Tha luchd-leasachaidh pasgan lìonraidh prìobhaideach brìgheil OpenVPN air am modal kernel ovpn-dco a thoirt a-steach, a dh’ fhaodas coileanadh VPN a luathachadh gu mòr. A dh 'aindeoin gu bheil am modal fhathast ga leasachadh le sùil a-mhàin air a' mheur linux-next agus gu bheil inbhe deuchainneach aige, tha e mu thràth air ìre seasmhachd a ruighinn a leigeas leis a chleachdadh gus dèanamh cinnteach à obrachadh seirbheis OpenVPN Cloud.
An coimeas ris an rèiteachadh stèidhichte air an eadar-aghaidh tun, le bhith a’ cleachdadh modal air taobh an neach-dèiligidh agus an fhrithealaiche a’ cleachdadh an cipher AES-256-GCM bha e comasach àrdachadh 8-fhillte a choileanadh ann an throughput (bho 370 Mbit / s gu 2950 Mbit /s). Nuair a bha thu a’ cleachdadh a’ mhodal a-mhàin air taobh an neach-dèiligidh, mheudaich an t-slighe a-steach trì uiread airson trafaic a-mach agus cha do dh’atharraich e airson trafaic a’ tighinn a-steach. Nuair a bhios tu a’ cleachdadh a’ mhodal a-mhàin air taobh an fhrithealaiche, mheudaich trochur 4 tursan airson trafaic a’ tighinn a-steach agus 35% airson trafaic a-mach.
Tha luathachadh air a choileanadh le bhith a’ gluasad a h-uile gnìomhachd crioptachaidh, giollachd pacaidean agus riaghladh seanail conaltraidh gu taobh kernel Linux, a chuireas às don chosgais a tha co-cheangailte ri atharrachadh co-theacsa, ga dhèanamh comasach obair a bharrachadh le bhith a’ faighinn cothrom dìreach air na APIan kernel a-staigh agus a’ cur às do ghluasad dàta slaodach eadar kernel. agus àite luchd-cleachdaidh (bidh am modal a’ dèanamh crioptachadh, dì-chrioptachadh agus slighe gun a bhith a’ cur trafaic gu inneal-làimhseachaidh ann an àite luchd-cleachdaidh).
Thathas a’ toirt fa-near gu bheil a’ bhuaidh àicheil air coileanadh VPN gu ìre mhòr air adhbhrachadh le gnìomhachd crioptachaidh dian-ghoireasan agus dàil air adhbhrachadh le atharrachadh co-theacsa. Chaidh leudachaidhean pròiseasar leithid Intel AES-NI a chleachdadh gus crioptachadh a luathachadh, ach bha suidsichean co-theacsa fhathast nan cnap-starra gus an tàinig ovpn-dco. A bharrachd air a bhith a’ cleachdadh an stiùiridh a thug am pròiseasar seachad gus crioptachadh a luathachadh, tha am modal ovpn-dco cuideachd a’ dèanamh cinnteach gu bheil gnìomhachd crioptachaidh air a roinn ann an earrannan fa leth agus air an giullachd ann am modh ioma-snàthainn, a leigeas leis na coraichean CPU uile a tha rim faighinn a chleachdadh.
Am measg nan crìochan buileachaidh gnàthach ris an tèid dèiligeadh san àm ri teachd tha taic do mhodhan AEAD agus ‘none’ a-mhàin, agus ciphers AES-GCM agus CHACHA20POLY1305. Thathas an dùil taic DCO a thoirt a-steach do fhoillseachadh OpenVPN 2.6, clàraichte airson 4mh ràithe na bliadhna seo. Tha am modal a’ faighinn taic an-dràsta anns a’ chleachdaiche beta-deuchainn OpenVPN3 Linux agus togail deuchainneach den fhrithealaiche OpenVPN airson Linux. Thathas cuideachd a’ leasachadh modal coltach ris, ovpn-dco-win, airson kernel Windows.
Source: fosgailtenet.ru