OpenVPN ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕಿಂಗ್ ಪ್ಯಾಕೇಜ್ನ ಅಭಿವರ್ಧಕರು ovpn-dco ಕರ್ನಲ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪರಿಚಯಿಸಿದ್ದಾರೆ, ಇದು VPN ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ವೇಗಗೊಳಿಸುತ್ತದೆ. ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಇನ್ನೂ ಲಿನಕ್ಸ್-ಮುಂದಿನ ಶಾಖೆಗೆ ಮಾತ್ರ ಗಮನದಲ್ಲಿಟ್ಟುಕೊಂಡು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ ಮತ್ತು ಪ್ರಾಯೋಗಿಕ ಸ್ಥಿತಿಯನ್ನು ಹೊಂದಿದೆ, ಇದು ಈಗಾಗಲೇ ಸ್ಥಿರತೆಯ ಮಟ್ಟವನ್ನು ತಲುಪಿದೆ, ಅದು ಓಪನ್ ವಿಪಿಎನ್ ಕ್ಲೌಡ್ ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಅದನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಟ್ಯೂನ್ ಇಂಟರ್ಫೇಸ್ ಆಧಾರಿತ ಸಂರಚನೆಗೆ ಹೋಲಿಸಿದರೆ, AES-256-GCM ಸೈಫರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಬದಿಗಳಲ್ಲಿ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸುವುದರಿಂದ ಥ್ರೋಪುಟ್ನಲ್ಲಿ 8-ಪಟ್ಟು ಹೆಚ್ಚಳವನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು (370 Mbit/s ನಿಂದ 2950 Mbit ವರೆಗೆ /ಗಳು). ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ ಮಾತ್ರ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸುವಾಗ, ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ಗಾಗಿ ಥ್ರೋಪುಟ್ ಮೂರು ಪಟ್ಟು ಹೆಚ್ಚಾಗಿದೆ ಮತ್ತು ಒಳಬರುವ ಟ್ರಾಫಿಕ್ಗೆ ಬದಲಾಗುವುದಿಲ್ಲ. ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಮಾತ್ರ ಬಳಸುವಾಗ, ಒಳಬರುವ ಟ್ರಾಫಿಕ್ಗೆ 4 ಪಟ್ಟು ಮತ್ತು ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ಗಾಗಿ 35% ರಷ್ಟು ಥ್ರೋಪುಟ್ ಅನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ.
ಎಲ್ಲಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಾಚರಣೆಗಳು, ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣೆ ಮತ್ತು ಸಂವಹನ ಚಾನೆಲ್ ನಿರ್ವಹಣೆಯನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಬದಿಗೆ ಚಲಿಸುವ ಮೂಲಕ ವೇಗವರ್ಧನೆ ಸಾಧಿಸಲಾಗುತ್ತದೆ, ಇದು ಸಂದರ್ಭ ಸ್ವಿಚಿಂಗ್ಗೆ ಸಂಬಂಧಿಸಿದ ಓವರ್ಹೆಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ, ಆಂತರಿಕ ಕರ್ನಲ್ API ಗಳನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ಕೆಲಸವನ್ನು ಅತ್ಯುತ್ತಮವಾಗಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ ಮತ್ತು ಕರ್ನಲ್ ನಡುವೆ ನಿಧಾನವಾದ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಮತ್ತು ಬಳಕೆದಾರ ಸ್ಥಳ (ಗೂಢಲಿಪೀಕರಣ, ಡೀಕ್ರಿಪ್ಶನ್ ಮತ್ತು ರೂಟಿಂಗ್ ಅನ್ನು ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಹ್ಯಾಂಡ್ಲರ್ಗೆ ದಟ್ಟಣೆಯನ್ನು ಕಳುಹಿಸದೆ ಮಾಡ್ಯೂಲ್ನಿಂದ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ).
VPN ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ನಕಾರಾತ್ಮಕ ಪರಿಣಾಮವು ಮುಖ್ಯವಾಗಿ ಸಂಪನ್ಮೂಲ-ತೀವ್ರ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಾಚರಣೆಗಳು ಮತ್ತು ಸಂದರ್ಭ ಸ್ವಿಚಿಂಗ್ನಿಂದ ಉಂಟಾಗುವ ವಿಳಂಬಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಇಂಟೆಲ್ AES-NI ನಂತಹ ಪ್ರೊಸೆಸರ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಗೂಢಲಿಪೀಕರಣವನ್ನು ವೇಗಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು, ಆದರೆ ovpn-dco ಆಗಮನದವರೆಗೆ ಸಂದರ್ಭ ಸ್ವಿಚ್ಗಳು ಅಡಚಣೆಯಾಗಿವೆ. ಗೂಢಲಿಪೀಕರಣವನ್ನು ವೇಗಗೊಳಿಸಲು ಪ್ರೊಸೆಸರ್ ಒದಗಿಸಿದ ಸೂಚನೆಗಳನ್ನು ಬಳಸುವುದರ ಜೊತೆಗೆ, ovpn-dco ಮಾಡ್ಯೂಲ್ ಹೆಚ್ಚುವರಿಯಾಗಿ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಪ್ರತ್ಯೇಕ ವಿಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ ಮತ್ತು ಬಹು-ಥ್ರೆಡ್ ಮೋಡ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ, ಇದು ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ CPU ಕೋರ್ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಭವಿಷ್ಯದಲ್ಲಿ ಪರಿಹರಿಸಲಾಗುವ ಪ್ರಸ್ತುತ ಅನುಷ್ಠಾನದ ಮಿತಿಗಳು AEAD ಮತ್ತು 'ಯಾವುದೇ' ವಿಧಾನಗಳಿಗೆ ಮಾತ್ರ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿವೆ, ಮತ್ತು AES-GCM ಮತ್ತು CHACHA20POLY1305 ಸೈಫರ್ಗಳು. ಈ ವರ್ಷದ 2.6 ನೇ ತ್ರೈಮಾಸಿಕಕ್ಕೆ ನಿಗದಿಪಡಿಸಲಾದ OpenVPN 4 ಬಿಡುಗಡೆಯಲ್ಲಿ DCO ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಮಾಡ್ಯೂಲ್ ಪ್ರಸ್ತುತ ಬೀಟಾ-ಟೆಸ್ಟಿಂಗ್ OpenVPN3 ಲಿನಕ್ಸ್ ಕ್ಲೈಂಟ್ನಲ್ಲಿ ಮತ್ತು ಲಿನಕ್ಸ್ಗಾಗಿ OpenVPN ಸರ್ವರ್ನ ಪ್ರಾಯೋಗಿಕ ನಿರ್ಮಾಣಗಳಲ್ಲಿ ಬೆಂಬಲಿತವಾಗಿದೆ. ಇದೇ ಮಾಡ್ಯೂಲ್, ovpn-dco-win, ವಿಂಡೋಸ್ ಕರ್ನಲ್ಗಾಗಿ ಸಹ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ.
ಮೂಲ: opennet.ru