OpenVPN виртуал хувийн сүлжээний багцыг хөгжүүлэгчид VPN-ийн ажиллагааг мэдэгдэхүйц хурдасгах боломжтой ovpn-dco цөмийн модулийг нэвтрүүлсэн. Модуль нь зөвхөн linux-дараагийн салбарыг анхаарч, туршилтын статустай хэвээр байгаа хэдий ч OpenVPN Cloud үйлчилгээний ажиллагааг хангахад ашиглах боломжтой тогтвортой байдлын түвшинд аль хэдийн хүрсэн байна.
Tun интерфейс дээр суурилсан тохиргоотой харьцуулахад AES-256-GCM шифрийг ашиглан клиент болон серверийн тал дээр модуль ашиглах нь дамжуулах чадварыг 8 дахин (370 Мбит/с-ээс 2950 Мбит хүртэл) нэмэгдүүлэх боломжтой болсон. /s). Модулийг зөвхөн үйлчлүүлэгчийн талд ашиглах үед дамжуулалт нь гарч буй траффикийн хувьд гурав дахин нэмэгдэж, ирж буй урсгалд өөрчлөгдөөгүй. Модулийг зөвхөн серверийн тал дээр ашиглах үед нэвтрүүлэх чадвар нь ирж буй траффикийн хувьд 4 дахин, гарах урсгалын хувьд 35% -иар нэмэгдсэн.
Бүх шифрлэлтийн үйлдлүүд, пакет боловсруулах, холбооны сувгийн менежментийг Линукс цөмийн тал руу шилжүүлснээр хурдатгалд хүрдэг бөгөөд энэ нь контекст шилжихтэй холбоотой нэмэлт зардлыг арилгаж, дотоод цөмийн API-д шууд хандах замаар ажлыг оновчтой болгох, цөмийн хооронд өгөгдөл дамжуулах удаашралыг арилгадаг. болон хэрэглэгчийн орон зай (шифрлэлт, тайлах болон чиглүүлэлт нь хэрэглэгчийн орон зай дахь зохицуулагч руу урсгалыг илгээхгүйгээр модуль гүйцэтгэдэг).
VPN-ийн гүйцэтгэлд сөрөг нөлөөлөл нь голчлон нөөц их шаарддаг шифрлэлтийн үйлдлүүд болон контекст шилжихээс үүдэлтэй сааталуудаас үүдэлтэй болохыг тэмдэглэв. Шифрлэлтийг хурдасгахын тулд Intel AES-NI зэрэг процессорын өргөтгөлүүдийг ашигласан боловч ovpn-dco гарч ирэх хүртэл контекст шилжүүлэгч нь гацаа хэвээр байв. Шифрлэлтийг хурдасгахын тулд процессороос өгсөн зааврыг ашиглахаас гадна ovpn-dco модуль нь шифрлэлтийн үйлдлүүдийг тусдаа сегментүүдэд хувааж, олон урсгалтай горимд боловсруулдаг бөгөөд энэ нь боломжтой бүх CPU цөмийг ашиглах боломжийг олгодог.
Ирээдүйд шийдвэрлэх одоогийн хэрэгжилтийн хязгаарлалтууд нь зөвхөн AEAD болон "байхгүй" горимуудыг дэмжих, AES-GCM болон CHACHA20POLY1305 шифрүүдийг багтаана. DCO дэмжлэгийг энэ оны 2.6-р улиралд хийхээр төлөвлөж буй OpenVPN 4 хувилбарт оруулахаар төлөвлөж байна. Энэ модулийг одоогоор бета туршилтын OpenVPN3 Linux клиент болон Linux-д зориулсан OpenVPN серверийн туршилтын хувилбаруудад дэмждэг. Үүнтэй төстэй ovpn-dco-win модулийг Windows цөмд зориулж хөгжүүлж байна.
Эх сурвалж: opennet.ru