Pamekar paket jaringan pribadi virtual OpenVPN ngenalkeun modul kernel ovpn-dco, anu tiasa nyepetkeun kinerja VPN sacara signifikan. Sanaos kanyataan yén modul ieu masih dikembangkeun kalayan panon ngan ukur kana cabang linux-hareup sareng ngagaduhan status ékspérimén, éta parantos ngahontal tingkat stabilitas anu ngamungkinkeun éta dianggo pikeun mastikeun operasi jasa OpenVPN Cloud.
Dibandingkeun konfigurasi dumasar kana panganteur tun, pamakéan modul dina sisi klien tur server ngagunakeun cipher AES-256-GCM ngamungkinkeun pikeun ngahontal paningkatan 8-melu dina throughput (tina 370 Mbit / s nepi ka 2950 Mbit). /s). Lamun ngagunakeun modul ngan dina sisi klien, throughput ngaronjat tilu kali lipat pikeun lalulintas kaluar sarta henteu robah pikeun lalulintas asup. Lamun ngagunakeun modul ukur dina sisi server, throughput ngaronjat ku 4 kali pikeun lalulintas asup jeung 35% keur lalulintas kaluar.
Akselerasi dihontal ku mindahkeun sadaya operasi enkripsi, pamrosésan pakét sareng manajemén saluran komunikasi ka sisi kernel Linux, anu ngaleungitkeun overhead anu aya hubunganana sareng switching konteks, ngamungkinkeun pikeun ngaoptimalkeun padamelan ku langsung ngaksés API kernel internal sareng ngaleungitkeun transfer data anu laun antara kernel. sarta spasi pamaké (enkripsi, dekripsi na routing dipigawé ku modul tanpa ngirim lalulintas ka Handler di spasi pamaké).
Perhatikeun yén dampak negatif kana kinerja VPN utamana disababkeun ku operasi enkripsi intensif sumberdaya sarta reureuh disababkeun ku switching konteks. Ekstensi prosesor sapertos Intel AES-NI dianggo pikeun nyepetkeun enkripsi, tapi saklar kontéks tetep janten bottleneck dugi ka munculna ovpn-dco. Salian ngagunakeun parentah nu disadiakeun ku prosésor pikeun nyepetkeun enkripsi, modul ovpn-dco Sajaba ensures yén operasi enkripsi dibagi kana bagéan misah tur diprosés dina modeu multi-threaded, nu ngidinan pamakéan sadaya cores CPU sadia.
Watesan palaksanaan ayeuna anu bakal dibahas dina mangsa nu bakal datang kalebet dukungan pikeun modeu AEAD sareng 'euweuh' wungkul, sareng cipher AES-GCM sareng CHACHA20POLY1305. Dukungan DCO direncanakeun bakal dilebetkeun kana sékrési OpenVPN 2.6, dijadwalkeun pikeun kuartal ka-4 taun ieu. Modul ieu ayeuna dirojong dina klien OpenVPN3 Linux anu nguji béta sareng ngawangun ékspérimén tina server OpenVPN pikeun Linux. Modul anu sami, ovpn-dco-win, ogé dikembangkeun pikeun kernel Windows.
sumber: opennet.ru