Как увеличить скорость?

[michail]

Заказал vds На нём Кали. Работаю на этой Кали линукс управляя xtightvncviewer прогой. Эта прога удалённого рабочего стола. И всё это описанное через ТОР, что-бы на хостинге не светить свой IP
Скорость очень низкая! Нажимаешь какую то кнопку и та не сразу реагирует. То есть большая задержка, работать не комфортно не то слово!
Какие будут ваши мысли? Как быть и что делать? Возможно кто то опишет как он работает спокойно так себе и быстро. Главное безопасно!
Но я понимаю, что поймать двух зайцев ещё никому не удавалось. Если где быстро, то там мало анонимности. А где супер анонимность, то теряем скорость!
Предложите пожалуйста свой способ работы. Если он конечно существует.
Прямой канал на хостинг впн или ssh только не нужно писать, так как на хосте сразу отобразится наш IP
Может хост медленный и на нём хреновый медленный vncviewer?
Как проверить производительность на Кали? Если считать, что хостер может давать сведения не являющиеся настоящими, либо сам толком не знает, а завышает параметры производительности. И как то проверить бы сеть. Лично у меня канал гигабитный, ну минус провайдер. Значит можно проверить и канал на хостинге. Можете дать команды какие?, а я буду писать тут параметры, что выдаёт. Так мы можем узнать, что за хост я откопал И стоит ли его использовать.

 

[el84]

Заказал vds На нём Кали. Работаю на этой Кали линукс управляя xtightvncviewer прогой. Эта прога удалённого рабочего стола. И всё это описанное через ТОР, что-бы на хостинге не светить свой IP
Скорость очень низкая! Нажимаешь какую то кнопку и та не сразу реагирует. То есть большая задержка, работать не комфортно не то слово!
Какие будут ваши мысли? Как быть и что делать? Возможно кто то опишет как он работает спокойно так себе и быстро. Главное безопасно!
Но я понимаю, что поймать двух зайцев ещё никому не удавалось. Если где быстро, то там мало анонимности. А где супер анонимность, то теряем скорость!
Предложите пожалуйста свой способ работы. Если он конечно существует.
Прямой канал на хостинг впн или ssh только не нужно писать, так как на хосте сразу отобразится наш IP
Может хост медленный и на нём хреновый медленный vncviewer?
Как проверить производительность на Кали? Если считать, что хостер может давать сведения не являющиеся настоящими, либо сам толком не знает, а завышает параметры производительности. И как то проверить бы сеть. Лично у меня канал гигабитный, ну минус провайдер. Значит можно проверить и канал на хостинге. Можете дать команды какие?, а я буду писать тут параметры, что выдаёт. Так мы можем узнать, что за хост я откопал И стоит ли его использовать.

Give a try using xrdp.

 

[michail]

Give a try using xrdp.

Спасибо, прочитаю про этот способ.
Кто из форумчан считает, что xrdp действительно шустрее vncviewer?

 

[Dread Pirate Roberts]

google:// что такое пинг и почему до америки пинг большой а до украины маленький

 

[HostBost]

И всё это описанное через ТОР, что-бы на хостинге не светить свой IP

не пробовал явно указать страны для нод, которые ближе всего к тебе находятся?(EntryNodes, ExitNodes etc | hxxps://2019.www.torproject.org/docs/tor-manual.html.en)

 

[michail]

На основании сообщений предлагаю так поступить
Перейти на meek-azure Это тип соединения на шлюзе системы Whonix
Тем самым разные сессии соединений будут примерно выровнены по временной задержке. И потом по сообщению нашего зарубежного "друга" сравнить с удалённым рабочим столом xrdp
Смотрел по поиску. Много таких сравнений рабочих столов не видел. Но натыкался на статью, где утверждается, что rdp значительно более быстрая. Там что то про технологию было. Различные технологии. А если xrdp была написана на основе виндовской rdp, только она с открытым кодом. То и буду тестировать рабочий стол xrdp и сравнивать. Потом тут опишу результаты сравнения.
Вопрос такой к форумчанам только один остаётся. Действительно ли у meek-azure соединения, будут сессии одинаковой задержки?
Я точно не знаю это. meek-azure примерно мне писали, что сперва она шифрует, провайдер будет видеть как будто я сижу на сайте microsoft , а затем уже выходит на какие-то мосты. Вобщим технология мне не известна. Кто в курсе?
А по явному указанию страны для ТОР я не знаю, как это настроить в Whonix
Ещё в Whonix есть такой тип соединения как Snowflake
На сайте ТОР написано, что это анонимный прокси сервер.
Для начала я сделаю тесты с этими тремя видами подключений в гетвей.
Для того, что бы определить, действительно ли сокет проходит через каждый из этих типов соединений. И если проходит, то через какой.
Если три типа настроек гетвей не будут влиять на трафик (трафик будет идти и при отключенной) , то значит сокет подключается напрямую. И не будет смысла во whonix
Вот это и проверим

