Prije nekoliko dana lObjavljeni programeri za OpenVPN vijest koja uveli su kernel modul pod nazivom "ovpn-dco" čiji je glavni zadatak značajno ubrzati performanse VPN -a.
Iako je modul se još razvija u grani linux-next i ima status eksperimentalne, već je dosegla razinu stabilnosti koja je omogućila njezino korištenje za osiguravanje rada OpenVPN-a.
U usporedbi s konfiguracijom temeljenom na sučelju tun, upotreba modula na strani klijenta i poslužitelja uz upotrebu AES-256-GCM enkripcije omogućila je osmostruko povećanje performansi (sa 8 Mbit / s na 370 Mbit s).
Kada koristite modul samo na strani klijenta, performanse se utrostručuju za odlazni promet i ne mijenjaju se za dolazni promet. Kada koristite modul samo na strani poslužitelja, propusnost se množi s 4 za dolazni promet i sa 35% za odlazni promet.
Sigurnost je jedna od najvažnijih stvari koju morate uzeti u obzir kada ste na mreži. Što je vaša mrežna komunikacija sigurnija pomoću enkripcije, to bolje. Šifriranje podataka usporilo je računalnu brzinu u prošlosti, što se poboljšalo s modernim procesorima. Ali možemo učiniti više. OpenVPN je upravo predstavio novi razvoj koji će povećati brzinu za korisnike kada ponestane prostora jezgre: OpenVPN Data Channel Offload (DCO).
Ubrzanje se postiže premještanjem svih kripto operacija, obrada paketa i upravljanje kanalima na Linux kernel, eliminirajući povezane troškove Promjenom konteksta omogućuje pojednostavljivanje rada izravnim pristupom unutarnjim API -jima jezgre i eliminira spor prijenos podataka između jezgre i korisničkog prostora. (Modul izvodi šifriranje, dešifriranje i usmjeravanje bez slanja prometa kontroleru u korisničkom prostoru.)
Treba napomenuti da negativan utjecaj o performansama VPN -a to je uglavnom zbog operacija šifriranja koje troše mnogo resursa i kašnjenja uzrokovana promjenom konteksta. Proširenja procesora kao što je Intel AES-NI korištena su za ubrzavanje šifriranja, no kontekstni su prekidači i dalje bili usko grlo prije ovpn-dco.
Osim što koristi upute koje daje procesor za ubrzavanje šifriranja, modul ovpn-dco također predviđa podjelu operacija šifriranja u zasebne segmente i njihovu obradu u višenavojnom načinu rada, što omogućuje korištenje svih dostupnih jezgri CPU-a.
Za VPN u korisničkom prostoru, poput OpenVPN-a, režijski troškovi šifriranja i prekidači konteksta ograničavaju brzine. Kod modernih procesora, troškovi šifriranja poboljšani su proširenjima poput Intel AES-NI, što zauzvrat poboljšava brzine za korisnike OpenVPN-a.
No, preopterećenje s kontekstnim prekidačima još se mora riješiti. Kako se brzine osobnog i poslovnog Interneta povećavaju, a aplikacije koriste veću propusnost, korisnici očekuju veće brzine putem internetske komunikacije. Stoga je utjecaj ovih općih troškova postao uočljiviji.
Od trenutnih ograničenja koji se spominju iz provedbe i koji će također biti eliminirani u budućnosti, samo Načini AEAD i 'nema' (bez provjere autentičnosti) i AES-GCM i CHACHA20POLY1305 šifre.
Također se spominje da DCO podrška planira se uključiti u izdanje inačici OpenVPN 2.6, zakazano za četvrti kvartal ove godine. Trenutno, modul podržava OpenVPN3 open beta Linux klijent i eksperimentalne verzije OpenVPN poslužitelja za Linux. Sličan modul ovpn-dco-win također se razvija za jezgru sustava Windows.
Konačno ako vas zanima više o tome o bilješci možete provjeriti pojedinosti U sljedećem linku.