OpenVPN sanal özel ağ paketinin geliştiricileri, VPN performansını önemli ölçüde hızlandırabilen ovpn-dco çekirdek modülünü tanıttı. Modülün halen sadece linux'un bir sonraki şubesi dikkate alınarak geliştirilmekte olmasına ve deneysel statüde olmasına rağmen, OpenVPN Bulut hizmetinin çalışmasını sağlamak için kullanılmasına olanak tanıyan bir kararlılık düzeyine zaten ulaşmıştır.
Tun arayüzüne dayalı konfigürasyonla karşılaştırıldığında, istemci ve sunucu tarafında AES-256-GCM şifresini kullanan bir modülün kullanılması, üretimde 8 kat artış (370 Mbit/s'den 2950 Mbit'e) elde etmeyi mümkün kıldı /S). Modül yalnızca istemci tarafında kullanıldığında, giden trafik için verim üç kat arttı ve gelen trafik için değişmedi. Modül yalnızca sunucu tarafında kullanıldığında, gelen trafikte verim 4 kat, giden trafikte ise %35 arttı.
Hızlandırma, tüm şifreleme işlemlerinin, paket işlemenin ve iletişim kanalı yönetiminin Linux çekirdeği tarafına taşınmasıyla sağlanır; bu, bağlam değiştirmeyle ilişkili ek yükü ortadan kaldırır, dahili çekirdek API'lerine doğrudan erişerek işi optimize etmeyi mümkün kılar ve çekirdekler arasındaki yavaş veri aktarımını ortadan kaldırır. ve kullanıcı alanı (şifreleme, şifre çözme ve yönlendirme, kullanıcı alanındaki bir işleyiciye trafik göndermeden modül tarafından gerçekleştirilir).
VPN performansı üzerindeki olumsuz etkinin esas olarak kaynak yoğun şifreleme işlemlerinden ve bağlam değiştirmeden kaynaklanan gecikmelerden kaynaklandığı belirtiliyor. Şifrelemeyi hızlandırmak için Intel AES-NI gibi işlemci uzantıları kullanıldı, ancak bağlam anahtarları ovpn-dco'nun ortaya çıkışına kadar bir darboğaz olarak kaldı. Şifrelemeyi hızlandırmak için işlemci tarafından sağlanan talimatları kullanmanın yanı sıra, ovpn-dco modülü ayrıca şifreleme işlemlerinin ayrı bölümlere bölünmesini ve çok iş parçacıklı modda işlenmesini sağlar, bu da mevcut tüm CPU çekirdeklerinin kullanılmasına olanak tanır.
Gelecekte ele alınacak mevcut uygulama sınırlamaları arasında yalnızca AEAD ve 'yok' modları ile AES-GCM ve CHACHA20POLY1305 şifreleri desteği yer almaktadır. Bu yılın 2.6. çeyreğinde çıkması planlanan OpenVPN 4 sürümüne DCO desteğinin de dahil edilmesi planlanıyor. Modül şu anda beta testi olan OpenVPN3 Linux istemcisinde ve Linux için OpenVPN sunucusunun deneysel yapılarında desteklenmektedir. Benzer bir modül olan ovpn-dco-win de Windows çekirdeği için geliştirilmektedir.
Kaynak: opennet.ru