openvpn - casova prodleva vs. ssh

Chlopcik Ales chlopcik na vojnem-plzen.cz
Čtvrtek Prosinec 9 22:17:44 CET 2004


Ondrej Koala Vacha wrote:
> 
> Dobry den,
> 
> instaloval jsem openvpn-2.0_rc1.tar.gz na spojeni 2 vnitrnich siti. To
> chodi, ale narazil jsem na jednu nejasnost:
> kdyz delam spojeni z pocitace
> ve vnitrni siti na jiny pocitac v druhe siti pres
> openvpn, tedy neco jako ssh privtani_ip_ve_druhe_siti, tak prihlaseni
> trva pres minutu. Kdyz totez udelam ssh s prehozenim portu
> na firewalu, tedy treba ssh -p1234 firewall_druhesite, pak prihlaseni
> probehne hned.
> 
> zde je vypis ze ssh pres openvpn:
> 
> 31918: debug1: done: ssh_kex2.
> 31918: debug1: send SSH2_MSG_SERVICE_REQUEST
> 31918: debug1: service_accept: ssh-userauth
> 31918: debug1: got SSH2_MSG_SERVICE_ACCEPT
> 
> zde je prodleva
> 
> 31918: debug1: authentications that can continue: publickey,keyboard-interactive
> 31918: debug1: next auth method to try is publickey

	OpenVpn neznam, ale umim cist :-). Tady je IMHO jednoznacne napsano, ze
selhal prodchozi zpusob autentifikace (ze by na TimeOut ??, nebot druha
strana neumi ?? :-), takze se jde zkouset jina metoda (ktera
pravdepodobne uz uspeje). IMHO je treba prohodit poradi metod
autentifikace. Ale co TO jsou za metody, kde a jak se TO dela, tak TO
vam nepovim (nebot OpenVPN /zatim/ jeste neznam :-). Ale tipoval bych TO
na nejaky konfigurak :-).


> 
> Je prodleva zpusobena tim, ze je to openvpn a tudiz narocnejsi prenos?
> Rozdil mi prijde prece jen velky. Dalsi prace je pak stejne rychla.
> 
> s diky
> --
> Ondrej Koala Vacha
> 

	Ales


Další informace o konferenci Linux