ovpn-dco, μια μονάδα πυρήνα για να επιταχύνει την απόδοση του OpenVPN

λίγες μέρες πρινΟι προγραμματιστές OpenVPN κυκλοφόρησαν τα νέα που έχουν εισαγάγει μια ενότητα πυρήνα που ονομάζεται "ovpn-dco" του οποίου το κύριο καθήκον είναι να επιταχύνει σημαντικά την απόδοση του VPN.

Παρόλο που η ενότητα ακόμα αναπτύσσεται στον κλάδο του linux-next και έχει την κατάσταση του πειραματικού, έχει ήδη φτάσει σε ένα επίπεδο σταθερότητας που κατέστησε δυνατή τη χρήση του για τη διασφάλιση της λειτουργίας του OpenVPN.

Σε σύγκριση με τη διαμόρφωση που βασίζεται στη διεπαφή tun, η χρήση της μονάδας στην πλευρά του πελάτη και του διακομιστή με τη χρήση της κρυπτογράφησης AES-256-GCM επέτρεψε 8 φορές αύξηση της απόδοσης (από 370 Mbit/s σε 2950 Mbit s).

Όταν η μονάδα χρησιμοποιείται μόνο στην πλευρά του πελάτη, η απόδοση τριπλασιάζεται για την εξερχόμενη κίνηση και αμετάβλητη για την εισερχόμενη κίνηση. Όταν χρησιμοποιείτε τη μονάδα μόνο από την πλευρά του διακομιστή, η απόδοση πολλαπλασιάζεται επί 4 για την εισερχόμενη κίνηση και 35% για την εξερχόμενη κίνηση.

Η ασφάλεια είναι ένα από τα πιο σημαντικά πράγματα που πρέπει να λάβετε υπόψη όταν είστε online. Όσο πιο ασφαλείς είναι οι διαδικτυακές σας επικοινωνίες με κρυπτογράφηση, τόσο το καλύτερο. Η κρυπτογράφηση δεδομένων έχει επιβραδύνει τις ταχύτητες υπολογιστών στο παρελθόν, κάτι που έχει βελτιωθεί με τις σύγχρονες CPU. Αλλά μπορούμε να κάνουμε περισσότερα. Το OpenVPN μόλις εισήγαγε μια νέα ανάπτυξη που θα αυξήσει την ταχύτητα για τους χρήστες του όταν εξαντληθεί ο χώρος του πυρήνα: OpenVPN Data Channel Offload (DCO).

Η επιτάχυνση επιτυγχάνεται με τη μετακίνηση όλων των λειτουργιών κρυπτογράφησης, επεξεργασία πακέτων και διαχείριση καναλιών στον πυρήνα του Linux, ο οποίος εξαλείφει τη σχετική επιβάρυνση Με την εναλλαγή περιβάλλοντος, καθιστά δυνατή τη βελτιστοποίηση της εργασίας με άμεση πρόσβαση σε εσωτερικά API του πυρήνα και εξαλείφει την αργή μεταφορά δεδομένων μεταξύ του πυρήνα και του χώρου χρήστη. (Η μονάδα εκτελεί κρυπτογράφηση, αποκρυπτογράφηση και δρομολόγηση χωρίς να στέλνει κίνηση σε ελεγκτή χώρου χρήστη.)

πρέπει να σημειωθεί ότι τον αρνητικό αντίκτυπο σχετικά με την απόδοση VPN οφείλεται κυρίως σε λειτουργίες κρυπτογράφησης με ένταση πόρων και τις καθυστερήσεις που προκαλούνται από την αλλαγή του πλαισίου. Οι επεκτάσεις επεξεργαστών όπως το Intel AES-NI χρησιμοποιήθηκαν για την επιτάχυνση της κρυπτογράφησης, αλλά η εναλλαγή περιβάλλοντος ήταν ακόμα ένα εμπόδιο πριν από το ovpn-dco.

Εκτός από τη χρήση οδηγιών που παρέχονται από τον επεξεργαστή για την επιτάχυνση της κρυπτογράφησης, η μονάδα ovpn-dco παρέχει επίσης διαχωρισμό των λειτουργιών κρυπτογράφησης σε ξεχωριστά τμήματα και επεξεργασία τους σε λειτουργία πολλαπλών νημάτων, καθιστώντας δυνατή τη χρήση όλων των διαθέσιμων πυρήνων CPU.

Για ένα VPN χώρου χρηστών, όπως το OpenVPN, η επιβάρυνση κρυπτογράφησης και οι διακόπτες περιβάλλοντος περιορίζουν τις ταχύτητες. Με τις σύγχρονες CPU, η επιβάρυνση της κρυπτογράφησης έχει βελτιωθεί μέσω επεκτάσεων όπως η Intel AES-NI, η οποία με τη σειρά της βελτιώνει τις ταχύτητες για τους χρήστες OpenVPN.

Αλλά τα γενικά έξοδα με τους διακόπτες περιβάλλοντος πρέπει ακόμα να αντιμετωπιστούν. Καθώς οι προσωπικές και επαγγελματικές ταχύτητες διαδικτύου αυξάνονται και οι εφαρμογές χρησιμοποιούν περισσότερο εύρος ζώνης, οι χρήστες αναμένουν μεγαλύτερες ταχύτητες με τις διαδικτυακές επικοινωνίες. Ως εκ τούτου, ο αντίκτυπος αυτών των γενικών εξόδων έχει γίνει πιο αισθητός.

Από τους τρέχοντες περιορισμούς που αναφέρονται από την υλοποίηση και που επίσης θα αφαιρεθούν στο μέλλον, μόνο οι Λειτουργίες AEAD και «κανένα». (χωρίς έλεγχο ταυτότητας) και κρυπτογράφηση AES-GCM και CHACHA20POLY1305.

Αναφέρεται επίσης ότι Η υποστήριξη DCO σχεδιάζεται να συμπεριληφθεί στην κυκλοφορία του η έκδοση του OpenVPN 2.6, προγραμματιστεί για το τέταρτο τρίμηνο του τρέχοντος έτους. Η λειτουργική μονάδα υποστηρίζει αυτήν τη στιγμή τον open beta Linux-πελάτη OpenVPN3 και πειραματικές εκδόσεις του διακομιστή OpenVPN για Linux. Μια παρόμοια ενότητα ovpn-dco-win αναπτύσσεται επίσης για τον πυρήνα των Windows.

Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με τη σημείωση, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.