আমি এসএসএইচ দিয়ে ফায়ারফক্স চালু করার চেষ্টা করছি
ssh -X user@hostname
এবং তারপর
firefox -no-remote
তবে এটি খুব ধীর
আমি এটা কিভাবে ঠিক করবো? এটা কি সংযোগ সমস্যা?
আমি এসএসএইচ দিয়ে ফায়ারফক্স চালু করার চেষ্টা করছি
ssh -X user@hostname
এবং তারপর
firefox -no-remote
তবে এটি খুব ধীর
আমি এটা কিভাবে ঠিক করবো? এটা কি সংযোগ সমস্যা?
উত্তর:
ডিফল্ট ssh সেটিংস একটি দুর্দান্ত ধীর সংযোগের জন্য করে। পরিবর্তে নিম্নলিখিত চেষ্টা করুন:
ssh -YC4c arcfour,blowfish-cbc user@hostname firefox -no-remote
ব্যবহৃত বিকল্পগুলি হ'ল:
-Y Enables trusted X11 forwarding. Trusted X11 forwardings are not
subjected to the X11 SECURITY extension controls.
-C Requests compression of all data (including stdin, stdout,
stderr, and data for forwarded X11 and TCP connections). The
compression algorithm is the same used by gzip(1), and the
“level” can be controlled by the CompressionLevel option for pro‐
tocol version 1. Compression is desirable on modem lines and
other slow connections, but will only slow down things on fast
networks. The default value can be set on a host-by-host basis
in the configuration files; see the Compression option.
-4 Forces ssh to use IPv4 addresses only.
-c cipher_spec
Selects the cipher specification for encrypting the session.
For protocol version 2, cipher_spec is a comma-separated list of
ciphers listed in order of preference. See the Ciphers keyword
in ssh_config(5) for more information.
এখানে মূল পয়েন্টটি হ'ল একটি পৃথক এনক্রিপশন সাইফার ব্যবহার করা, এই ক্ষেত্রে আরকফোর যা ডিফল্টর চেয়ে দ্রুত হয় এবং ডেটা স্থানান্তরিত হচ্ছে সংকোচনে।
দ্রষ্টব্য: আমি এই সম্পর্কে একজন বিশেষজ্ঞের থেকে খুব দূরে। উপরের কমান্ডটি হ'ল আমি কোথাও একটি ব্লগ পোস্টে এটি সন্ধান করার পরে ব্যবহার করেছি এবং আমি গতির একটি বিশাল উন্নতি লক্ষ্য করেছি। আমি নিশ্চিত যে নীচের বিভিন্ন মন্তব্যকারী তারা জানেন যে তারা কী সম্পর্কে কথা বলছে এবং এই এনক্রিপশন সাইফারগুলি সেরা নাও হতে পারে। এটি সম্ভবত খুব প্রাসঙ্গিক যে এই উত্তরটির একমাত্র বিট হ'ল -C
ডেটা স্থানান্তরিত হওয়ার জন্য সংকোচনের জন্য স্যুইচটি ব্যবহার করা ।
-4
(IPv4- র) সত্যিই এখানে প্রাসঙ্গিক?
কিছু এক্স-ক্লায়েন্টকে দূর থেকে প্রবর্তন করার সময় সবচেয়ে বড় সমস্যা হ'ল এক্স-প্রোটোকল, এত বেশি পরিমাণে ssh ওভারহেড নয়! এক্স-প্রোটোকলের ক্লায়েন্ট এবং সার্ভারের মধ্যে প্রচুর পিং-পং করা প্রয়োজন যা দূরবর্তী অ্যাপ্লিকেশনগুলির ক্ষেত্রে পারফরম্যান্সকে একেবারে মেরে ফেলে।
"X2go" এর মতো কিছু চেষ্টা করুন (এটি ডিফল্ট সেটআপগুলির সাথে ssh এরও ওপরে যায়) আপনি লক্ষ্য করবেন যে ফায়ারফক্স তুলনায় "উড়ে"!
