Mae datblygwyr pecyn rhwydweithio preifat rhithwir OpenVPN wedi cyflwyno'r modiwl cnewyllyn ovpn-dco, a all gyflymu perfformiad VPN yn sylweddol. Er gwaethaf y ffaith bod y modiwl yn dal i gael ei ddatblygu gyda llygad yn unig i'r gangen linux-nesaf ac mae ganddo statws arbrofol, mae eisoes wedi cyrraedd lefel o sefydlogrwydd sy'n caniatáu iddo gael ei ddefnyddio i sicrhau gweithrediad gwasanaeth OpenVPN Cloud.
O'i gymharu â'r cyfluniad yn seiliedig ar y rhyngwyneb tiwn, roedd defnyddio modiwl ar ochrau'r cleient a'r gweinydd gan ddefnyddio'r cipher AES-256-GCM yn ei gwneud hi'n bosibl cyflawni cynnydd 8 gwaith yn y mewnbwn (o 370 Mbit yr eiliad i 2950 Mbit /s). Wrth ddefnyddio'r modiwl ar ochr y cleient yn unig, cynyddodd y mewnbwn deirgwaith ar gyfer traffig sy'n mynd allan ac ni newidiodd ar gyfer traffig sy'n dod i mewn. Wrth ddefnyddio'r modiwl ar ochr y gweinydd yn unig, cynyddodd y mewnbwn 4 gwaith ar gyfer traffig sy'n dod i mewn a 35% ar gyfer traffig sy'n mynd allan.
Cyflawnir cyflymiad trwy symud yr holl weithrediadau amgryptio, prosesu pecynnau a rheoli sianeli cyfathrebu i ochr cnewyllyn Linux, sy'n dileu'r gorbenion sy'n gysylltiedig â newid cyd-destun, yn ei gwneud hi'n bosibl gwneud y gorau o waith trwy gyrchu'r API cnewyllyn mewnol yn uniongyrchol ac yn dileu trosglwyddiad data araf rhwng cnewyllyn a gofod defnyddiwr (mae amgryptio, dadgryptio a llwybro yn cael eu perfformio gan y modiwl heb anfon traffig at driniwr yn y gofod defnyddiwr).
Nodir bod yr effaith negyddol ar berfformiad VPN yn cael ei achosi'n bennaf gan weithrediadau amgryptio adnoddau-ddwys ac oedi a achosir gan newid cyd-destun. Defnyddiwyd estyniadau prosesydd fel Intel AES-NI i gyflymu'r amgryptio, ond arhosodd switshis cyd-destun yn dagfa hyd nes dyfodiad ovpn-dco. Yn ogystal â defnyddio cyfarwyddiadau a ddarperir gan y prosesydd i gyflymu amgryptio, mae'r modiwl ovpn-dco hefyd yn sicrhau bod gweithrediadau amgryptio yn cael eu rhannu'n segmentau ar wahân a'u prosesu mewn modd aml-edau, sy'n caniatáu defnyddio'r holl greiddiau CPU sydd ar gael.
Ymhlith y cyfyngiadau gweithredu presennol yr eir i'r afael â hwy yn y dyfodol mae cymorth i ddulliau AEAD a 'dim' yn unig, a seiffrau AES-GCM a CHACHA20POLY1305. Bwriedir cynnwys cefnogaeth DCO wrth ryddhau OpenVPN 2.6, a drefnwyd ar gyfer 4ydd chwarter eleni. Ar hyn o bryd, cefnogir y modiwl yn y cleient OpenVPN3 Linux sy'n profi beta ac adeiladau arbrofol y gweinydd OpenVPN ar gyfer Linux. Mae modiwl tebyg, ovpn-dco-win, hefyd yn cael ei ddatblygu ar gyfer cnewyllyn Windows.
Ffynhonnell: opennet.ru