Регистрация Войти
Рейтинг:0
Typewar avatar Server

Производительность, безопасность и масштабируемость прокси-сервера nginx против туннеля ssh

флаг in
Typewar

Меня интересует разница в производительности, безопасности и масштабируемости для туннеля nginx и ssh для веб-приложения.

В моем случае у меня настроен VPS, единственной задачей которого является перенаправление трафика на мой домашний маршрутизатор. Этот трафик проходит между двумя серверами в незашифрованном виде (HTTP), и я думаю, что в этом случае было бы проще использовать туннель SSH вместо того, чтобы дважды настраивать HTTPS.

Я не мог найти много информации в Интернете, чтобы сравнить эти два. Некоторые люди говорили, что туннель SSH был «дешевым» и «грязным»?

Я знаю, что они делают много разных вещей для разных целей, но в этом простом случае я не думаю, что nginx необходим.

Для уточнения между ними:

Нгинкс:

VPS (принимает HTTPS, пересылает HTTP) – Домашний сервер (принимает HTTP)

# Конфигурация VPS-сервера
сервер {
    слушать 443 ssl;

    имя_сервера домен.com;

    SSL включен;
    ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem; # под управлением Certbot
    ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; # под управлением Certbot


    расположение /.известный {
        корень /var/www/ssl/домен/;
    }

    место расположения / {
        прокси_пароль http://95.245.xxx.xxx:80;
        прокси_http_версия 1.1;
        proxy_set_header Обновить $http_upgrade;
        proxy_set_header Соединение «обновление»;
        proxy_set_header Хост $host;
        proxy_cache_bypass $http_upgrade;
        real_ip_header X-Настоящий-IP;
        real_ip_recursive на;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

SSH-туннель:

VPS (принимает HTTPS, пересылает через туннель SSH) – Домашний сервер (принимает SSH)

Это требует, чтобы nginx выполнял обработку SSL.

# С ВПС
ssh -A -t -g -N -L 80:localhost:80 [email protected] -o ServerAliveInterval=30

Возможно, туннелирование самого HTTPS могло бы сработать, полностью исключив использование nginx на VPS, но это создает двойной уровень безопасности, который может замедлить его (?)

# С ВПС
ssh -A -t -g -N -L 443:localhost:443 [email protected] -o ServerAliveInterval=30

Насколько я знаю, я думаю, что SSH проще и безопаснее в настройке, но быстрее ли он? Насколько хорошо он масштабируется (масштабируется, как при увеличении трафика) по сравнению с nginx?

29
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.