V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
edis0n0
V2EX  ›  云计算

sftp 跨国传输速度永远只有 1MB/s, HTTPS 单线程可以轻松稳定跑满 100Mbps 本地带宽,问题出在哪?

  •  
  •   edis0n0 · 2022-12-23 02:01:43 +08:00 · 7452 次点击
    这是一个创建于 693 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用的是 OpenSSH 的 scp 命令,对端是 NVMe 硬盘的 Cera 独服(非虚拟机),两边 CPU 占用率都是不到 1%,不可能是加解密性能问题,不知道从哪里排查。
    32 条回复    2022-12-24 12:20:12 +08:00
    dangyuluo
        1
    dangyuluo  
       2022-12-23 02:19:42 +08:00
    尝试把 SSH 搭建在 443 上?看看是不是根据端口 QoS 了?也有可能是根据协议来做 QoS
    ysc3839
        2
    ysc3839  
       2022-12-23 02:27:34 +08:00
    换端口,换协议
    zhilincom
        3
    zhilincom  
       2022-12-23 04:24:44 +08:00
    不知道是不是 SSH 协议本身的问题,我用 SSH 隧道翻墙就很慢,看 Youtube 4K 卡成狗。使用其他工具就能流畅观看 Youtube 4K 视频。
    lanlandezei
        4
    lanlandezei  
       2022-12-23 08:03:56 +08:00
    @zhilincom SSH 来 F 肯定慢啊,而且加大被封的概率。
    lichao
        5
    lichao  
       2022-12-23 08:47:10 +08:00
    特殊协议特殊对待
    selca
        6
    selca  
       2022-12-23 09:12:54 +08:00
    22 端口限流的,小心被直接封 ip
    dasf53adf
        7
    dasf53adf  
       2022-12-23 09:15:11 +08:00
    同样的有这个问题,所以现在自己搭网盘都用 webdav 了
    wuruxu
        8
    wuruxu  
       2022-12-23 09:58:36 +08:00
    VPN 节点没有选对,scp 3M 是正常情况
    seeker
        9
    seeker  
       2022-12-23 10:13:31 +08:00
    曾几何时 ssh -D 就可以 scientific 上网
    tinkerer
        10
    tinkerer  
       2022-12-23 11:05:02 +08:00
    SSH 协议,不只是端口,只要大流量,就是抽奖,头等奖封 IP , 二等奖封端口
    newbie666
        11
    newbie666  
       2022-12-23 11:06:51 +08:00 via Android
    hxy100
        12
    hxy100  
       2022-12-23 13:55:33 +08:00   ❤️ 1
    特殊国情,SSH/SFTP 肯定有 QOS 和各种检测的,就直接用 http/https 传输即可,不要用 SSH 协议,如果担心安全性,可以远程端口仅绑定 127.0.0.1 ,然后用 frp 在 http/https 上封装一层 STCP 协议使用,传输性能绝对要比 SFTP 强;
    cubecube
        13
    cubecube  
       2022-12-23 14:07:37 +08:00
    我昨天从香港到国内,sftp 25MB, 还是先线路的情况
    eason1874
        14
    eason1874  
       2022-12-23 14:08:41 +08:00   ❤️ 1
    SSH 特征太明显,被限速了吧

