OpenVPN виртуалдык жеке тармак пакетинин иштеп чыгуучулары VPN иштешин кыйла тездете турган ovpn-dco ядро модулун киргизишти. Модуль дагы эле Linux-кийинки бутагына көңүл буруу менен иштелип жатканына жана эксперименталдык статуска ээ болгонуна карабастан, ал OpenVPN Cloud сервисинин иштешин камсыз кылуу үчүн колдонууга мүмкүндүк берген туруктуулук деңгээлине жеткен.
Tun интерфейсине негизделген конфигурацияга салыштырмалуу, AES-256-GCM шифрин колдонуу менен кардар жана сервер тарабында модулду колдонуу өткөрүү жөндөмдүүлүгүн 8 эсеге (370 Мбит/секден 2950 Мбитке чейин) жогорулатууга жетишүүгө мүмкүндүк берди. /s). Модулду кардар тарабында гана колдонууда, өткөрүү жөндөмдүүлүгү чыгуучу трафик үчүн үч эсеге көбөйдү жана кирүүчү трафик үчүн өзгөргөн жок. Модулду сервер тарабында гана колдонууда өткөрүү жөндөмдүүлүгү кирүүчү трафик үчүн 4 эсеге жана чыгуучу трафик үчүн 35% га өстү.
Ылдамдатуу бардык шифрлөө операцияларын, пакеттерди иштетүүнү жана байланыш каналын башкарууну Linux ядросунун тарабына жылдыруу аркылуу жетишилет, бул контекстти которуу менен байланышкан ашыкча чыгымдарды жок кылат, ички ядро API'лерине түздөн-түз жетүү аркылуу ишти оптималдаштырууга мүмкүндүк берет жана ядронун ортосунда жай берилиштерди жок кылат. жана колдонуучу мейкиндиги (шифрлөө, чечмелөө жана багыттоо колдонуучу мейкиндигинде иштетүүчүгө трафикти жөнөтпөстөн модул тарабынан жүзөгө ашырылат).
VPN иштешине терс таасири негизинен ресурсту көп талап кылган шифрлөө операцияларынан жана контекстти алмаштыруудан келип чыккан кечигүүлөрдөн келип чыккандыгы белгиленет. Шифрлөөнү тездетүү үчүн Intel AES-NI сыяктуу процессордун кеңейтүүлөрү колдонулган, бирок контексттик которгучтар ovpn-dco пайда болгонго чейин тоскоолдук болуп кала берген. Шифрлөөнү тездетүү үчүн процессор тарабынан берилген нускамаларды колдонуудан тышкары, ovpn-dco модулу кошумча шифрлөө операцияларынын өзүнчө сегменттерге бөлүнүшүн жана көп жиптүү режимде иштетилишин камсыздайт, бул бардык колдо болгон CPU өзөктөрүн колдонууга мүмкүндүк берет.
Келечекте чечиле турган учурдагы ишке ашырууга чектөөлөр AEAD жана "эч ким" режимдерин жана AES-GCM жана CHACHA20POLY1305 шифрлерин колдоону камтыйт. DCO колдоосун ушул жылдын 2.6-кварталына пландаштырылган OpenVPN 4 чыгарууга киргизүү пландаштырылууда. Учурда модуль бета-тестирлөө OpenVPN3 Linux кардарында жана Linux үчүн OpenVPN серверинин эксперименталдык түзүмүндө колдоого алынат. Ушундай эле модуль, ovpn-dco-win, Windows ядросу үчүн да иштелип жатат.
Source: opennet.ru