قبل أيام قليلة lتم إصدار مطوري OpenVPN الخبر الذي لقد أدخلوا وحدة kernel تسمى "ovpn-dco" تتمثل مهمتها الرئيسية في تسريع أداء VPN بشكل كبير.
على الرغم من أن الوحدة لا يزال يتطور في فرع linux-next وحالة الفرع التجريبي ، فقد وصل بالفعل إلى مستوى من الاستقرار جعل من الممكن استخدامه لضمان تشغيل OpenVPN.
مقارنة بالتكوين المستند إلى واجهة tun، سمح استخدام الوحدة على جانب العميل والخادم مع استخدام تشفير AES-256-GCM بزيادة 8 أضعاف في الأداء (من 370 ميجابت / ثانية إلى 2950 ميجابت / ثانية).
عند استخدام الوحدة من جانب العميل فقط ، يتضاعف الأداء ثلاث مرات لحركة المرور الصادرة ولا يتغير لحركة المرور الواردة. عند استخدام الوحدة النمطية فقط على جانب الخادم ، يتم مضاعفة معدل النقل بمقدار 4 لحركة المرور الواردة وبنسبة 35٪ لحركة المرور الصادرة.
يعد الأمان أحد أهم الأشياء التي يجب مراعاتها عندما تكون متصلاً بالإنترنت. كلما كانت اتصالاتك عبر الإنترنت أكثر أمانًا مع التشفير ، كان ذلك أفضل. أدى تشفير البيانات إلى إبطاء سرعة الحوسبة في الماضي ، والتي تحسنت مع وحدات المعالجة المركزية الحديثة. لكننا نستطيع فعل المزيد. قدم OpenVPN تطورًا جديدًا من شأنه زيادة السرعة لمستخدميه عند نفاد مساحة kernel: OpenVPN Data Channel Offload (DCO).
يتم تحقيق التسريع عن طريق تحريك جميع عمليات التشفيروتجهيز الحزمة وإدارة القناة إلى Linux kernel ، مما يلغي الحمل المرتبط مع تبديل السياق ، فإنه يجعل من الممكن تحسين العمل عن طريق الوصول المباشر إلى واجهات برمجة التطبيقات الداخلية kernel ويزيل النقل البطيء للبيانات بين kernel ومساحة المستخدم. (تقوم الوحدة بالتشفير وفك التشفير والتوجيه دون إرسال حركة مرور إلى وحدة تحكم في مساحة المستخدم.)
نلاحظ أن التأثير السلبي في أداء VPN يرجع ذلك أساسًا إلى عمليات التشفير التي تستهلك الكثير من الموارد والتأخيرات الناجمة عن تغيير السياق. تم استخدام ملحقات المعالجات مثل Intel AES-NI لتسريع التشفير ، لكن مفاتيح السياق كانت لا تزال تمثل عنق الزجاجة قبل ovpn-dco.
بالإضافة إلى استخدام الإرشادات التي يوفرها المعالج لتسريع التشفير ، توفر وحدة ovpn-dco أيضًا تقسيم عمليات التشفير إلى مقاطع منفصلة ومعالجتها في الوضع متعدد مؤشرات الترابط ، مما يجعل من الممكن استخدام جميع نوى وحدة المعالجة المركزية المتاحة.
بالنسبة لشبكة VPN لمساحة المستخدم ، مثل OpenVPN ، تعمل مفاتيح التشفير والسياق على تقييد السرعات. مع وحدات المعالجة المركزية الحديثة ، تم تحسين عبء التشفير من خلال امتدادات مثل Intel AES-NI ، والتي بدورها تعمل على تحسين السرعات لمستخدمي OpenVPN.
لكن التحميل الزائد بمفاتيح تبديل السياق لا يزال بحاجة إلى المعالجة. مع زيادة سرعات الإنترنت الشخصية والتجارية واستخدام التطبيقات مزيدًا من النطاق الترددي ، يتوقع المستخدمون سرعات أعلى مع الاتصالات عبر الإنترنت. لذلك ، أصبح تأثير هذه النفقات العامة أكثر وضوحًا.
من القيود الحالية المذكورة من التنفيذ والتي سيتم حذفها أيضًا في المستقبل ، فقط أوضاع AEAD و "لا شيء" (بدون مصادقة) وأصفار AES-GCM و CHACHA20POLY1305.
كما يذكر أن من المقرر تضمين دعم DCO في إصدار إصدار OpenVPN 2.6 ، المقرر عقده في الربع الرابع من هذا العام. تدعم الوحدة حاليًا عميل OpenVPN3 open beta Linux والإصدارات التجريبية لخادم OpenVPN لنظام Linux. يتم أيضًا تطوير وحدة winpn-dco-win مماثلة لنواة Windows.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول الملاحظة ، يمكنك التحقق من التفاصيل في الرابط التالي.