বেশ কয়েকটি বিতরণ বাক্সের বাইরে x2go প্যাকেজ সরবরাহ করে, উদাহরণস্বরূপ ডেবিয়ান টেস্টিং বা স্টেবল-ব্যাকপোর্টগুলিতে। তবে যদি তা না হয় তবে http://wiki.x2go.org/doku.php/download:start দেখুন , তারা অনেকগুলি বিতরণের জন্য প্রাইবিল্ট বাইনারি প্যাকেজ / সংগ্রহস্থল সরবরাহ করে। আপনার x2goclient ইনস্টল করা উচিত (কম্পিউটারে যেখানে আপনি ফায়ারফক্স ব্যবহার করতে চান) এবং x2goserver (কম্পিউটারে যেখানে ফায়ারফক্স চলতে হবে), আপনি সম্পূর্ণ ডেস্কটপ দর্শনের জন্য একক এক্স অ্যাপ্লিকেশনগুলির জন্য আপনার সেশনগুলি কনফিগার করতে পারেন ইত্যাদি সংযোগটি নিজেই ssh ওভার হয়। এটি একটি সত্যিই দুর্দান্ত সরঞ্জাম :)
এটি ব্যবহার করার জন্য, আপনি "x2goclient" চালান, এটি একটি জিইউআই শুরু করে যেখানে আপনি একটি নতুন অধিবেশন তৈরি করতে পারবেন: আপনি সার্ভারের ডিএনএস নাম, পোর্ট, ssh ডেটা ইত্যাদি সরবরাহ করেন এবং তারপরে আপনি "সেশন টাইপ" নির্বাচন করেন, যদি, আপনি উদাহরণস্বরূপ একটি সম্পূর্ণ দূরবর্তী কেডিএ বা জিনোম ডেস্কটপ চান, বা কেবল একটি "একক অ্যাপ্লিকেশন" এবং সেখানে আপনি "ফায়ারফক্স" প্রবেশ করুন enter
x2goserver
দেবিয়ান (বা উবুন্টু) তে কোনও প্যাকেজ নেই বলে মনে হচ্ছে । এছাড়াও, এটিকে টানেলিংয়ের অনুমতি দেওয়ার জন্য কনফিগার করা যেতে পারে? উদাহরণস্বরূপ, আমি মেশিনএক্স ব্যবহার করি তবে আমি কেবল মেশিনওয়াইয়ের মাধ্যমে এটিতে এসএসএস করতে পারি। X2go যে মোকাবেলা করতে পারে?
~/.ssh/config
করতে এবং আপনার x2go সেশনে ডান (টুনেল) হোস্টনামটি ব্যবহার করার জন্য যথেষ্ট হবে।
.ssh/config
যথেষ্ট নয়। আমার এটি সেটআপ হয়েছে যাতে ssh machineB
আসলে কোনও টানেলের মধ্য দিয়ে চলে machineA
তবে x2go এটি দেখে মনে হয় না।
ssh
অন্য একটি মেশিনের মাধ্যমে ট্র্যাফিক রুট করতে একটি টানেল ব্যবহার করার আমার অনেক বেশি ভাল অভিজ্ঞতা রয়েছে । যে কোনও উপায়ে আপনার ssh অ্যাক্সেস থাকার কারণে এটি সেট আপ করা খুব সহজ। আপনার কম্পিউটারের একটি টার্মিনালে টাইপ করুন
ssh -vv -ND 8080 user@yourserver
এই উইন্ডোটি খোলা রাখুন এবং এটি টানেলের মধ্য দিয়ে প্রবাহিত ডেটা সম্পর্কে কিছু ভার্বোস বার্তা সরবরাহ করে দেখুন।
ইন firefox
, পছন্দসমূহ -> উন্নত -> নেটওয়ার্ক -> সংযোগ: সেটিংসে যান।
ম্যানুয়াল প্রক্সি কনফিগারেশন নির্বাচন করুন এবং একটি SOCKS v5
প্রক্সি যুক্ত করুন:
SOCKS Host: localhost Port 8080
যেমন নেভিগেট করে আপনার নতুন আইপি চেক করুন http://whatismyipaddress.com/ ।
প্রক্সিগুলি ডায়নামিকভাবে স্যুইচ করতে আপনি একটি ফায়ার ফক্স অ্যাড-অন ব্যবহার করতে পারেন ox
ফায়ারফক্স এত বেশি ধীরে ধীরে এসএসএইচ এর চেয়ে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে চালিয়ে যায় কারণ ফায়ারফক্সের নতুন বিল্ডগুলি একাধিক উদাহরণ দেয় I
Ssh এর মাধ্যমে আপনার ব্রাউজিংয়ের উন্নতি করবে এমন আরেকটি জিনিস হ'ল ফায়ারফক্সে পাইপলাইনিং সক্ষম করা। খুলুন about:configএবং network.http.pipeliningসত্যে পরিবর্তন করুন।
আপনার নির্দিষ্ট বাধাগুলিতে কী সহায়তা করে তা আপনাকে পরীক্ষা করতে হবে।
আমার জন্য, সংকোচনের -C
সক্ষমকরণ ( ) কেবলমাত্র লক্ষণীয় ল্যাগ থেকে অযোগ্য থেকে প্রতিক্রিয়াশীলতার উন্নতি করেছে।
কিছু লোক যা বলেছিল তার বিপরীতে সাইফারের পছন্দও প্রভাব ফেলতে পারে। আপনি লোকেরা অনলাইনে মাপদণ্ডের সাথে ভাগ করে নেওয়ার সন্ধান করতে পারেন তবে অনুমান করবেন না যে আপনার ফলাফলগুলি একই হবে। আপনার জন্য কোন সাইফারটি সবচেয়ে ভাল হার্ডওয়্যার নির্ভর। আমার জন্য আমার ডিফল্ট সাইফার (chacha20-poly1305@openssh.com) ইতিমধ্যে দ্রুততমটির জন্য বাঁধা ছিল।
কিছুটা বাস্তবসম্মত অবস্থার অধীনে প্রাসঙ্গিক সিফারগুলিকে আমি একটি দ্রুত স্ক্রিপ্ট লিখেছি। মন্তব্যে ব্যাখ্যা:
