Vor ein paar Tagen lOpenVPN-Entwickler veröffentlicht die Nachrichten, dass Sie haben ein Kernelmodul namens "ovpn-dco" eingeführt deren Hauptaufgabe darin besteht, die Leistung des VPN deutlich zu beschleunigen.
Obwohl das Modul entwickelt sich noch im linux-next-Zweig und hat den Status eines experimentellen, hat es bereits eine Stabilität erreicht, die es ermöglichte, damit den Betrieb von OpenVPN sicherzustellen.
Im Vergleich zur schnittstellenbasierten Konfiguration von tun, der Einsatz des Moduls auf Client- und Serverseite unter Verwendung der AES-256-GCM-Verschlüsselung ermöglichte eine 8-fache Leistungssteigerung (von 370 Mbit/s auf 2950 Mbits).
Wenn das Modul nur auf der Client-Seite verwendet wird, verdreifacht sich die Leistung für ausgehenden Datenverkehr und ändert sich nicht für eingehenden Datenverkehr. Bei Verwendung des Moduls nur auf der Serverseite wird der Durchsatz für eingehenden Verkehr mit 4 und für ausgehenden Verkehr mit 35 % multipliziert.
Sicherheit ist eines der wichtigsten Dinge, die Sie im Internet beachten sollten. Je sicherer Ihre Online-Kommunikation mit Verschlüsselung ist, desto besser. Die Datenverschlüsselung hat in der Vergangenheit die Rechengeschwindigkeit verlangsamt, die sich mit modernen CPUs verbessert hat. Aber wir können mehr tun. OpenVPN hat gerade eine neue Entwicklung eingeführt, die die Geschwindigkeit für seine Benutzer erhöhen wird, wenn der Kernel-Speicherplatz knapp wird: OpenVPN Data Channel Offload (DCO).
Beschleunigung wird durch Verschieben aller Kryptooperationen erreicht, Paketbearbeitung und Kanalmanagement zum Linux-Kernel, wodurch der damit verbundene Overhead entfällt Mit Kontextwechsel ermöglicht es die Arbeit zu rationalisieren, indem direkt auf die internen APIs des Kernels zugegriffen wird, und verhindert eine langsame Datenübertragung zwischen Kernel und Benutzerbereich. (Das Modul führt Verschlüsselung, Entschlüsselung und Routing durch, ohne Datenverkehr an einen Controller im Benutzerbereich zu senden.)
Beachten Sie, dass die negativen Auswirkungen zur VPN-Leistung es liegt hauptsächlich an Verschlüsselungsvorgängen, die viele Ressourcen verbrauchen und die durch die Kontextänderung verursachten Verzögerungen. Prozessorerweiterungen wie Intel AES-NI wurden verwendet, um die Verschlüsselung zu beschleunigen, aber Kontextwechsel waren noch vor ovpn-dco ein Flaschenhals.
Neben der Verwendung der vom Prozessor bereitgestellten Anweisungen zur Beschleunigung der Verschlüsselung sorgt das ovpn-dco-Modul auch für die Aufteilung der Verschlüsselungsoperationen in separate Segmente und deren Verarbeitung im Multithread-Modus, wodurch alle verfügbaren CPU-Kerne genutzt werden können.
Bei einem User-Space-VPN wie OpenVPN begrenzen Verschlüsselungs-Overhead und Kontext-Switches die Geschwindigkeit. Bei modernen CPUs wurde der Verschlüsselungsaufwand durch Erweiterungen wie Intel AES-NI verbessert, was wiederum die Geschwindigkeiten für OpenVPN-Benutzer verbessert.
Aber die Überlastung mit Kontextwechseln muss noch angegangen werden. Da private und geschäftliche Internetgeschwindigkeiten steigen und Anwendungen mehr Bandbreite beanspruchen, erwarten Benutzer schnellere Geschwindigkeiten bei der Online-Kommunikation. Daher sind die Auswirkungen dieser Gemeinkosten deutlicher geworden.
Von den aktuellen Einschränkungen die aus der Umsetzung erwähnt werden und die auch in Zukunft wegfallen, nur die AEAD- und 'Keine'-Modi (ohne Authentifizierung) und AES-GCM- und CHACHA20POLY1305-Chiffren.
Es wird auch erwähnt, dass Die DCO-Unterstützung soll in die Veröffentlichung von aufgenommen werden die Version von OpenVPN2.6, für das vierte Quartal dieses Jahres geplant. Derzeit unterstützt das Modul den OpenVPN3-Open-Beta-Linux-Client und die experimentellen Builds des OpenVPN-Servers für Linux. Ein ähnliches Modul ovpn-dco-win wird auch für den Windows-Kernel entwickelt.
Schließlich wenn Sie mehr darüber wissen möchten Über die Notiz können Sie die Details überprüfen im folgenden Link.