Paar päeva tagasi lOpenVPN arendajad vabastati uudis, et nad on kasutusele võtnud kerneli mooduli nimega "ovpn-dco" kelle peamine ülesanne on VPN -i jõudlust oluliselt kiirendada.
Kuigi moodul alles areneb linux-next filiaalis ja sellel on eksperimentaalne staatus, on see juba saavutanud stabiilsuse taseme, mis võimaldas seda kasutada OpenVPN-i toimimise tagamiseks.
Võrreldes tun liidesepõhise konfiguratsiooniga, mooduli kasutamine kliendi ja serveri poolel koos AES-256-GCM krüptimise kasutamisega võimaldas jõudlust 8 korda suurendada (370 Mbit / s kuni 2950 Mbit s).
Kui kasutate moodulit ainult kliendipoolel, suureneb jõudlus väljuva liikluse korral kolmekordseks ja sissetuleva liikluse korral ei muutu. Kui kasutate moodulit ainult serveripoolel, korrutatakse sissetuleva liikluse puhul läbilaskevõime 4 -ga ja väljuva liikluse korral 35% -ga.
Turvalisus on võrgus olles üks olulisemaid asju. Mida turvalisem on teie veebiside krüpteerimisega, seda parem. Andmete krüptimine on varem arvutite kiirust aeglustanud, mis on kaasaegsete protsessoritega paranenud. Kuid me saame teha rohkem. OpenVPN tutvustas äsja uut arendust, mis suurendab kasutajate kiirust, kui kerneli ruum otsa saab: OpenVPN Data Channel Offload (DCO).
Kiirendus saavutatakse kõigi krüptotoimingute liigutamisega, pakettide töötlemine ja kanalite haldamine Linuxi kernelisse, kõrvaldades sellega seotud üldkulud Konteksti vahetamise abil on võimalik tööd sujuvamaks muuta, pääses otse juurde kerneli sisemistele API -dele ja välistab aeglase andmeedastuse kerneli ja kasutajaruumi vahel. (Moodul teostab krüptimist, dekrüpteerimist ja marsruutimist, saatmata liiklust kasutajaruumi kontrollerile.)
Tuleb märkida, et negatiivne mõju VPN -i jõudluse kohta see on peamiselt tingitud krüpteerimisoperatsioonidest, mis kulutavad palju ressursse ja kontekstimuutusest tingitud viivitused. Krüpteerimise kiirendamiseks kasutati selliseid protsessorilaiendeid nagu Intel AES-NI, kuid konteksti lülitid olid enne ovpn-dco siiski kitsaskoht.
Lisaks protsessori pakutavate juhiste kasutamisele krüpteerimise kiirendamiseks näeb ovpn-dco moodul ette ka krüpteerimistoimingute jagamise eraldi segmentideks ja nende töötlemise mitmelõngalises režiimis, mis võimaldab kasutada kõiki saadaolevaid protsessorituumaid.
Kasutajaruumi VPN-i puhul, nagu OpenVPN, piiravad kiirust krüptivad üld- ja kontekstilülitid. Kaasaegsete protsessorite abil on krüptimise üldkulud paranenud selliste laienduste kaudu nagu Intel AES-NI, mis omakorda parandab OpenVPN-i kasutajate kiirust.
Kuid kontekstilülititega seotud ülekoormusega tuleb veel tegeleda. Kuna isikliku ja ärilise Interneti kiirus suureneb ja rakendused kasutavad rohkem ribalaiust, ootavad kasutajad veebiside kasutamisel kiiremat kiirust. Seetõttu on nende üldkulude mõju muutunud märgatavamaks.
Praegustest piirangutest mida rakendamisest mainitakse ja mis ka tulevikus kõrvaldatakse, ainult AEAD ja "puudub" režiimid (ilma autentimiseta) ning AES-GCM ja CHACHA20POLY1305 šifrid.
Mainitakse ka seda DCO tugi on kavas lisada väljaandesse versioon OpenVPN 2.6, planeeritud käesoleva aasta neljandasse kvartalisse. Moodul toetab praegu OpenVPN3 avatud beeta -Linuxi klienti ja Linuxi jaoks mõeldud OpenVPN -serveri eksperimentaalseid ehitusi. Sarnast ovpn-dco-win moodulit arendatakse ka Windowsi tuuma jaoks.
Lõpuks kui olete huvitatud sellest rohkem teada saama märkme kohta saate vaadata üksikasju Järgmisel lingil.