Pengembang paket jaringan pribadi virtual OpenVPN wis ngenalake modul kernel ovpn-dco, sing bisa nyepetake kinerja VPN kanthi signifikan. Sanajan kasunyatane modul kasebut isih dikembangake kanthi mripat mung menyang cabang linux-sabanjure lan duwe status eksperimen, nanging wis tekan tingkat stabilitas sing ngidini digunakake kanggo njamin operasi layanan OpenVPN Cloud.
Dibandhingake karo konfigurasi adhedhasar antarmuka tun, nggunakake modul ing sisih klien lan server nggunakake cipher AES-256-GCM ndadekake iku bisa kanggo entuk 8-fold Tambah ing throughput (saka 370 Mbit/s kanggo 2950 Mbit. /s). Nalika nggunakake modul mung ing sisih klien, throughput tambah telu kanggo lalu lintas metu lan ora diganti kanggo lalu lintas mlebu. Nalika nggunakake modul mung ing sisih server, throughput tambah 4 kaping kanggo lalu lintas mlebu lan 35% kanggo lalu lintas metu.
Akselerasi digayuh kanthi mindhah kabeh operasi enkripsi, pangolahan paket lan manajemen saluran komunikasi menyang sisih kernel Linux, sing ngilangi overhead sing ana gandhengane karo ngoper konteks, ndadekake bisa ngoptimalake karya kanthi langsung ngakses API kernel internal lan ngilangi transfer data alon ing antarane kernel. lan papan pangguna (enkripsi, dekripsi lan nuntun dileksanakake dening modul tanpa ngirim lalu lintas menyang handler ing papan pangguna).
Kacathet yen dampak negatif ing kinerja VPN utamane disebabake dening operasi enkripsi intensif sumber daya lan telat sing disebabake ngoper konteks. Ekstensi prosesor kayata Intel AES-NI digunakake kanggo nyepetake enkripsi, nanging switch konteks tetep dadi kemacetan nganti tekane ovpn-dco. Saliyane nggunakake instruksi sing diwenehake dening prosesor kanggo nyepetake enkripsi, modul ovpn-dco tambahan njamin operasi enkripsi dipérang dadi segmen sing kapisah lan diproses ing mode multi-threaded, sing ngidini panggunaan kabeh inti CPU sing kasedhiya.
Watesan implementasine saiki sing bakal ditanggulangi ing mangsa ngarep kalebu dhukungan kanggo mode AEAD lan 'ora ana' mung, lan cipher AES-GCM lan CHACHA20POLY1305. Dhukungan DCO direncanakake bakal dilebokake ing release OpenVPN 2.6, sing dijadwalake ing kuartal kaping 4 taun iki. Modul kasebut saiki didhukung ing klien OpenVPN3 Linux sing nguji beta lan mbangun eksperimen server OpenVPN kanggo Linux. Modul sing padha, ovpn-dco-win, uga dikembangake kanggo kernel Windows.
Source: opennet.ru