|
|
|
СЪВЕТИ
Коментар от: gat3way |
Дата: 7-07-2010 |
[ Други коментари] |
Лоша идея. Първо, в повечето случаи е изключително лесно е да различиш OpenVPN сесия от HTTPS сесия. Ако уеб сървъра не използва Keep-Alive, тогава SSL сесия се установява за всяка GET/POST/etc заявка. Ако използва, тогава обикновено има лимит на максималния брой keep-alive заявки (100 по дефолт в Apache) и KeepAlive таймаут (15 секунди по дефолт) - след това сървъра си затваря сокета и на следващата заявка трябва отново да мине SSL handshake-а. Относително лесно е ако слухтиш трафика да стоплиш, че една установена OpenVPN SSL сесия трае часове, докато ти ако тръгнеш да правиш заявки към HTTPS сървъра, keep-alive връзката се разпада при неактивност след няколко секунди или след само няколко десетки заявки. Не че не можеш да конфигурираш висока стойност за KeepAliveTimeout и 0 за MaxKeepAliveRequests, обаче това е малко insane конфигурация.
Това с постоянния трафик е също лоша идея - HTTP по принцип е асиметричен протокол, склонен към burst-ове. Вариант 2.2 със случайният трафик според мен е по-добра идея, макар че с една поправка - вместо да спи една секунда между ping-овете, по-добре да спи случаен брой микросекунди с usleep. Така, наистина ще се затрудни работата на тези дето търсят някакъв pattern в трафика.
|
| Благодаря! >> |
|
|
|
|
|
|
|
|