ProHoster > وبلاگ > اخبار اینترنتی > یک ماژول هسته معرفی شده است که می تواند سرعت OpenVPN را به میزان قابل توجهی افزایش دهد

یک ماژول هسته معرفی شده است که می تواند سرعت OpenVPN را به میزان قابل توجهی افزایش دهد

توسعه دهندگان بسته شبکه خصوصی مجازی OpenVPN ماژول هسته ovpn-dco را معرفی کرده اند که می تواند سرعت عملکرد VPN را به میزان قابل توجهی افزایش دهد. علیرغم این واقعیت که ماژول هنوز فقط با توجه به شاخه بعدی لینوکس در حال توسعه است و وضعیت آزمایشی دارد، در حال حاضر به سطحی از ثبات رسیده است که امکان استفاده از آن را برای اطمینان از عملکرد سرویس OpenVPN Cloud فراهم می کند.

در مقایسه با پیکربندی مبتنی بر رابط tun، استفاده از یک ماژول در سمت کلاینت و سرور با استفاده از رمز AES-256-GCM امکان دستیابی به افزایش 8 برابری توان (از 370 مگابیت بر ثانیه به 2950 مگابیت) را فراهم کرد. /s). هنگام استفاده از ماژول فقط در سمت مشتری، توان عملیاتی برای ترافیک خروجی سه برابر افزایش یافت و برای ترافیک ورودی تغییری نکرد. هنگام استفاده از ماژول فقط در سمت سرور، توان عملیاتی 4 برابر برای ترافیک ورودی و 35 درصد برای ترافیک خروجی افزایش می یابد.

یک ماژول هسته معرفی شده است که می تواند سرعت OpenVPN را به میزان قابل توجهی افزایش دهد

شتاب با انتقال تمام عملیات رمزگذاری، پردازش بسته‌ها و مدیریت کانال ارتباطی به سمت هسته لینوکس به دست می‌آید، که سربار مربوط به سوئیچینگ زمینه را حذف می‌کند، بهینه‌سازی کار را با دسترسی مستقیم به APIهای هسته داخلی امکان‌پذیر می‌سازد و انتقال کند داده بین هسته را حذف می‌کند. و فضای کاربر (رمزگذاری، رمزگشایی و مسیریابی توسط ماژول بدون ارسال ترافیک به یک کنترل کننده در فضای کاربر انجام می شود).

اشاره شده است که تأثیر منفی بر عملکرد VPN عمدتاً ناشی از عملیات رمزگذاری با منابع فشرده و تأخیرهای ناشی از تغییر زمینه است. پسوندهای پردازنده مانند Intel AES-NI برای سرعت بخشیدن به رمزگذاری استفاده شد، اما سوئیچ های زمینه تا زمان ظهور ovpn-dco یک گلوگاه باقی ماندند. علاوه بر استفاده از دستورالعمل های ارائه شده توسط پردازنده برای افزایش سرعت رمزگذاری، ماژول ovpn-dco همچنین تضمین می کند که عملیات رمزگذاری به بخش های جداگانه تقسیم شده و در حالت چند رشته ای پردازش می شود، که امکان استفاده از تمام هسته های CPU موجود را فراهم می کند.

محدودیت‌های اجرایی فعلی که در آینده مورد بررسی قرار خواهند گرفت، شامل پشتیبانی از حالت‌های AEAD و «هیچ‌کدام» و رمزهای AES-GCM و CHACHA20POLY1305 است. برنامه ریزی شده است که پشتیبانی DCO در انتشار OpenVPN 2.6 که برای سه ماهه چهارم امسال برنامه ریزی شده است، گنجانده شود. این ماژول در حال حاضر در سرویس گیرنده لینوکس OpenVPN4 آزمایشی بتا و ساخت‌های آزمایشی سرور OpenVPN برای لینوکس پشتیبانی می‌شود. یک ماژول مشابه، ovpn-dco-win نیز برای هسته ویندوز در حال توسعه است.

منبع: opennet.ru

اضافه کردن نظر