Я установил соединение с сервером на основе порта -, перенаправляемого локального Xrdp, через туннель SSH. Если я правильно понимаю, то я мог бы проиллюстрировать такую сеть следующим образом:
╷────<──port xxxx──<────╷ )
│ │ ) ( )
╷───────────╷ ╷───────────╷ ) ( )
│ LOCALHOST │ │ LOCALHOST │===============port ssh=================== CLIENT )
╵───────────╵ ╵───────────╵ ) ( )
│ │ ) ( )
╵────>──port xrdp──>────╵ )
)
SERVER )
Соединение между сервером и клиентом происходит только в туннеле SSH «порт ssh», который зашифрован. Поэтому я думаю, что сервер xrdp
не нуждается в каком-либо шифровании, настроенном по умолчанию в /etc/xrdp/xrdp.ini
, которое фактически ничего не сделает, кроме снижения производительности.
Правильно ли я думаю? Если да, то какая конфигурация xrdp может оптимизировать производительность?
Верно. Если ваш xrdp работает на сервере ssh, шифрование не является обязательным в вашей конфигурации xrdp. Хотя уровень шифрования на современном оборудовании, вообще говоря, не так много потребляет ресурсов (ни ЦП, ни пропускной способности).
Вы можете использовать сжатие(ssh -C -L localhost:port
)при установке туннеля. Если данные rdp сжимаемы, вы можете сэкономить несколько битов.
Я ничего не знаю об оптимизации xrdp и не могу помочь с частью xrdp.ini.