Watengenezaji wa kifurushi cha mtandao wa kibinafsi cha OpenVPN wameanzisha moduli ya ovpn-dco kernel, ambayo inaweza kuongeza kasi ya utendaji wa VPN. Licha ya ukweli kwamba moduli bado inaendelezwa kwa jicho tu kwa tawi la linux-ijayo na ina hali ya majaribio, tayari imefikia kiwango cha utulivu ambayo inaruhusu kutumika ili kuhakikisha uendeshaji wa huduma ya Wingu ya OpenVPN.
Ikilinganishwa na usanidi kulingana na kiolesura cha tun, matumizi ya moduli kwenye pande za mteja na seva kwa kutumia cipher ya AES-256-GCM ilifanya iwezekane kufikia ongezeko la mara 8 la upitishaji (kutoka 370 Mbit/s hadi 2950 Mbit). /s). Wakati wa kutumia moduli tu kwa upande wa mteja, upitishaji uliongezeka mara tatu kwa trafiki inayotoka na haukubadilika kwa trafiki inayoingia. Wakati wa kutumia moduli tu kwa upande wa seva, upitishaji uliongezeka kwa mara 4 kwa trafiki inayoingia na kwa 35% kwa trafiki inayotoka.
Kuongeza kasi kunapatikana kwa kuhamisha shughuli zote za usimbaji fiche, usindikaji wa pakiti na usimamizi wa chaneli ya mawasiliano kwa upande wa Linux kernel, ambayo huondoa kichwa kinachohusiana na ubadilishaji wa muktadha, hufanya iwezekane kuboresha kazi kwa kupata moja kwa moja API za kernel za ndani na kuondoa uhamishaji wa polepole wa data kati ya kernel. na nafasi ya mtumiaji (usimbaji fiche, usimbuaji na uelekezaji unafanywa na moduli bila kutuma trafiki kwa kidhibiti katika nafasi ya mtumiaji).
Imebainika kuwa athari mbaya kwenye utendaji wa VPN husababishwa zaidi na utendakazi wa usimbaji fiche unaotumia rasilimali nyingi na ucheleweshaji unaosababishwa na ubadilishaji wa muktadha. Viendelezi vya kichakataji kama vile Intel AES-NI vilitumiwa kuharakisha usimbaji fiche, lakini swichi za muktadha ziliendelea kuwa kizuizi hadi ujio wa ovpn-dco. Mbali na kutumia maagizo yaliyotolewa na processor ili kuharakisha usimbuaji, moduli ya ovpn-dco inahakikisha kuwa shughuli za usimbuaji zimegawanywa katika sehemu tofauti na kusindika katika hali ya nyuzi nyingi, ambayo inaruhusu matumizi ya cores zote zinazopatikana za CPU.
Vikwazo vya sasa vya utekelezaji ambavyo vitashughulikiwa katika siku zijazo ni pamoja na utumiaji wa aina za AEAD na 'hakuna' pekee, na misimbo ya AES-GCM na CHACHA20POLY1305. Usaidizi wa DCO umepangwa kujumuishwa katika kutolewa kwa OpenVPN 2.6, iliyopangwa kwa robo ya 4 ya mwaka huu. Sehemu hii kwa sasa inatumika katika majaribio ya beta ya OpenVPN3 Linux mteja na miundo ya majaribio ya seva ya OpenVPN ya Linux. Moduli kama hiyo, ovpn-dco-win, pia inatayarishwa kwa kernel ya Windows.
Chanzo: opennet.ru