OpenVPN sare pribatu birtualeko paketearen garatzaileek ovpn-dco kernel modulua aurkeztu dute, VPN errendimendua nabarmen bizkortu dezakeena. Modulua oraindik linux-next adarrari begira soilik garatzen ari den arren eta egoera esperimentala duen arren, dagoeneko OpenVPN Cloud zerbitzuaren funtzionamendua bermatzeko erabiltzeko aukera ematen duen egonkortasun mailara iritsi da.
Tun interfazean oinarritutako konfigurazioarekin alderatuta, AES-256-GCM zifra erabiliz bezeroaren eta zerbitzariaren alboetan modulu bat erabiltzeak 8 aldiz handitzea ahalbidetu zuen (370 Mbit/s-tik 2950 Mbit-era). /s). Modulua bezero aldean bakarrik erabiltzean, irteera hirukoiztu egin zen irteerako trafikoarentzat eta ez zen aldatu sarrerako trafikoarentzat. Modulua zerbitzariaren aldean soilik erabiltzean, sarrerako trafikoan 4 aldiz handitu da abiadura eta irteerako trafikoan % 35.
Azelerazioa enkriptatze-eragiketa guztiak, paketeen prozesaketa eta komunikazio-kanalen kudeaketa Linux nukleoaren alde batera eramanez lortzen da, eta horrek testuinguru-aldaketarekin lotutako gainkostua ezabatzen du, lana optimizatzea posible egiten du nukleoaren barneko APIetara zuzenean sartuz eta nukleoaren arteko datu-transferentzia motela ezabatzen du. eta erabiltzaile-espazioa (enkriptatzea, deszifratzea eta bideratzea moduluak egiten ditu trafikoa erabiltzaile-espazioko kudeatzaile bati bidali gabe).
Kontuan izan da VPN errendimenduaren eragin negatiboa batez ere baliabideen enkriptazio-eragiketek eta testuinguru-aldaketak eragindako atzerapenek eragiten dutela. Intel AES-NI bezalako prozesadore-luzapenak erabili ziren enkriptatzea bizkortzeko, baina testuinguru-aldaketak botila-lepoan egon ziren ovpn-dco iritsi arte. Enkriptatzea bizkortzeko prozesadoreak emandako argibideak erabiltzeaz gain, ovpn-dco moduluak zifratze-eragiketak segmentu bereizietan banatuta eta hari anitzeko moduan prozesatzen direla ziurtatzen du, eta horrek eskuragarri dauden CPU nukleo guztiak erabiltzeko aukera ematen du.
Etorkizunean zuzenduko diren egungo inplementazio-mugak AEAD eta "none" moduetarako soilik onartzen dira, eta AES-GCM eta CHACHA20POLY1305 zifraketak. DCO laguntza OpenVPN 2.6-ren bertsioan sartzea aurreikusten da, aurtengo laugarren hiruhilekoan aurreikusita dagoena. Modulua OpenVPN4 Linux bezeroaren beta proban eta Linux-erako OpenVPN zerbitzariaren eraikuntza esperimentaletan onartzen da. Antzeko modulu bat, ovpn-dco-win, Windows kernelerako ere garatzen ari da.
Iturria: opennet.ru