Beberapa hari yang lalu lPengembang OpenVPN dirilis berita itu mereka telah memperkenalkan modul kernel yang disebut "ovpn-dco" yang tugas utamanya adalah mempercepat kinerja VPN secara signifikan.
Meskipun modul masih berkembang di cabang linux-next dan memiliki status eksperimental, telah mencapai tingkat stabilitas yang memungkinkan untuk menggunakannya untuk memastikan pengoperasian OpenVPN.
Dibandingkan dengan konfigurasi berbasis antarmuka tun, penggunaan modul di sisi klien dan server dengan penggunaan enkripsi AES-256-GCM memungkinkan peningkatan kinerja 8 kali lipat (dari 370 Mbit / dtk menjadi 2950 Mbit dtk).
Saat menggunakan modul hanya di sisi klien, kinerja tiga kali lipat untuk lalu lintas keluar dan tidak berubah untuk lalu lintas masuk. Saat menggunakan modul hanya di sisi server, throughput dikalikan 4 untuk lalu lintas masuk dan 35% untuk lalu lintas keluar.
Keamanan adalah salah satu hal yang paling penting untuk dipertimbangkan ketika Anda sedang online. Semakin aman komunikasi online Anda dengan enkripsi, semakin baik. Enkripsi data telah memperlambat kecepatan komputasi di masa lalu, yang telah meningkat dengan CPU modern. Tapi kita bisa berbuat lebih banyak. OpenVPN baru saja memperkenalkan pengembangan baru yang akan meningkatkan kecepatan bagi penggunanya saat kehabisan ruang kernel: OpenVPN Data Channel Offload (DCO).
Akselerasi dicapai dengan memindahkan semua operasi kripto, pemrosesan paket, dan manajemen saluran ke kernel Linux, menghilangkan overhead yang terkait Dengan pengalihan konteks, memungkinkan untuk merampingkan pekerjaan dengan langsung mengakses API internal kernel dan menghilangkan transfer data yang lambat antara kernel dan ruang pengguna. (Modul melakukan enkripsi, dekripsi, dan perutean tanpa mengirimkan lalu lintas ke pengontrol di ruang pengguna.)
Perlu dicatat bahwa dampak negatif pada kinerja VPN itu terutama karena operasi enkripsi yang menghabiskan banyak sumber daya dan penundaan yang disebabkan oleh perubahan konteks. Ekstensi prosesor seperti Intel AES-NI digunakan untuk mempercepat enkripsi, tetapi sakelar konteks masih menjadi hambatan sebelum ovpn-dco.
Selain menggunakan instruksi yang diberikan oleh prosesor untuk mempercepat enkripsi, modul ovpn-dco juga menyediakan pembagian operasi enkripsi ke dalam segmen terpisah dan pemrosesannya dalam mode multithreaded, sehingga memungkinkan untuk menggunakan semua inti CPU yang tersedia.
Untuk VPN ruang pengguna, seperti OpenVPN, overhead enkripsi dan sakelar konteks membatasi kecepatan. Dengan CPU modern, overhead enkripsi telah ditingkatkan melalui ekstensi seperti Intel AES-NI, yang pada gilirannya meningkatkan kecepatan untuk pengguna OpenVPN.
Tetapi kelebihan dengan sakelar konteks masih perlu ditangani. Ketika kecepatan Internet pribadi dan bisnis meningkat dan aplikasi menggunakan lebih banyak bandwidth, pengguna mengharapkan kecepatan yang lebih cepat dengan komunikasi online. Oleh karena itu, dampak dari overhead ini menjadi lebih nyata.
Dari keterbatasan saat ini yang disebutkan dari implementasi dan yang juga akan dihilangkan di masa depan, hanya Mode AEAD dan 'tidak ada' (tanpa otentikasi) dan cipher AES-GCM dan CHACHA20POLY1305.
Disebutkan juga itu Dukungan DCO direncanakan akan disertakan dalam rilis versi OpenVPN2.6, dijadwalkan pada kuartal keempat tahun ini. Saat ini, modul mendukung klien OpenVPN3 open beta Linux dan versi eksperimental dari server OpenVPN untuk Linux. Modul serupa ovpn-dco-win juga sedang dikembangkan untuk kernel Windows.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang catatan itu, Anda dapat memeriksa detailnya Di tautan berikut.