OpenVPN виртуалды жеке желілік пакетін әзірлеушілер VPN өнімділігін айтарлықтай жылдамдататын ovpn-dco ядро модулін енгізді. Модуль әлі де тек linux-келесі тармағын ескере отырып әзірленуде және эксперименттік мәртебеге ие болғанына қарамастан, ол OpenVPN Cloud қызметінің жұмысын қамтамасыз ету үшін пайдалануға мүмкіндік беретін тұрақтылық деңгейіне жетті.
Tun интерфейсіне негізделген конфигурациямен салыстырғанда, AES-256-GCM шифрін пайдаланатын клиент және сервер жағында модульді пайдалану өткізу қабілеттілігін 8 есе арттыруға (370 Мбит/с-тан 2950 Мбитке дейін) қол жеткізуге мүмкіндік берді. /s). Модульді тек клиент жағында пайдаланған кезде өткізу қабілеті шығыс трафик үшін үш есе өсті және кіріс трафик үшін өзгермеді. Модульді тек сервер жағында пайдаланған кезде өткізу қабілеттілігі кіріс трафик үшін 4 есе және шығыс трафик үшін 35% артты.
Жеделдету барлық шифрлау операцияларын, пакеттерді өңдеуді және байланыс арналарын басқаруды Linux ядросының жағына жылжыту арқылы қол жеткізіледі, бұл контекстті ауыстыруға байланысты үстеме шығындарды болдырмайды, ішкі ядро API интерфейстеріне тікелей қол жеткізу арқылы жұмысты оңтайландыруға мүмкіндік береді және ядро арасындағы баяу деректерді беруді болдырмайды. және пайдаланушы кеңістігі (шифрлау, шифрды шешу және маршруттауды модуль пайдаланушы кеңістігіндегі өңдеушіге трафикті жібермей орындайды).
VPN өнімділігіне теріс әсер негізінен ресурсты қажет ететін шифрлау операциялары мен контекстті ауыстырудан туындаған кідірістерден болатыны атап өтілген. Шифрлауды жылдамдату үшін Intel AES-NI сияқты процессор кеңейтімдері пайдаланылды, бірақ контекстік қосқыштар ovpn-dco пайда болғанға дейін тығырық болып қала берді. Шифрлауды жылдамдату үшін процессор ұсынатын нұсқауларды пайдаланудан басқа, ovpn-dco модулі шифрлау операцияларының бөлек сегменттерге бөлінуін және көп ағынды режимде өңделуін қосымша қамтамасыз етеді, бұл барлық қолжетімді процессор өзектерін пайдалануға мүмкіндік береді.
Болашақта қарастырылатын ағымдағы енгізу шектеулері тек AEAD және «жоқ» режимдерін және AES-GCM және CHACHA20POLY1305 шифрларын қолдауды қамтиды. DCO қолдауын ағымдағы жылдың 2.6-тоқсанына жоспарланған OpenVPN 4 шығарылымына қосу жоспарлануда. Қазіргі уақытта модульге OpenVPN3 Linux клиентінің бета-тестілеуінде және Linux үшін OpenVPN серверінің эксперименттік құрылымдарында қолдау көрсетіледі. Осыған ұқсас ovpn-dco-win модулі Windows ядросы үшін де әзірленуде.
Ақпарат көзі: opennet.ru