Devlopè yo nan pake rezo prive vityèl OpenVPN yo te entwodwi modil nwayo ovpn-dco, ki ka siyifikativman pi vit pèfòmans VPN. Malgre lefèt ke modil la toujou ap devlope ak yon je sèlman nan linux-next branch lan e li gen estati eksperimantal, li te deja rive nan yon nivo estabilite ki pèmèt li yo dwe itilize asire operasyon an nan sèvis la Cloud OpenVPN.
Konpare ak konfigirasyon ki baze sou koòdone tun a, itilizasyon yon modil sou kote kliyan ak sèvè lè l sèvi avèk chifreman AES-256-GCM te fè li posib pou reyalize yon ogmantasyon 8 fwa nan debi (ki soti nan 370 Mbit/s rive 2950 Mbit). /s). Lè w ap itilize modil la sèlman sou bò kliyan an, debi a ogmante twa fwa pou trafik sortan epi li pa chanje pou trafik fèk ap rantre. Lè w ap itilize modil la sèlman sou bò sèvè a, debi ogmante pa 4 fwa pou trafik fèk ap rantre ak pa 35% pou trafik sortan.
Akselerasyon reyalize lè w deplase tout operasyon chifreman, pwosesis pake ak jesyon chanèl kominikasyon sou bò nwayo Linux, ki elimine tèt yo ki asosye ak chanje kontèks la, fè li posib pou optimize travay lè w gen aksè dirèkteman nan API nwayo entèn yo epi elimine transfè done ralanti ant nwayo. ak espas itilizatè (modil la fè chifreman, dechifre ak routage san yo pa voye trafik bay yon moun k ap okipe espas itilizatè a).
Li te note ke enpak negatif sou pèfòmans VPN se sitou ki te koze pa operasyon chifreman resous-entansif ak reta ki te koze pa chanje kontèks. Pwosesis ekstansyon tankou Intel AES-NI yo te itilize pou akselere chifreman, men switch kontèks yo te rete yon blokaj jiskaske avènement ovpn-dco. Anplis de sa nan sèvi ak enstriksyon processeur a bay pou pi vit chifreman, modil ovpn-dco anplis asire ke operasyon chifreman yo divize an segman separe ak trete nan mòd milti-threaded, ki pèmèt itilize nan tout nwayo CPU ki disponib.
Limit aplikasyon aktyèl ki pral adrese nan lavni an enkli sipò pou mòd AEAD ak 'okenn' sèlman, ak chifreman AES-GCM ak CHACHA20POLY1305. Sipò DCO yo planifye pou enkli nan liberasyon OpenVPN 2.6, ki pwograme pou 4yèm trimès ane sa a. Modil la sipòte kounye a nan kliyan an OpenVPN3 Linux tès beta ak bati eksperimantal nan sèvè a OpenVPN pou Linux. Yon modil menm jan an, ovpn-dco-win, ap devlope tou pou nwayo Windows la.
Sous: opennet.ru