OpenVPN virtual xususiy tarmoq paketini ishlab chiquvchilari VPN ishlashini sezilarli darajada tezlashtiradigan ovpn-dco yadro modulini taqdim etishdi. Modul faqat linux-keyingi filialiga qarab ishlab chiqilayotganiga va eksperimental maqomga ega bo'lishiga qaramay, u allaqachon OpenVPN Cloud xizmatining ishlashini ta'minlash uchun foydalanishga imkon beradigan barqarorlik darajasiga yetdi.
Tun interfeysiga asoslangan konfiguratsiya bilan taqqoslaganda, AES-256-GCM shifridan foydalangan holda mijoz va server tomonlarida moduldan foydalanish o'tkazish qobiliyatini 8 baravar oshirishga imkon berdi (370 Mbit / s dan 2950 Mbitgacha). /s). Moduldan faqat mijoz tomonida foydalanilganda, o'tkazish qobiliyati chiquvchi trafik uchun uch baravar oshdi va kiruvchi trafik uchun o'zgarmadi. Moduldan faqat server tomonida foydalanilganda, kirish trafik uchun o'tkazuvchanlik 4 barobarga va chiquvchi trafik uchun 35% ga oshdi.
Tezlashtirish barcha shifrlash operatsiyalarini, paketlarni qayta ishlash va aloqa kanallarini boshqarishni Linux yadrosi tomoniga o'tkazish orqali erishiladi, bu kontekstni almashtirish bilan bog'liq ortiqcha xarajatlarni bartaraf qiladi, ichki yadro API-lariga to'g'ridan-to'g'ri kirish orqali ishni optimallashtirish imkonini beradi va yadro o'rtasida sekin ma'lumotlar uzatishni yo'q qiladi. va foydalanuvchi maydoni (shifrlash, parolni hal qilish va marshrutlash modul tomonidan foydalanuvchi maydonidagi ishlov beruvchiga trafik jo'natmasdan amalga oshiriladi).
Ta'kidlanishicha, VPN ishlashiga salbiy ta'sir asosan resurs talab qiladigan shifrlash operatsiyalari va kontekstni almashtirish natijasida yuzaga kelgan kechikishlar bilan bog'liq. Intel AES-NI kabi protsessor kengaytmalari shifrlashni tezlashtirish uchun ishlatilgan, ammo kontekstli kalitlar ovpn-dco paydo bo'lgunga qadar muammo bo'lib qoldi. Shifrlashni tezlashtirish uchun protsessor tomonidan taqdim etilgan ko'rsatmalardan foydalanish bilan bir qatorda, ovpn-dco moduli qo'shimcha ravishda shifrlash operatsiyalarining alohida segmentlarga bo'linishini va ko'p tarmoqli rejimda qayta ishlanishini ta'minlaydi, bu esa barcha mavjud protsessor yadrolaridan foydalanish imkonini beradi.
Kelgusida hal qilinadigan joriy joriy cheklovlarga faqat AEAD va "yo'q" rejimlari hamda AES-GCM va CHACHA20POLY1305 shifrlarini qo'llab-quvvatlash kiradi. DCO yordami joriy yilning 2.6-choragiga rejalashtirilgan OpenVPN 4 versiyasiga kiritilishi rejalashtirilgan. Modul hozirda beta-sinov OpenVPN3 Linux mijozida va Linux uchun OpenVPN serverining eksperimental tuzilmalarida qoβllab-quvvatlanadi. Xuddi shunday modul ovpn-dco-win Windows yadrosi uchun ham ishlab chiqilmoqda.
Manba: opennet.ru