L-iżviluppaturi tal-pakkett ta 'netwerking privat virtwali OpenVPN introduċew il-modulu tal-qalba ovpn-dco, li jista' jħaffef b'mod sinifikanti l-prestazzjoni tal-VPN. Minkejja l-fatt li l-modulu għadu qed jiġi żviluppat b'għajnejh biss għall-fergħa linux-li jmiss u għandu status sperimentali, diġà laħaq livell ta 'stabbiltà li jippermettilu li jintuża biex jiżgura l-operat tas-servizz OpenVPN Cloud.
Meta mqabbel mal-konfigurazzjoni bbażata fuq l-interface tat-tun, l-użu ta 'modulu fuq in-naħat tal-klijent u tas-server bl-użu taċ-ċifra AES-256-GCM għamilha possibbli li tinkiseb żieda ta' 8 darbiet fil-fluss (minn 370 Mbit/s għal 2950 Mbit /s). Meta tuża l-modulu biss fuq in-naħa tal-klijent, il-fluss żdied bi tliet darbiet għat-traffiku ħerġin u ma nbidilx għat-traffiku deħlin. Meta tuża l-modulu biss fuq in-naħa tas-server, il-fluss żdied b'4 darbiet għat-traffiku li jkun dieħel u b'35% għat-traffiku ħerġin.
L-aċċelerazzjoni tinkiseb billi tmexxi l-operazzjonijiet kollha ta 'kodifikazzjoni, l-ipproċessar tal-pakketti u l-ġestjoni tal-kanal ta' komunikazzjoni lejn in-naħa tal-qalba tal-Linux, li telimina l-overhead assoċjat mal-bdil tal-kuntest, jagħmilha possibbli li jiġi ottimizzat ix-xogħol billi jaċċessa direttament l-APIs tal-kernel intern u jelimina t-trasferiment bil-mod tad-dejta bejn il-qalba. u l-ispazju tal-utent (l-encryption, id-decryption u r-rotot jitwettqu mill-modulu mingħajr ma jintbagħat traffiku lil handler fl-ispazju tal-utent).
Huwa nnutat li l-impatt negattiv fuq il-prestazzjoni tal-VPN huwa prinċipalment ikkawżat minn operazzjonijiet ta 'kriptaġġ li jużaw ħafna riżorsi u dewmien ikkawżat minn bidla tal-kuntest. Estensjonijiet tal-proċessuri bħal Intel AES-NI intużaw biex iħaffu l-encryption, iżda swiċċijiet tal-kuntest baqgħu ostakolu sal-miġja ta 'ovpn-dco. Minbarra l-użu ta 'struzzjonijiet ipprovduti mill-proċessur biex iħaffef l-encryption, il-modulu ovpn-dco jiżgura wkoll li l-operazzjonijiet ta' encryption huma maqsuma f'segmenti separati u pproċessati f'modalità multi-threaded, li tippermetti l-użu tal-qlub kollha disponibbli tas-CPU.
Il-limitazzjonijiet attwali tal-implimentazzjoni li se jiġu indirizzati fil-futur jinkludu appoġġ għall-modi AEAD u 'ebda' biss, u ċifraturi AES-GCM u CHACHA20POLY1305. L-appoġġ tad-DCO huwa ppjanat li jiġi inkluż fir-rilaxx ta 'OpenVPN 2.6, skedat għar-4 kwart ta' din is-sena. Il-modulu bħalissa huwa appoġġjat fil-klijent OpenVPN3 Linux tat-test beta u bini sperimentali tas-server OpenVPN għal Linux. Modulu simili, ovpn-dco-win, qed jiġi żviluppat ukoll għall-kernel tal-Windows.
Sors: opennet.ru