Pêşdebirên pakêta tora taybet a virtual OpenVPN modula kernel ovpn-dco destnîşan kirine, ku dikare bi girîngî performansa VPN-ê bilez bike. Tevî vê rastiyê ku modul hîn jî bi çavek tenê li şaxê linux-yek pêşde tê pêşve xistin û xwedan statûya ceribandinê ye, ew berê gihîştiye astek aramiyê ku dihêle ew were bikar anîn da ku xebata karûbarê OpenVPN Cloud bicîh bîne.
Li gorî veavakirina ku li ser pêwendiya tun-ê ye, karanîna modulek li aliyên xerîdar û serverê ku şîfreya AES-256-GCM bikar tîne ev gengaz kir ku meriv 8-qatî zêdebûnek guheztinê bi dest bixe (ji 370 Mbit/s ber 2950 Mbit /s). Dema ku modulê tenê li ser milê xerîdar bikar tîne, rêgez ji bo seyrûsefera derketinê sê qat zêde bû û ji bo seyrûsefera hatinî neguherî. Dema ku modulê tenê li ser milê serverê bikar tîne, ji bo seyrûsefera gihîştî 4 carî û ji bo seyrûsefera derketinê jî ji sedî 35 zêde dibe.
Lezkirin bi veguheztina hemî operasyonên şîfrekirinê, pêvajokirina pakêtê û rêveberiya kanala ragihandinê ber bi aliyê kernel Linux ve tê bidestxistin, ku serkêşiya ku bi veguheztina kontekstê ve girêdayî ye ji holê radike, bi rasterast gihandina API-yên kernelê yên hundurîn ve gengaz dike ku kar xweştir bike û veguheztina daneya hêdî di navbera kernel de ji holê rabike. û cîhê bikarhêner (şîfrekirin, deşîfrekirin û rêkirin ji hêla modulê ve bêyî şandina seyrûseferê li cîhê bikarhênerê ji rêvekerek re têne kirin).
Tê destnîşan kirin ku bandora neyînî ya li ser performansa VPN bi piranî ji ber operasyonên şîfrekirinê yên çavkaniyê-dijwar û derengiyên ku ji ber guheztina çarçovê ve têne çêkirin. Zêdekirinên pêvajoyê yên wekî Intel AES-NI ji bo bilezkirina şîfrekirinê hatin bikar anîn, lê guheztinên kontekstê heya hatina ovpn-dco tengek man. Digel karanîna rêwerzên ku ji hêla pêvajoyê ve hatî peyda kirin ji bo bilezkirina şîfrekirinê, modula ovpn-dco di heman demê de piştrast dike ku operasyonên şîfrekirinê li beşên cihêreng têne dabeş kirin û di moda pir-mijarî de têne hilanîn, ku destûrê dide karanîna hemî navikên CPU yên berdest.
Sînorên pêkanîna heyî yên ku dê di pêşerojê de werin çareser kirin tenê piştgirî ji bo modên AEAD û 'ne', û şîfreyên AES-GCM û CHACHA20POLY1305 hene. Piştgiriya DCO tête plan kirin ku di serbestberdana OpenVPN 2.6 de, ku ji bo çaryeka 4-ê ya vê salê hatî plansaz kirin, were nav kirin. Module naha di muwekîlê beta-ceribandina OpenVPN3 Linux û avahîyên ceribandî yên servera OpenVPN-ê ji bo Linux-ê tê piştgirî kirin. Modulek bi vî rengî, ovpn-dco-win, ji bo kernel Windows-ê jî tê pêşve xistin.
Source: opennet.ru