Hönnuðir OpenVPN sýndar einkanetpakkans hafa kynnt ovpn-dco kjarnaeininguna, sem getur flýtt verulega fyrir VPN-afköstum. Þrátt fyrir þá staðreynd að einingin sé enn í þróun með auga aðeins að linux-next greininni og hefur tilraunastöðu, hefur hún þegar náð stöðugleikastigi sem gerir það kleift að nota hana til að tryggja rekstur OpenVPN Cloud þjónustunnar.
Í samanburði við stillingar byggðar á tun tengi, notkun eininga á biðlara og miðlara hlið með því að nota AES-256-GCM dulmálið gerði það mögulegt að ná 8-faldri aukningu á afköstum (úr 370 Mbit/s í 2950 Mbit) /s). Þegar einingin var notuð eingöngu á viðskiptavinamegin þrefaldaðist afköst fyrir útleið og breyttist ekki fyrir komandi umferð. Þegar einingin er aðeins notuð á netþjónshliðinni jókst afköst um 4 sinnum fyrir komandi umferð og um 35% fyrir útleið.
Hröðun er náð með því að færa allar dulkóðunaraðgerðir, pakkavinnslu og stjórnun samskiptarása yfir á Linux kjarnahliðina, sem útilokar kostnaðinn sem tengist samhengisskiptum, gerir það mögulegt að hagræða vinnu með beinum aðgangi að innri kjarna API og útilokar hægan gagnaflutning milli kjarna. og notendarými (dulkóðun, afkóðun og leið eru framkvæmd af einingunni án þess að senda umferð til meðhöndlunar í notendarými).
Það er tekið fram að neikvæð áhrif á afköst VPN stafa aðallega af auðlindafrekum dulkóðunaraðgerðum og töfum af völdum samhengisskipta. Örgjörvaviðbætur eins og Intel AES-NI voru notaðar til að flýta fyrir dulkóðun, en samhengisrofar voru áfram flöskuháls þar til ovpn-dco kom til sögunnar. Auk þess að nota leiðbeiningar frá örgjörvanum til að flýta fyrir dulkóðun, tryggir ovpn-dco einingin að auki að dulkóðunaraðgerðum sé skipt í aðskilda hluta og unnið í fjölþráðum ham, sem gerir kleift að nota alla tiltæka CPU kjarna.
Núverandi innleiðingartakmarkanir sem tekið verður á í framtíðinni fela í sér stuðning fyrir AEAD og „enginn“ stillingar eingöngu og AES-GCM og CHACHA20POLY1305 dulmál. Fyrirhugað er að DCO stuðningur verði innifalinn í útgáfu OpenVPN 2.6, sem áætlað er á 4. ársfjórðungi þessa árs. Einingin er sem stendur studd í beta-prófun OpenVPN3 Linux biðlara og tilraunauppbyggingum OpenVPN netþjónsins fyrir Linux. Svipuð eining, ovpn-dco-win, er einnig í þróun fyrir Windows kjarnann.
Heimild: opennet.ru