OpenVPN వర్చువల్ ప్రైవేట్ నెట్వర్కింగ్ ప్యాకేజీ యొక్క డెవలపర్లు ovpn-dco కెర్నల్ మాడ్యూల్ను పరిచయం చేసారు, ఇది VPN పనితీరును గణనీయంగా వేగవంతం చేస్తుంది. మాడ్యూల్ ఇప్పటికీ లైనక్స్-తదుపరి బ్రాంచ్ను దృష్టిలో ఉంచుకుని అభివృద్ధి చేయబడుతోంది మరియు ప్రయోగాత్మక స్థితిని కలిగి ఉన్నప్పటికీ, ఇది ఇప్పటికే ఓపెన్విపిఎన్ క్లౌడ్ సేవ యొక్క ఆపరేషన్ను నిర్ధారించడానికి ఉపయోగించడానికి అనుమతించే స్థిరత్వ స్థాయికి చేరుకుంది.
ట్యూన్ ఇంటర్ఫేస్ ఆధారిత కాన్ఫిగరేషన్తో పోలిస్తే, AES-256-GCM సాంకేతికలిపిని ఉపయోగించి క్లయింట్ మరియు సర్వర్ వైపులా మాడ్యూల్ని ఉపయోగించడం వలన నిర్గమాంశలో 8 రెట్లు పెరుగుదల సాధ్యమైంది (370 Mbit/s నుండి 2950 Mbit వరకు /లు). మాడ్యూల్ను క్లయింట్ వైపు మాత్రమే ఉపయోగిస్తున్నప్పుడు, అవుట్గోయింగ్ ట్రాఫిక్ కోసం త్రూపుట్ మూడు రెట్లు పెరిగింది మరియు ఇన్కమింగ్ ట్రాఫిక్ కోసం మారదు. మాడ్యూల్ను సర్వర్ వైపు మాత్రమే ఉపయోగిస్తున్నప్పుడు, ఇన్కమింగ్ ట్రాఫిక్కు 4 రెట్లు మరియు అవుట్గోయింగ్ ట్రాఫిక్ కోసం 35% త్రూపుట్ పెరిగింది.
అన్ని ఎన్క్రిప్షన్ ఆపరేషన్లు, ప్యాకెట్ ప్రాసెసింగ్ మరియు కమ్యూనికేషన్ ఛానెల్ నిర్వహణను Linux కెర్నల్ వైపుకు తరలించడం ద్వారా త్వరణం సాధించబడుతుంది, ఇది కాంటెక్స్ట్ స్విచింగ్తో అనుబంధించబడిన ఓవర్హెడ్ను తొలగిస్తుంది, అంతర్గత కెర్నల్ APIలను నేరుగా యాక్సెస్ చేయడం ద్వారా పనిని ఆప్టిమైజ్ చేయడం సాధ్యపడుతుంది మరియు కెర్నల్ మధ్య నెమ్మదిగా డేటా బదిలీని తొలగిస్తుంది. మరియు వినియోగదారు స్థలం (యూజర్ స్పేస్లోని హ్యాండ్లర్కు ట్రాఫిక్ను పంపకుండా మాడ్యూల్ ద్వారా ఎన్క్రిప్షన్, డిక్రిప్షన్ మరియు రూటింగ్ నిర్వహించబడతాయి).
VPN పనితీరుపై ప్రతికూల ప్రభావం ప్రధానంగా రిసోర్స్-ఇంటెన్సివ్ ఎన్క్రిప్షన్ ఆపరేషన్లు మరియు కాంటెక్స్ట్ స్విచింగ్ వల్ల కలిగే జాప్యాల వల్ల సంభవిస్తుందని గుర్తించబడింది. గుప్తీకరణను వేగవంతం చేయడానికి Intel AES-NI వంటి ప్రాసెసర్ పొడిగింపులు ఉపయోగించబడ్డాయి, అయితే ovpn-dco వచ్చే వరకు సందర్భ స్విచ్లు అడ్డంకిగా ఉన్నాయి. గుప్తీకరణను వేగవంతం చేయడానికి ప్రాసెసర్ అందించిన సూచనలను ఉపయోగించడంతో పాటు, ovpn-dco మాడ్యూల్ అదనంగా ఎన్క్రిప్షన్ కార్యకలాపాలు ప్రత్యేక విభాగాలుగా విభజించబడి బహుళ-థ్రెడ్ మోడ్లో ప్రాసెస్ చేయబడుతుందని నిర్ధారిస్తుంది, ఇది అందుబాటులో ఉన్న అన్ని CPU కోర్ల వినియోగాన్ని అనుమతిస్తుంది.
భవిష్యత్తులో పరిష్కరించబడే ప్రస్తుత అమలు పరిమితులు AEAD మరియు 'ఏమీ కాదు' మోడ్లకు మాత్రమే మరియు AES-GCM మరియు CHACHA20POLY1305 సాంకేతికలిపిలకు మాత్రమే మద్దతునిస్తాయి. ఈ సంవత్సరం 2.6వ త్రైమాసికంలో షెడ్యూల్ చేయబడిన OpenVPN 4 విడుదలలో DCO మద్దతును చేర్చాలని ప్లాన్ చేయబడింది. మాడ్యూల్ ప్రస్తుతం బీటా-టెస్టింగ్ OpenVPN3 Linux క్లయింట్ మరియు Linux కోసం OpenVPN సర్వర్ యొక్క ప్రయోగాత్మక బిల్డ్లలో మద్దతునిస్తుంది. ఇదే మాడ్యూల్, ovpn-dco-win, Windows కెర్నల్ కోసం కూడా అభివృద్ధి చేయబడుతోంది.
మూలం: opennet.ru