D'Entwéckler vum OpenVPN virtuelle privaten Netzwierk Paket hunn den ovpn-dco Kernel Modul agefouert, wat d'VPN Performance wesentlech beschleunegt kann. Trotz der Tatsaach, datt de Modul nach ëmmer mat engem Auge nëmmen op d'Linux-nächst Branche entwéckelt gëtt an experimentell Status huet, huet et schonn e Stabilitéitsniveau erreecht, deen et erlaabt ze benotzen fir d'Operatioun vum OpenVPN Cloud Service ze garantéieren.
Am Verglach mat der Konfiguratioun baséiert op der Tun-Interface, huet d'Benotzung vun engem Modul op de Client- a Serversäiten mat dem AES-256-GCM Chiffer et méiglech gemaach eng 8-fach Erhéijung vum Duerchgang z'erreechen (vu 370 Mbit / s op 2950 Mbit) /s). Wann Dir de Modul nëmmen op der Clientssäit benotzt, ass den Duerchgang dräimol erhéicht fir den ausgaangende Verkéier an huet net geännert fir den erakommende Verkéier. Wann Dir de Modul nëmmen op der Serversäit benotzt, ass den Duerchgang ëm 4 Mol fir den erakommende Verkéier eropgaang an ëm 35% fir den Ausgangsverkéier.
Beschleunegung gëtt erreecht andeems all Verschlësselungsoperatioune, Paketveraarbechtung a Kommunikatiounskanalmanagement op d'Linux Kernel Säit geplënnert ginn, wat d'Overhead eliminéiert, déi mam Kontextschalten assoziéiert, mécht et méiglech d'Aarbecht ze optimiséieren andeems Dir direkt Zougang zu den internen Kernel APIen an eliminéiert luesen Datentransfer tëscht Kernel a Benotzerraum (Verschlësselung, Entschlësselung a Routing gi vum Modul gesuergt ouni Verkéier un engem Handler am Benotzerraum ze schécken).
Et gëtt bemierkt datt den negativen Impakt op d'VPN-Performance haaptsächlech duerch Ressource-intensiv Verschlësselungsoperatiounen a Verzögerungen verursaacht gëtt duerch Kontextwiessel. Prozessor Extensiounen wéi Intel AES-NI goufen benotzt fir d'Verschlësselung ze beschleunegen, awer Kontextschalter bloufen e Flaschenhals bis zum Advent vun ovpn-dco. Zousätzlech fir d'Instruktioune vum Prozessor ze benotzen fir d'Verschlësselung ze beschleunegen, suergt den ovpn-dco Modul zousätzlech datt d'Verschlësselungsoperatioune a getrennte Segmenter opgedeelt ginn an am Multi-threaded Modus veraarbecht ginn, wat d'Benotzung vun all verfügbare CPU Cores erlaabt.
Aktuell Implementéierungsbeschränkungen, déi an Zukunft adresséiert ginn, enthalen Ënnerstëtzung fir AEAD an 'none' Modi nëmmen, an AES-GCM an CHACHA20POLY1305 Chifferen. DCO Support ass geplangt fir an der Verëffentlechung vum OpenVPN 2.6 abegraff ze ginn, geplangt fir de 4. Véierel vun dësem Joer. De Modul gëtt momentan am Beta-Test OpenVPN3 Linux Client an experimentell Builds vum OpenVPN Server fir Linux ënnerstëtzt. En ähnleche Modul, ovpn-dco-win, gëtt och fir de Windows Kernel entwéckelt.
Source: opennet.ru