Início / user-574932

jupiterbjy's questions

Martin Hope
jupiterbjy
Asked: 2024-01-31 01:04:49 +0800 CST
  • 5

Pergunta

  • iperf3 reporta 942 Mbps
  • Transferência SFTP de 1 GB a 94 ~ 100 MB/s
  • Transferência FTPS explícita de 1 GB a 19 ~ 23 MB/s
  • A carga de CPU/IO está abaixo de 20% emhtop

Quase 99% das postagens que encontro no Google dizem que o FTP - independente de criptografado ou não - sempre será mais rápido que o SFTP, e também acho isso razoável.

Passei vários dias nos últimos anos configurando e coçando a cabeça por que o FTPS não está usando largura de banda total e, eventualmente, tentei o SFTP. Então descobri que isso era 4x vezes a velocidade utilizando largura de banda quase total.

Existe alguma explicação possível ou erro de configuração do vsftpd que tornou o FTPS mais lento que o SFTP?

--

Para esclarecer a intenção novamente, estou totalmente bem em usar SFTP de agora em diante. Estou exausto e sem tempo para mexer mais no FTPS. O SFTP funciona perfeitamente para mim, então não estou tentando usar o FTPS novamente.

Estou apenas curioso para saber que deve haver uma razão pela qual a maioria dos tutoriais e postagens por aí dizem que o FTPS é mais rápido que o SFTP, mas estamos vendo exatamente o oposto aqui.

Configuração

Ignorando informações detalhadas de HW do servidor/cliente, pois iperf3 e SFTP já provaram que este não é um problema de desempenho do servidor/cliente.

  • 1 roteador doméstico com HW NAT de 2 Gbit/s

    • iptime a2003ns-mu (usa RTL8197F)

  • servidor vsftpd atrás do roteador com velocidade de link 1G

    • Debian 12.2.0-14
    • ASRock J4105m
    • vsftpd3.0.3

  • PC cliente atrás do roteador com velocidade de link de 1G

    • Win11 Edu
    • ArquivoZilla 3.66.4

  • Usa TLSv1.2 em FTP para conexão externa

Situação

  • Acessando arquivos do servidor FTP da rede local

configuração do vsftpd

# General
pam_service_name=vsftpd
utf8_filesystem=YES
dirmessage_enable=YES
xferlog_enable=YES


# Connectivity
listen=YES
listen_ipv6=NO
connect_from_port_20=YES


# Security
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022


# chroot
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
allow_writeable_chroot=YES


# Certs
rsa_cert_file=/etc/letsencrypt/live/[REDACTED]/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/[REDACTED]/privkey.pem


# Explicit SSL
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=NO
require_ssl_reuse=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH


# Passive mode
pasv_addr_resolve=YES
pasv_address=[REDACTED].com
pasv_enable=YES
pasv_min_port=12000
pasv_max_port=13000


# Preventing error using local address connection
pasv_promiscuous=yes

Dados de velocidade

[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   113 MBytes   950 Mbits/sec    0    218 KBytes
[  5]   1.00-2.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   2.00-3.00   sec   112 MBytes   938 Mbits/sec    0    218 KBytes
[  5]   3.00-4.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   4.00-5.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   5.00-6.00   sec   112 MBytes   941 Mbits/sec    0    218 KBytes
[  5]   6.00-7.00   sec   113 MBytes   944 Mbits/sec    0    218 KBytes
[  5]   7.00-8.00   sec   112 MBytes   940 Mbits/sec    0    218 KBytes
[  5]   8.00-9.00   sec   112 MBytes   942 Mbits/sec    0    218 KBytes
[  5]   9.00-10.00  sec   112 MBytes   942 Mbits/sec    0    218 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec  1.10 GBytes   942 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  1.10 GBytes   941 Mbits/sec                  receiver

ftp