Ang mga nag-develop sa OpenVPN virtual private networking package nagpaila sa ovpn-dco kernel module, nga makapadali sa performance sa VPN. Bisan pa sa kamatuoran nga ang module gipalambo pa nga adunay usa ka mata sa linux-next branch ug adunay eksperimento nga kahimtang, nakaabot na kini sa lebel sa kalig-on nga nagtugot niini nga magamit aron masiguro ang operasyon sa serbisyo sa OpenVPN Cloud.
Kung itandi sa configuration base sa tun interface, ang paggamit sa module sa client ug server sides gamit ang AES-256-GCM cipher nagpaposible nga makab-ot ang 8-fold nga pagtaas sa throughput (gikan sa 370 Mbit/s ngadto sa 2950 Mbit /s). Kung gigamit lang ang module sa kilid sa kliyente, ang throughput misaka sa tulo ka pilo alang sa paggawas nga trapiko ug wala magbag-o alang sa umaabot nga trapiko. Kung gigamit lang ang module sa kilid sa server, ang throughput nadugangan sa 4 ka beses alang sa umaabot nga trapiko ug sa 35% alang sa paggawas nga trapiko.
Ang pagpadali makab-ot pinaagi sa pagbalhin sa tanang mga operasyon sa pag-encrypt, pagproseso sa packet ug pagdumala sa channel sa komunikasyon ngadto sa Linux kernel side, nga nagwagtang sa overhead nga may kalabutan sa context switching, nagpaposible sa pag-optimize sa trabaho pinaagi sa direktang pag-access sa internal nga kernel API ug pagwagtang sa hinay nga pagbalhin sa data tali sa kernel ug user space (encryption, decryption ug routing gihimo sa module nga walay pagpadala sa trapiko ngadto sa usa ka handler sa user space).
Namatikdan nga ang negatibo nga epekto sa pasundayag sa VPN nag-una tungod sa mga operasyon sa pag-encrypt nga kusog sa kapanguhaan ug mga paglangan tungod sa pagbalhin sa konteksto. Ang mga extension sa processor sama sa Intel AES-NI gigamit sa pagpadali sa pag-encrypt, apan ang mga switch sa konteksto nagpabilin nga bottleneck hangtod sa pag-abot sa ovpn-dco. Dugang pa sa paggamit sa mga instruksyon nga gihatag sa processor aron mapadali ang encryption, ang ovpn-dco module dugang nga nagsiguro nga ang encryption operations gibahin ngadto sa bulag nga mga bahin ug giproseso sa multi-threaded mode, nga nagtugot sa paggamit sa tanang anaa nga CPU cores.
Ang mga limitasyon sa pagpatuman karon nga pagatubagon sa umaabot naglakip sa suporta alang sa AEAD ug 'wala' nga mga mode lamang, ug AES-GCM ug CHACHA20POLY1305 ciphers. Ang suporta sa DCO giplano nga iapil sa pagpagawas sa OpenVPN 2.6, nga gikatakda sa ika-4 nga quarter karong tuiga. Ang module karon gisuportahan sa beta-testing OpenVPN3 Linux client ug experimental builds sa OpenVPN server para sa Linux. Ang susama nga module, ovpn-dco-win, gihimo usab alang sa Windows kernel.
Source: opennet.ru