Туннель с наименьшим количеством служебным
Я не прочитал тот точный отрывок в книге, но я думаю, что могу сказать то, что это достигает.
Память разбита процессором в "страницы". Каждая страница на x86 или x64 процессоре 4K в размере. (Страницы могут на самом деле быть больше в некоторых случаях, но давайте не учтем ту сложность прямо сейчас.) Операционная система создает таблицы страниц, которые переводят виртуальные адреса в физические адреса. Процессор выбирает эти записи таблицы страниц, поскольку он выполняет код так, чтобы программное обеспечение могло управлять использованием просто виртуальные адреса.
Виртуальные адреса совпадают с физическим адресом для более низких 12 битов адреса, так как 4K 2 к 12-му питанию.
В x86 процессоре с включенным режимом PAE размер физического адреса составляет 36 битов. (Это было позже расширено немного, и это могут быть 37 или 38 битов на некоторых машинах.) При вычитании 12 битов, которые не указаны в записи таблицы страниц (потому что они - то же в виртуальных и физических адресах) Вас оставляют с 24 битами. Те верхние 24 бита физического адреса в записи таблицы страниц заменяют верхние биты виртуального адреса для создания фактического физического адреса используемым процессором.
Обратите внимание, что виртуальный адрес не имеет 36 битов. Это только имеет 32 бита. Таким образом, те верхние 24 бита заменяют верхние 20 битов виртуального адреса. Это указывает, что, в то время как режим PAE позволяет машине иметь больше чем 4 ГБ памяти (4 ГБ 2 к 32-му питанию) никакой единственный процесс не может иметь больше чем 4 ГБ виртуальной памяти.
Я ожидал бы, что gzip в ssh и stunnel будет быстрее, чем lzo в openvpn, но..
Учитывая, что Ваша пропускная способность так драгоценна, я рекомендовал бы протестировать конкретное приложение и конкретные данные против ssh, openvpn и stunnel.
ssh, stunnel и openvpn у всех есть поддержка сжатия. Если Ваши данные очень сжимаемы, Вы можете торговать процессорным временем для сохранения некоторой пропускной способности, но это предполагает, что Вы имеете достаточные ресурсы ЦП в наличии в обоих концах.
В некоторых системах ssh помогает настроить сильную, взаимную аутентификацию, чем stunnel и openvpn.
Однако stunnel и openvpn могло бы быть намного легче выполнить необслуживаемый и надежно (контроль, снова соединяется, и т.д.), который может влиять на Ваше решение также.
Наконец, всегда существует опция перемещения такого количества данных, как Вы можете, когда ничто иное не использует Вашу сеть, или используйте регулировку пропускной способности, если Ваша среда позволяет его.
Ваша ОС интегрировалась, SSH является Вашим наилучшим вариантом. OpenVPN обычно издержки рекламы выдерживают сравнение со 'встроенным' SSH
Удостоверьтесь, что Ваш брандмауэр (брандмауэры) и маршрутизатор отдают Ваш туннельный приоритет SSH.