Zhvilluesit e një pakete për krijimin e rrjeteve private virtuale OpenVPN Ne prezantuam modulin e kernelit ovpn-dco, i cili përmirëson ndjeshëm performancën e VPN-së. Edhe pse moduli aktualisht po zhvillohet vetëm për degën linux-next dhe konsiderohet eksperimental, ai tashmë ka arritur një nivel stabiliteti që lejon që ai të përdoret për të fuqizuar shërbimin. OpenVPN Cloud.
Krahasuar me një konfigurim të bazuar në ndërfaqen tun, përdorimi i modulit si në anën e klientit ashtu edhe në atë të serverit me enkriptim AES-256-GCM rezultoi në një rritje tetëfish të rendimentit (nga 370 Mbit/s në 2950 Mbit/s). Kur përdorej moduli vetëm në anën e klientit, rendimenti u trefishua për trafikun dalës dhe mbeti i pandryshuar për trafikun hyrës. Kur përdorej moduli vetëm në anën e klientit. server Produktiviteti u rrit me 4 herë për trafikun hyrës dhe me 35% për trafikun dalës.
Përshpejtimi arrihet duke zhvendosur të gjitha operacionet e enkriptimit, përpunimin e paketave dhe menaxhimin e kanaleve të komunikimit në anën e bërthamës. Linux, i cili eliminon mbingarkesën që lidhet me ndërrimin e kontekstit, mundëson optimizimin duke aksesuar drejtpërdrejt API-të e brendshme të kernelit dhe eliminon transferimin e ngadaltë të të dhënave midis kernelit dhe hapësirës së përdoruesit (enkriptimi, dekriptimi dhe rrugëzimi kryhen nga moduli pa dërguar trafik te trajtuesi i hapësirës së përdoruesit).
Vërehet se ndikimi negativ në produktivitet VPN Pengesa kryesore janë operacionet e enkriptimit që kërkojnë shumë burime dhe vonesat e ndërrimit të kontekstit. Zgjerimet e procesorit si Intel AES-NI u përdorën për të shpejtuar enkriptimin, por ndërruesit e kontekstit mbetën një pengesë deri në prezantimin e ovpn-dco. Përveç përdorimit të udhëzimeve të ofruara nga procesori për të shpejtuar enkriptimin, moduli ovpn-dco gjithashtu ndan operacionet e enkriptimit në segmente të ndara dhe i përpunon ato me shumë fije, duke i lejuar atij të përdorë të gjitha bërthamat e disponueshme të CPU-së.
Kufizimet aktuale të zbatimit, të cilat do të adresohen në të ardhmen, përfshijnë mbështetje vetëm për modalitetet AEAD dhe 'asnjë' (pa autentifikim) dhe shifrat AES-GCM dhe CHACHA20POLY1305. Mbështetja për DCO është planifikuar të përfshihet në version. OpenVPN 2.6, i planifikuar për tremujorin e katërt të këtij viti. Moduli aktualisht mbështetet në testimin beta. Linux-klient OpenVPN3 dhe në versionet eksperimentale të serverit OpenVPN për LinuxNjë modul i ngjashëm, ovpn-dco-win, është duke u zhvilluar gjithashtu për bërthamën. Windows.
Burimi: opennet.ru