 

[michail]

Проверил работу whonix Если запускаем процесс xtightvncviewer то он работает с сетью через мосты, в гетвей. Так как отключение ведёт к обрыву настроенного xtightvncviewer канала с удалённым сервером.
Хорошо хоть так. Анонимность значит присутствует.
Теперь по типам мостов в гетвей. Работают два типа. Стандартный мост obfs4 и сервер meek-azure
Последний работает быстрее, не намного но быстрее. Но видно роль играет где находятся мосты. Я не смотрел локацию.
Видимо нужно смотреть IP в описании моста и пробивать его по ГЕО
Едем далее.
Тип моста obfs4 во whonix подразумевает, что хуникс этот сперва идёт именно сюда. Видно если ходим с браузера, то там получается двойная упаковка по ТОР? Либо мост установленный в гетвей используется как выход для тор браузера и далее + 3 узла тор?
Этот момент не понятен.
Тестировал трассировку и вот что мне не понятно. Если с железной ОС запускаем консоль, то команды такие как ping и traceroute работают
Но с рабочей станции whonix эти команды из консоли не работают!
Вопрос почему? Первая мысль нет настроенного сокета из рабочей станции именно для командной строки, либо такой протокол для выхода не настроен.
Кто знает, как настроить подключение для командной строки из рабочей станции whonix ?
Позже буду устанавливать xrdp на удалённый хост и хотя бы примерно смотреть какой рабочий стол быстрее. Раз ещё не нашёл способ пинга из хуникса до Кали на хостинге.

 

[michail]

Менял мосты ТОР в гетвей и по meek-azure смотрел скорость передачи со стола Кали. Почти одно и тоже, даже не заметно разницы.
Мосты устанавливал с ближайшей страны. Удаления большого нет. И должно быстро работать, но страшные тормоза. Выходит, что причина может быть в тормозном рабочем столе.
Прав был al84 нужно пробовать устанавливать xrdp
И уже последнее, что можно думать - мне подсунули тормозной какой то хост на древнем железе или с каналом по телефонному кабелю
Сейчас взялся за настройку рабочего стола xrdp По итогам его работы напишу, будет ли быстрее работать или нет.

 

[gliderexpert]

Заказал vds На нём Кали. Работаю на этой Кали линукс управляя xtightvncviewer прогой. Эта прога удалённого рабочего стола. И всё это описанное через ТОР, что-бы на хостинге не светить свой IP
Скорость очень низкая! Нажимаешь какую то кнопку и та не сразу реагирует. То есть большая задержка, работать не комфортно не то слово!
Какие будут ваши мысли? Как быть и что делать?

Переходить на командную строку. Любое, абсолютно любое действие в линуксе можно выполнить через терминал.
Если по теме, и действительно иксы нужны (зачем? не могу сообразить, ну да ладно) - попробуйте remmina. Через whonix с obfs4 мостами при разрешении что-то вроде 1024х768 работало вполне шустро.

Тип моста obfs4 во whonix подразумевает, что хуникс этот сперва идёт именно сюда. Видно если ходим с браузера, то там получается двойная упаковка по ТОР? Либо мост установленный в гетвей используется как выход для тор браузера и далее + 3 узла тор?
Этот момент не понятен.

Нет, два раза тор внутри тора хуникс не маршрутизирует, при настройках этой системы по умолчанию.

 

[michail]

Интересно!
На этой неделе занимаюсь этим вопросом. Ранее встречал сообщения что лучше rdp
Вот сегодня такое прочитал

Nnnnoooo
26 сен 2022 в 11:50

проблема в том что только rdp работает с максимальным приближением к локальному десктопу. и работает вменяемо на любых каналах.
Печально что все бесплатные клиенты далеки по качеству связи/картинки до виндового клиента Даже линуксовый клиент от параллелс все равно имеет лаг в разы больше чем встроенный виндовый клиент из всех линуксовых клиентов ближе всего к оригиналу freerdp, но у него тоже куча косяков, которые становятся заметны при использовании 24/7

Понятно что для разового подключения и настройки подойдет любой альтернативный сервис (x2go, vnc), но для постоянной и комфортной работы в течении всего дня для рдп в данный момент нет достойной альтернативы