    另外,SFTP 默认配置效率也不行(我也不知道怎么修改配置提高效率),我内网千兆口,SFTP 跑 25MB/s ,SMB 跑 110MB/s ,HTTP 跑 115MB/s
    shakoon
        15
    shakoon  
       2022-12-23 14:16:02 +08:00
    我也觉得是被哪儿给限速了的。我这有个应用是买的国外一个数据,每天会 sftp 去下载一个几 MB 的更新文件。就这么小个玩意儿,都要传输几分钟。对方那边的网络不知道,我这边是 500M 专线。
    同样 sftp 协议在内网环境传输东西,轻松跑满千兆,所以肯定不是这个协议的问题。
    xyjincan
        16
    xyjincan  
       2022-12-23 14:31:05 +08:00
    SSH 上传和下载速度一致吗
    Kaiyuan
        17
    Kaiyuan  
       2022-12-23 15:20:23 +08:00 via iPhone
    试一下套个梯子,我套了 CF 的才稳定。
    yulon
        18
    yulon  
       2022-12-23 17:44:38 +08:00
    怎么最近总有人问裸协议速度不够或是过不了墙的,你们是怎么上的 v 站啊
    edis0n0
        19
    edis0n0  
    OP
       2022-12-23 17:51:23 +08:00
    @yulon #18 小流量用公司专线(高峰期限速 10~40Mbps ) 大流量 OpenVPN 套隧道转发(速度比不上专门翻墙的协议,100Mbps 还是能跑满的)
    edis0n0
        20
    edis0n0  
    OP
       2022-12-23 17:53:21 +08:00
    @xyjincan #16 我的垃圾宽带上传到国内也只有 4Mbps 测不了
    edis0n0
        21
    edis0n0  
    OP
       2022-12-23 17:54:11 +08:00
    @dangyuluo #1 HTTPS 和 SSH 都用 20000 以上的高位端口了
    edis0n0
        22
    edis0n0  
    OP
       2022-12-23 17:54:52 +08:00
    @wuruxu #8 直连,没开代理
    omcourseecust
        23
    omcourseecust  
       2022-12-23 18:08:48 +08:00
    试试 filezilla sftp 客户端试试
    cnbatch
        24
    cnbatch  
       2022-12-23 19:09:45 +08:00
    问题就在于 SSH (包括 SFTP )本身就已经被 GFW 精准识别,在 2018 年就已经有文章有过介绍:
    https://www.css3er.com/p/107.html

    「但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh 存在被定向进行干扰的问题。」

    SSH 被精准识别的时间实际上远早于 2018 年。无论换什么端口都一样能精准识别。
    Features
        25
    Features  
       2022-12-23 19:18:32 +08:00
    可以先传输到 HK ,再用 CN2 线路回国能跑满
    raptor
        26
    raptor  
       2022-12-23 21:45:43 +08:00
    SSH 协议流量一大就会被限速或干扰或直接切断,最高或被封 IP 。

    这事大概快十年了吧了……

    所以我连 SSH 都走代理。
    edis0n0
        27
    edis0n0  
    OP
       2022-12-23 21:47:02 +08:00
    @raptor 我上 2 个月开会期间 SSH 直连拖了 600GB 文件回来没被封,就是很慢
    TsukiMori
        28
    TsukiMori  
       2022-12-23 21:50:17 +08:00 via iPhone
    webdav 港陆传输 ipv6 直连
    陆传文件到港没问题
    反过来只有 1mbps
    正常吗
    raptor
        29
    raptor  
       2022-12-23 22:39:39 +08:00
    @edis0n0 那你运气好,只是被限速。我被封过端口,封过 IP ,基本上 22 端口流量一大秒封端口,高位端口可以支持久一点,但也不会太久,端口封几次就封 IP ,有时就直接封 IP 。最后只能老老实实走代理。
    ikidou
        30
    ikidou  
       2022-12-24 01:03:16 +08:00 via Android
    我用 scp 几乎是所有应用里最快的,基本跑满 300M 带宽,443 被封的时候也是,搬瓦工 CN2 ,22 端口也没被封过
    上面提到的特征明显这个其实也挺好,起码我 scp/ssh 一直正常,只有极少数需要 ssh -D 的这种情况就很慢了
    ikidou
        31
    ikidou  
       2022-12-24 01:05:10 +08:00 via Android
    FileZilla Sftp 也挺快
    Damn
        32
    Damn  
       2022-12-24 12:20:12 +08:00 via iPhone
    @seeker 曾几何时:刚过不久
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:04 · PVG 14:04 · LAX 22:04 · JFK 01:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.