OpenVPN virtual özəl şəbəkə paketinin tərtibatçıları VPN işini əhəmiyyətli dərəcədə sürətləndirə bilən ovpn-dco nüvə modulunu təqdim etdilər. Modulun hələ də yalnız linux-növbəti filialı nəzərə alınmaqla hazırlanmasına və eksperimental statusa malik olmasına baxmayaraq, o, artıq OpenVPN Bulud xidmətinin fəaliyyətini təmin etmək üçün istifadə etməyə imkan verən sabitlik səviyyəsinə çatıb.
Tun interfeysinə əsaslanan konfiqurasiya ilə müqayisədə, AES-256-GCM şifrəsindən istifadə edərək müştəri və server tərəflərində modulun istifadəsi ötürmə qabiliyyətinin 8 dəfə artmasına (370 Mbit/s-dən 2950 Mbit-ə qədər) nail olmağa imkan verdi. /s). Moduldan yalnız müştəri tərəfində istifadə edildikdə, ötürmə qabiliyyəti gedən trafik üçün üç dəfə artdı və daxil olan trafik üçün dəyişmədi. Moduldan yalnız server tərəfində istifadə edildikdə, ötürmə qabiliyyəti daxil olan trafik üçün 4 dəfə, gedən trafik üçün isə 35% artmışdır.
Sürətləndirmə bütün şifrələmə əməliyyatlarını, paket emalı və kommunikasiya kanalının idarə edilməsini Linux nüvəsi tərəfinə köçürməklə əldə edilir ki, bu da kontekst keçidi ilə bağlı əlavə xərcləri aradan qaldırır, daxili kernel API-lərinə birbaşa daxil olmaqla işi optimallaşdırmağa imkan verir və nüvə arasında yavaş məlumat ötürülməsini aradan qaldırır. və istifadəçi sahəsi (şifrələmə, şifrənin açılması və marşrutlaşdırma modul tərəfindən istifadəçi məkanında işləyiciyə trafik göndərilmədən həyata keçirilir).
Qeyd edilir ki, VPN-nin işinə mənfi təsir əsasən resurs tutumlu şifrələmə əməliyyatları və kontekstlərin dəyişdirilməsi nəticəsində yaranan gecikmələrlə bağlıdır. Şifrələməni sürətləndirmək üçün Intel AES-NI kimi prosessor uzantılarından istifadə edildi, lakin kontekst açarları ovpn-dco-nun gəlişinə qədər darboğaz olaraq qaldı. Şifrələməni sürətləndirmək üçün prosessor tərəfindən verilən təlimatlardan istifadə etməklə yanaşı, ovpn-dco modulu əlavə olaraq şifrələmə əməliyyatlarının ayrı-ayrı seqmentlərə bölünməsini və çox yivli rejimdə işlənməsini təmin edir ki, bu da bütün mövcud CPU nüvələrindən istifadə etməyə imkan verir.
Gələcəkdə həll ediləcək cari tətbiq məhdudiyyətlərinə yalnız AEAD və "heç biri" rejimləri və AES-GCM və CHACHA20POLY1305 şifrələri üçün dəstək daxildir. DCO dəstəyinin bu ilin 2.6-cü rübünə planlaşdırılan OpenVPN 4 buraxılışına daxil edilməsi planlaşdırılır. Modul hazırda beta-sınaq OpenVPN3 Linux müştərisində və Linux üçün OpenVPN serverinin eksperimental quruluşlarında dəstəklənir. Oxşar modul, ovpn-dco-win, Windows nüvəsi üçün də hazırlanır.
Mənbə: opennet.ru