Die ontwikkelaars van die OpenVPN virtuele privaatnetwerkpakket het die ovpn-dco kernmodule bekendgestel, wat VPN-werkverrigting aansienlik kan bespoedig. Ten spyte van die feit dat die module steeds ontwikkel word met die oog net op die linux-next-tak en eksperimentele status het, het dit reeds 'n vlak van stabiliteit bereik wat dit moontlik maak om dit te gebruik om die werking van die OpenVPN Cloud-diens te verseker.
In vergelyking met die konfigurasie gebaseer op die tun-koppelvlak, het die gebruik van 'n module aan die kliënt- en bedienerkant met behulp van die AES-256-GCM-syfer dit moontlik gemaak om 'n 8-voudige toename in deurset (van 370 Mbit/s tot 2950 Mbit) /s). Wanneer die module slegs aan die kliëntkant gebruik word, het die deurset vir uitgaande verkeer drievoudig toegeneem en nie vir inkomende verkeer verander nie. Wanneer die module slegs aan die bedienerkant gebruik word, het deurset met 4 keer vir inkomende verkeer en met 35% vir uitgaande verkeer toegeneem.
Versnelling word bewerkstellig deur alle enkripsiebewerkings, pakkieverwerking en kommunikasiekanaalbestuur na die Linux-kernkant te skuif, wat die bokoste wat verband hou met kontekswisseling uitskakel, dit moontlik maak om werk te optimaliseer deur direk toegang tot die interne kern-API's te verkry en stadige data-oordrag tussen kern uitskakel en gebruikersspasie (enkripsie, dekripsie en roetering word deur die module uitgevoer sonder om verkeer na 'n hanteerder in gebruikersruimte te stuur).
Daar word kennis geneem dat die negatiewe impak op VPN-prestasie hoofsaaklik veroorsaak word deur hulpbron-intensiewe enkripsie-operasies en vertragings wat veroorsaak word deur kontekswisseling. Verwerkeruitbreidings soos Intel AES-NI is gebruik om enkripsie te bespoedig, maar konteksskakelaars het 'n bottelnek gebly tot die koms van ovpn-dco. Benewens die gebruik van instruksies wat deur die verwerker verskaf word om enkripsie te bespoedig, verseker die ovpn-dco-module ook dat enkripsiebewerkings in afsonderlike segmente verdeel word en in multi-threaded-modus verwerk word, wat die gebruik van alle beskikbare SVE-kerne moontlik maak.
Huidige implementeringsbeperkings wat in die toekoms aangespreek sal word, sluit in slegs ondersteuning vir AEAD- en 'geen'-modusse, en AES-GCM- en CHACHA20POLY1305-syfers. DCO-ondersteuning word beplan om ingesluit te word in die vrystelling van OpenVPN 2.6, wat vir die 4de kwartaal van hierdie jaar geskeduleer is. Die module word tans ondersteun in die beta-toets OpenVPN3 Linux-kliënt en eksperimentele bouwerk van die OpenVPN-bediener vir Linux. 'n Soortgelyke module, ovpn-dco-win, word ook vir die Windows-kern ontwikkel.
Bron: opennet.ru