Soosaarayaasha xirmada isku xirka gaarka ah ee OpenVPN waxay soo bandhigeen moduleka ovpn-dco kernel, kaas oo si weyn u dedejin kara waxqabadka VPN. In kasta oo xaqiiqda ah in moduleka weli lagu horumarinayo isha kaliya ee laanta ku xigta ee Linux oo uu leeyahay xaalad tijaabo ah, waxay mar hore gaadhay heer xasilloon oo u oggolaanaya in loo isticmaalo si loo hubiyo hawlgalka adeegga OpenVPN Cloud.
Marka la barbar dhigo qaabeynta ku saleysan tun interface-ka, adeegsiga moduleka macmiilka iyo dhinacyada serverka iyadoo la adeegsanayo AES-256-GCM cipher waxay suurtagelisay in la gaaro koror 8-laab ah wax soo saarka (laga bilaabo 370 Mbit/s ilaa 2950 Mbit) /s). Marka la isticmaalayo moduleka oo kaliya dhinaca macmiilka, wax soo saarka ayaa kordhay saddex laab taraafikada baxaya oo aan isbeddelin taraafikada soo socota. Marka la isticmaalayo moduleka kaliya dhinaca server-ka, wax soo saarka ayaa kordhay 4 jeer taraafikada soo galaya iyo 35% taraafikada baxaya.
Dardargelinta waxaa lagu gaaraa iyada oo loo raro dhammaan hawlgallada sirta ah, habaynta baakadaha iyo maaraynta kanaalka isgaadhsiinta dhinaca Linux kernel, taas oo meesha ka saaraysa dulsaarka la xidhiidha beddelka macnaha guud, waxay suurtogal ka dhigaysaa in kor loo qaado shaqada iyada oo si toos ah loo gelayo kernel API-yada gudaha oo meesha ka saaraysa wareejinta xogta gaabiska ah ee u dhaxaysa kernel iyo booska isticmaalaha (sirta, kala saarida iyo dariiqa waxaa sameeya moduleka iyada oo aan taraafikada loo dirin maamule booska isticmaalaha).
Waxaa la xusay in saameynta xun ee waxqabadka VPN ay inta badan sabab u tahay hawlgallada qarsoodiga ah ee kheyraadka iyo dib u dhacyada ay keento beddelka macnaha guud. Kordhinta Processor-ka sida Intel AES-NI ayaa loo isticmaalay in lagu dedejiyo sirta, laakiin furayaasha macnaha guud waxa ay ahaan jireen cidhiidhi ilaa uu ka soo baxay ovpn-dco. Marka laga soo tago adeegsiga tilmaamaha uu bixiyo processor-ku si loo dedejiyo sirta, moduleka ovpn-dco wuxuu kaloo hubinayaa in hawlgallada sirta ah loo qaybiyo qaybo kala duwan oo lagu farsameeyo qaab-xarun badan, taas oo u oggolaanaysa adeegsiga dhammaan xargaha CPU ee la heli karo.
Xaddidaadaha hirgelinta hadda ee mustaqbalka wax laga qaban doono waxaa ka mid ah taageerada AEAD iyo hababka 'midna' kaliya, iyo AES-GCM iyo CACHA20POLY1305 ciphers. Taageerada DCO ayaa la qorsheeyay in lagu daro siidaynta OpenVPN 2.6, oo loo qorsheeyay rubuci 4aad ee sanadkan. Qaybta hadda waxa lagu taageeray tijaabada beta-tijaabinta OpenVPN3 Linux macmiilka iyo dhismooyinka tijaabada ah ee serfarka OpenVPN ee Linux. Qayb la mid ah, ovpn-dco-win, ayaa sidoo kale loo sameeyay kernel-ka Windows.
Source: opennet.ru