a) eine NFS-Übertragung (Client - Server) im lokalen Netz verschlüsselt, wenn möglich auf User-Ebene
b) dass in ein/zwei Monaten über VPN eingebunden werden kann
Danke
NFS verschlüsselt übertragen
NFS verschlüsselt übertragen
Hi, möchte/suche Programm, das effizient
a) eine NFS-Übertragung (Client - Server) im lokalen Netz verschlüsselt, wenn möglich auf User-Ebene
b) dass in ein/zwei Monaten über VPN eingebunden werden kann
Danke
a) eine NFS-Übertragung (Client - Server) im lokalen Netz verschlüsselt, wenn möglich auf User-Ebene
b) dass in ein/zwei Monaten über VPN eingebunden werden kann
Danke
Re: NFS verschlüsselt übertragen
Ich würde auf das VPN warten und dann normal NFS über OpenVPN durchführen. Alles andere wäre doppelte Arbeit.
Auf Benutzerebene könnte man zwischenzeitlich sich mal SSHFS anschauen. Sofern der Benutzer sich am Server per SSH anmelden kann, kann er sein HOME-Verzeichnis ganz einfach über SSH mounten. Ist zwar kein NFS aber was solls. Man kann auch irgendwie NFS durch SSH tunneln, ist aber bestimmt auch nicht weniger Arbeit.
http://wiki.ubuntuusers.de/FUSE/sshfs
Auf Benutzerebene könnte man zwischenzeitlich sich mal SSHFS anschauen. Sofern der Benutzer sich am Server per SSH anmelden kann, kann er sein HOME-Verzeichnis ganz einfach über SSH mounten. Ist zwar kein NFS aber was solls. Man kann auch irgendwie NFS durch SSH tunneln, ist aber bestimmt auch nicht weniger Arbeit.
http://wiki.ubuntuusers.de/FUSE/sshfs
Re: NFS verschlüsselt übertragen
Dieser Thread ist alt, korrekt. Aber mir geht's um genau dasselbe Thema: Speicherplatz von A ueber's Netzwerk transparent bei B einhaengen. Die Daten duerfen nur verschluesselt auf die Leitung gehen.
SSHfs ist FUSE und damit keine ausgesprochen gute Idee. NFS oder CIFS per VPN- oder stunnel kapseln waere eine Alternative. NFSv4 wuerde per Kerberos selbstverschluesselt sein, allerdings ist eine Ecke aufwaendiger einzurichten. Was gibt es noch fuer gescheite Setups?
Ich habe jetzt NFSv4 einmal unverschluesselt und einmal im OpenVPN-Tunnel ueber GBit-LAN getestet. Die Ergebnisse sind ein wenig heftig, der VPN-getunnelte Mount (vpn/) ist nicht mal halb so schnell wie der unverschluesselte (plain/):
Den Tunnel hab' ich gerade per iperf geprueft, er schafft im Mittel 180 Mbit/s pro Richtung. Das ist zu wenig, oder? Da komme ich bei 22 MB/s raus... ungefaehr die hoechste Datenuebertragungsrate ueber NFS. Demnach ist der Tunnel nicht performant genug. Da schaue ich mal.
Ich habe allerdings das Gefuehl, dass mein Konzept nicht optimal ist. Gibt es da vernuenftigere Alternativen?
Gruss Cae
SSHfs ist FUSE und damit keine ausgesprochen gute Idee. NFS oder CIFS per VPN- oder stunnel kapseln waere eine Alternative. NFSv4 wuerde per Kerberos selbstverschluesselt sein, allerdings ist eine Ecke aufwaendiger einzurichten. Was gibt es noch fuer gescheite Setups?
Ich habe jetzt NFSv4 einmal unverschluesselt und einmal im OpenVPN-Tunnel ueber GBit-LAN getestet. Die Ergebnisse sind ein wenig heftig, der VPN-getunnelte Mount (vpn/) ist nicht mal halb so schnell wie der unverschluesselte (plain/):
Code: Alles auswählen
plain$ sync; time (dd of=bench if=/dev/zero bs=1M count=1024; sync)
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 27.6046 s, 38.9 MB/s
( dd of=bench if=/dev/zero bs=1M count=1024; sync; ) 0.00s user 0.99s system 3% cpu 27.681 total
plain$ cd ../vpn
vpn$ sync; time (dd of=bench if=/dev/zero bs=1M count=1024; sync)
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 71.9591 s, 14.9 MB/s
( dd of=bench if=/dev/zero bs=1M count=1024; sync; ) 0.00s user 0.85s system 1% cpu 1:12.09 total
# ... umount, mount auf beide Mountpoints, um Caching zu verhindern
vpn$ sync; time (dd of=/dev/null if=bench bs=1M; sync)
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 47.6151 s, 22.6 MB/s
( dd of=/dev/null if=bench bs=1M; sync; ) 0.00s user 1.06s system 2% cpu 47.759 total
vpn$ cd ../plain
plain$ sync; time (dd of=/dev/null if=bench bs=1M; sync)
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 23.0168 s, 46.7 MB/s
( dd of=/dev/null if=bench bs=1M; sync; ) 0.00s user 1.20s system 5% cpu 23.029 total
$ bc -q
scale = 5
1024 / 27.681 # plain, write
36.99288
1024 / 72.09 # VPN, write
14.20446
1024 / 23.029 # plain, read
44.46567
1024 / 47.759 # VPN, write
21.44098
$ Ich habe allerdings das Gefuehl, dass mein Konzept nicht optimal ist. Gibt es da vernuenftigere Alternativen?
Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: NFS verschlüsselt übertragen
Hi,
http://shfs.sourceforge.net/
gruß treaki
aber es gibt doch auch noch shfs ohne fuse:Cae hat geschrieben:SSHfs ist FUSE und damit keine ausgesprochen gute Idee.
http://shfs.sourceforge.net/
gruß treaki
Code: Alles auswählen
|_|0|_|
|_|_|0|
|0|0|0|E-Mail: treaki@treaki.tk oder treaki@gmail.com