle kündigung, ist hier natürlich niemand verantwortlich.
bis denn
http://www.docmirror.net/de/freebsd/han ... enssh.html
unter 10.11.7.1.2. findest du direkt etwas zum thema.
für eine eventuelle kündigung, ist hier natürlich niemand verantwortlich.
bis denn