Человек даже на "засолку" кинул название клиента. Мне кажется он очень долго эту тему юзал. На том же форуме подчёркивалось, что rdp актиально именно с сетями где есть задержка. То есть, это и есть как раз похожее на ТОР. И исходя из всех входных данных, выходные решения будут такие - желательно протестировать xrdp
Я в настоящее время этим занимаюсь.
Ранее, кажется позавчера наблюдал быструю работу по типу соединения meek-azure но это касалось только хуникса у меня, ну знаете там тор браузер и т.д., но удалённого Кали это не касается. Сегодня тесты дали одинаковый эффект. Мне вообще кажется, что meek-azure похож на такую "солянку" смесь ВПН + ТОР Заходит на китайский общий узел шифрованным и далее идёт как обычный ТОР
Уязвимость этого то что контролируя китайский узел можно собирать информацию. Как некое тёплое местечко для майоров. По этому там мне не совсем комфортно работать. Как я писал в другой теме, работая по obfs4 с мостом, который находится недалеко и с выбранным провайдером, которые менее разветвлён по твоему городу, можно достаточно уверенно работать. И при таких условиях нахождение отдельно закрытой хуниксом виртуальной машины - стремится к нулю.
Но это не касается сёл! и ПГТ ! Там это не целесообразно.

 

[m0nst3r]

Спасибо, прочитаю про этот способ.
Кто из форумчан считает, что xrdp действительно шустрее vncviewer?

xrdp быстрее, но с прохождением пакетов через тор разницы не будет заметной. Из практики хороший вариант это настраивать тор под тот хостинг где размещена rdp. Можно взять соседнюю впску под exit ноду и внести ее использование в конфиг на клиенте, так получиться из цепочки удалить один из шлюзов и контролировать самостоятельно прохождене трафика, исключить вредоносные ноды.

 

[m0nst3r]

Интересно!
На этой неделе занимаюсь этим вопросом. Ранее встречал сообщения что лучше rdp
Вот сегодня такое прочитал

Человек даже на "засолку" кинул название клиента. Мне кажется он очень долго эту тему юзал. На том же форуме подчёркивалось, что rdp актиально именно с сетями где есть задержка. То есть, это и есть как раз похожее на ТОР. И исходя из всех входных данных, выходные решения будут такие - желательно протестировать xrdp
Я в настоящее время этим занимаюсь.
Ранее, кажется позавчера наблюдал быструю работу по типу соединения meek-azure но это касалось только хуникса у меня, ну знаете там тор браузер и т.д., но удалённого Кали это не касается. Сегодня тесты дали одинаковый эффект. Мне вообще кажется, что meek-azure похож на такую "солянку" смесь ВПН + ТОР Заходит на китайский общий узел шифрованным и далее идёт как обычный ТОР
Уязвимость этого то что контролируя китайский узел можно собирать информацию. Как некое тёплое местечко для майоров. По этому там мне не совсем комфортно работать. Как я писал в другой теме, работая по obfs4 с мостом, который находится недалеко и с выбранным провайдером, которые менее разветвлён по твоему городу, можно достаточно уверенно работать. И при таких условиях нахождение отдельно закрытой хуниксом виртуальной машины - стремится к нулю.
Но это не касается сёл! и ПГТ ! Там это не целесообразно.

В сравнении с виндовым рдп через тор, внц работает хуже, xrdp максимально приближена к виндовому rdp. Нужно сжимать картинку, сделать маленькое окно 1024\1024 и меньше, передача цветов влияет на стабильность работы. Если использовать 8-16 битные версии то скорость отклика значительно растет. Добиться стабильной работы без своей exit ноды можно, качество изображения будет не высоким и иногда будут пролагивания в отклике. Более качественные изменения будут после оптимизации сетевой части

 

[m0nst3r]

Менял мосты ТОР в гетвей и по meek-azure смотрел скорость передачи со стола Кали. Почти одно и тоже, даже не заметно разницы.
Мосты устанавливал с ближайшей страны. Удаления большого нет. И должно быстро работать, но страшные тормоза. Выходит, что причина может быть в тормозном рабочем столе.
Прав был al84 нужно пробовать устанавливать xrdp
И уже последнее, что можно думать - мне подсунули тормозной какой то хост на древнем железе или с каналом по телефонному кабелю
Сейчас взялся за настройку рабочего стола xrdp По итогам его работы напишу, будет ли быстрее работать или нет.