#!/usr/bin/bash
# Ciphers available to you depends on the intersection of ciphers compiled
# into your client and the ciphers compiled into your host.
# Should be manually copied from "Ciphers:" section in your `man ssh_config`
# The script will try all ciphers specified here and will gracefully skip
# ciphers unavailable in the host.
#ciphers=""
# Example:
ciphers="3des-cbc aes128-cbc aes192-cbc aes256-cbc aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com chacha20-poly1305@openssh.com"
tmp_file=tmp.bin
# Recommend to use an identity file without a passphrase.
# That way you won't have to retype the password at each iteration.
ssh_identity_file=~/.ssh/tmp_id_no_passphrase
ssh_host="user@host"
# Size of test file, before encryption.
test_file_size_megabytes=8
# Only create test file if it doesn't yet exists.
# Doesn't check if relevant variables changed, so you'll have to delete
# the $tmp_file to regenerate it.
if test ! -f $tmp_file; then
echo "Creating random data file" \
"(size $test_file_size_megabytes MB): $tmp_file"
# Not the same format as the ssh ciphers.
# Can be left as is, unless this cipher is not supported by your openssl.
tmp_file_cipher=aes-128-cbc
# The purpose of encrypting the $tmp_file is to make it uncompressable.
# I do not know if that is a concern in this scenario,
# but better safe than sorry.
dd if=/dev/zero bs=1M count=$test_file_size_megabytes \
| openssl enc -$tmp_file_cipher -pass pass:123 \
> $tmp_file
fi
for cipher in $ciphers ; do
# Benchmark each $cipher multiple times
for i in 1 2 3 ; do
echo
echo "Cipher: $cipher (try $i)"
# Time piping the $tmp_file via SSH to $ssh_host using $cipher.
# At destination received data is discarded.
cat $tmp_file \
| /usr/bin/time -p \
ssh -i $ssh_identity_file -c "$cipher" $ssh_host 'cat > /dev/null'
done
done
# Sample output:
# Creating random data file (size 8 MB): tmp.bin
# *** WARNING : deprecated key derivation used. Using -iter or -pbkdf2 would be better. 8+0 records in
# 8+0 records out
# 8388608 bytes (8.4 MB, 8.0 MiB) copied, 0.0567188 s, 148 MB/s
## [redacted]
# Cipher: aes256-cbc (try 3)
# Unable to negotiate with 192.168.99.99 port 22: no matching cipher found. Their offer: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
# real 0.12
# user 0.03
# sys 0.03
# Cipher: aes128-ctr (try 1)
# real 9.68
# user 0.28
# sys 0.51
# Cipher: aes128-ctr (try 2)
# real 10.85
# user 0.26
# sys 0.29
## [redacted]
আপনি কোনও এসএসএইচ সংযোগের সাথে পরীক্ষা করার জন্য চয়ন করতে পারেন যেখানে ক্লায়েন্ট এবং হোস্ট একই মেশিন, বা আপনি আরও বাস্তবসম্মত দৃশ্যে পরীক্ষা করতে পারেন, যেখানে হোস্টটি এমন মেশিন যেখানে আপনি X11 ফরোয়ার্ডিং করছেন, যা আরও কার্যকর হওয়া উচিত, কারণ পারফরম্যান্স কেবল ক্লায়েন্টের পারফরম্যান্স ডেসিফেরিংয়ের উপরই নয়, হোস্টের উপরও নির্ভর করে।
দূরবর্তী মেশিনের সাথে পরীক্ষা করে যদি আপনার ইন্টারনেট সংযোগের থ্রুটপুটটি বেনমার্কের কোর্সে পরিবর্তন হয় তবে শব্দটি প্রবর্তনের অসুবিধা হতে পারে। সেক্ষেত্রে প্রতিটি সাইফার পরীক্ষা করা হয়েছে এমন সময়টিকে বারবার বাছাই করতে চাইতে পারে।