OpenVPN վիրտուալ մասնավոր ցանցային փաթեթի մշակողները ներկայացրել են ovpn-dco միջուկի մոդուլը, որը կարող է զգալիորեն արագացնել VPN-ի աշխատանքը։ Չնայած այն հանգամանքին, որ մոդուլը դեռևս մշակվում է միայն linux-next մասնաճյուղի վրա և ունի փորձնական կարգավիճակ, այն արդեն հասել է կայունության այնպիսի մակարդակի, որը թույլ է տալիս այն օգտագործել OpenVPN Cloud ծառայության շահագործումն ապահովելու համար:
Համեմատած tun ինտերֆեյսի վրա հիմնված կազմաձևի հետ, AES-256-GCM ծածկագիրը օգտագործող մոդուլի օգտագործումը հաճախորդի և սերվերի կողմերում հնարավորություն տվեց հասնել թողունակության 8 անգամ (370 Մբիթ/վրկ-ից մինչև 2950 Մբիթ): /ներ): Մոդուլը միայն հաճախորդի կողմից օգտագործելու դեպքում թողունակությունը եռապատկվել է ելքային տրաֆիկի համար և չի փոխվել մուտքային տրաֆիկի համար: Մոդուլը միայն սերվերի կողմից օգտագործելու դեպքում թողունակությունը 4 անգամ ավելացել է մուտքային տրաֆիկի և 35%-ով ելքային տրաֆիկի համար:
Արագացումը ձեռք է բերվում գաղտնագրման բոլոր գործողությունները, փաթեթների մշակումը և կապի ալիքների կառավարումը Linux միջուկի կողմ տեղափոխելով, ինչը վերացնում է համատեքստի փոխարկման հետ կապված ծախսերը, հնարավորություն է տալիս օպտիմիզացնել աշխատանքը՝ ուղղակիորեն մուտք գործելով միջուկի ներքին API-ներ և վերացնում է տվյալների դանդաղ փոխանցումը միջուկի միջև: և օգտագործողի տարածքը (գաղտնագրումը, գաղտնազերծումը և երթուղավորումը կատարվում են մոդուլի կողմից՝ առանց օգտագործողի տարածքում կառավարողին տրաֆիկ ուղարկելու):
Նշվում է, որ VPN-ի կատարողականի վրա բացասական ազդեցությունը հիմնականում պայմանավորված է ռեսուրսների ինտենսիվ գաղտնագրման գործողություններով և կոնտեքստի փոխարկման հետևանքով առաջացած ուշացումներով: Պրոցեսորների ընդլայնումները, ինչպիսին է Intel AES-NI-ն, օգտագործվել են գաղտնագրումը արագացնելու համար, սակայն համատեքստային անջատիչները մնացին խոչընդոտ մինչև ovpn-dco-ի գալուստը: Ի լրումն պրոցեսորի կողմից տրված հրահանգների օգտագործումը կոդավորումը արագացնելու համար, ovpn-dco մոդուլը լրացուցիչ ապահովում է, որ գաղտնագրման գործողությունները բաժանվեն առանձին հատվածների և մշակվեն բազմաշերտ ռեժիմով, ինչը թույլ է տալիս օգտագործել բոլոր առկա պրոցեսորային միջուկները:
Ներկայիս ներդրման սահմանափակումները, որոնք կլուծվեն ապագայում, ներառում են միայն AEAD և «ոչ» ռեժիմների աջակցությունը, ինչպես նաև AES-GCM և CHACHA20POLY1305 ծածկագրերը: DCO աջակցությունը նախատեսվում է ներառել OpenVPN 2.6-ի թողարկման մեջ, որը նախատեսված է այս տարվա 4-րդ եռամսյակում։ Մոդուլը ներկայումս աջակցվում է OpenVPN3 Linux-ի բետա-թեստավորման հաճախորդում և OpenVPN սերվերի փորձարարական կառուցվածքներում Linux-ի համար: Նմանատիպ մոդուլ՝ ovpn-dco-win, նույնպես մշակվում է Windows միջուկի համար։
Source: opennet.ru