Сами ноды которые ты указываешь как мосты могут быть медленными, смотри на пинги при прохождении пакетов через цепочку, задержка в идеале для более менее стабильной работы должна быть в районе 0-200 ms. Сама ширина канала если не передавать 4к изображение влиять сильно не будет. достаточно будет 1-2 Mbit

 

[michail]

Я уже писал в другой теме про безопасность, что пинговал прохождение сигналов. Всего задержка вышла в 45 ms но это считаю значительно много! Это напрямую пропинговал, без ТОР-а. Напишите как можно из под тора пропинговать. У меня консоль не работает из хуникса рабочей станции. В смысле команды не проходят из консоли. Видимо хуникс не может передавать такой протокол или что-то ещё.
Вернусь в начало.
Пингую напрямую и вижу, что 95 процентов времени жрёт Москва. Сперва пакеты идут в Москву и уже потом в одну из стран, где у меня хостинг. Москва жрёт время, так как думаю, что из за ящиков блокировки Роскомнадзора.
Если эти 45 ms сложить со временем Тор-а, то скорее всего получим задержку далеко за 200 ms!
Теперь по клиентам.
0.8 секунды - 1 кадр принимает клиент xtightvncviewer
Установил клиент tigervnc-viewer скорость возросла в 5 раз!
Вот так его устанавливать

apt-get install tigervnc-viewer

Стало примерно 4 - 5 кадров в секунду. Неплохое повышение.
На лицо в данный момент программные средства повышения скорости. Как исчерпаются, то там уже можно и по сетевым методам думать. По этому ставлю для вас плюс.
Ещё раз напишу, что проверяйте своего провайдера. С много-узловыми провайдерами вы будете "голенькие". Если будут смотреть логи, то это будут логи самого последнего узла. И тут у Хуникса появляется важнейшее преимущество! Так как нельзя бесплатно искать иголку в стогу сена. А миллионы столько денег не дадут. Тем более если не лезть в национальную безопасность, вы никому не нужны.
Сейчас занимаюсь установкой xrdp Также напишу, какие результаты этот клиент выдаст совместно с ТОР
А по клиенту уже вам написал результаты.
Устанавливайте tigervnc-viewer и вам будет примерно в пять раз лучше. Кроме того tigervnc-viewer устанавливается автоматом в список программ Хуникса

Нет, два раза тор внутри тора хуникс не маршрутизирует, при настройках этой системы по умолчанию.

Тогда может только вот как. Хуникс подставляет свой мост в гетвей. Либо связь есть, либо вообще ничего. Это как защитой от дурака работает. И если тор в торе невозможно, то остаётся только случай, что в ТОР браузере тор отключен. Ну либо он сам отключается автоматически при заходе в новый мост. Выходит, что за место браузеровского тора мы используем гетвей ТОР.
Я лично никаких настроек не делал в тор настройках браузера. Видно там свой браузер от фирмы хуниксоидов А больше никак не получается. Только так. Умно настроено. Ставьте там что хотите, но раз много вас дураков развелось, то всё будет ходить через ТОР
Ладно, с теорией кажется разобрались.

 

[gajam]

а почему не подключаетесь к этой vps с помощью другой? (свой впн)

 

[michail]

На чужом хостинге анонимность невозможна, не с помощью ВПН не с помощью носков. Так как лично мой IP будет написан в логах и правайдера хостинга и на самом хостинге.
То есть вы пишите вариант для самоубийцы.
Хотя это очень хороший вариант для работы с порнофильмами например

 

[gajam]

))) понял теперь

 

[m0nst3r]

На чужом хостинге анонимность невозможна, не с помощью ВПН не с помощью носков. Так как лично мой IP будет написан в логах и правайдера хостинга и на самом хостинге.
То есть вы пишите вариант для самоубийцы.
Хотя это очень хороший вариант для работы с порнофильмами например

В варианте с впн есть свои преемущества, если взять отдельную впс и с нее устанавливать связь через тор к рдп а не напрямую от себя то скорость и стабильность работы самого тор вырастет, так можно будет подобрать хосты например в германии из которых будет строиться часть цепочки для анонимизации связи межу впсками, добавить свою или просто подходящую екзит ноду как приоритетную и получиться что на входе так как в дц более стабильный интернет и меньше потерь есть хороший коннект и на выходе за счет подбора оптимальной екзит ноды будут минимальные потери.

 

[m0nst3r]

Напишите как можно из под тора пропинговать.

Нужна утилита наподобии hping/paping которая поддерживат пинг по tcp и замерять нужно обращение к порту rdp через нее. Поищите в гугле примеры использования, вектор для размышлений я вам привел.

 

[Morik]

Видео-поток (оно же в данное случае RDP) очень прожорливая вещь. Можно попробовать ручками качество порезать (320х240) или как нормальный человек перейти на командную строку SSH+XLaunch и запускать отдельные приложения на сервере в графике.