ovpn-dco, OpenVPN 성능 속도를 높이는 커널 모듈

며칠 전 엘OpenVPN 개발자 출시 그 소식 그들은 "ovpn-dco"라는 커널 모듈을 도입했습니다. 주요 임무는 VPN의 성능을 크게 가속화하는 것입니다.

비록 모듈 아직 개발 중입니다 linux-next 브랜치에 있고 실험적인 상태에 있으며 이미 OpenVPN의 작동을 보장하는 데 사용할 수 있는 안정성 수준에 도달했습니다.

tun 인터페이스 기반 구성과 비교, AES-256-GCM 암호화를 사용하여 클라이언트 및 서버 측에서 모듈을 사용하면 성능이 8배 향상되었습니다(370Mbit/s에서 2950Mbit/s로).

클라이언트 측에서만 모듈을 사용하는 경우 성능은 아웃바운드 트래픽에 대해 4배가 되고 인바운드 트래픽에 대해서는 변경되지 않습니다. 서버 측에서만 모듈을 사용하는 경우 처리량은 인바운드 트래픽의 경우 35배, 아웃바운드 트래픽의 경우 XNUMX%가 됩니다.

보안은 온라인에서 고려해야 할 가장 중요한 사항 중 하나입니다. 암호화를 통해 온라인 통신이 더 안전할수록 더 좋습니다. 데이터 암호화로 인해 과거에는 컴퓨팅 속도가 느려졌지만 최신 CPU에서는 개선되었습니다. 하지만 우리는 더 많은 것을 할 수 있습니다. OpenVPN은 커널 공간이 부족할 때 사용자의 속도를 높일 수 있는 새로운 개발 기능인 OpenVPN DCO(데이터 채널 오프로드)를 도입했습니다.

모든 암호화 작업을 이동하여 가속화, 패키지 처리 및 채널 관리 Linux 커널에 연결하여 관련 오버헤드 제거 컨텍스트 스위칭을 사용하면 내부 커널 API에 직접 액세스하여 작업을 최적화할 수 있으며 커널과 사용자 공간 간의 느린 데이터 전송을 제거합니다. (모듈은 사용자 공간의 컨트롤러에 트래픽을 전송하지 않고 암호화, 암호 해독 및 라우팅을 수행합니다.)

참고로 부정적인 영향 VPN 성능 주로 많은 리소스를 소비하는 암호화 작업 때문입니다. 컨텍스트 변경으로 인한 지연. Intel AES-NI와 같은 프로세서 확장은 암호화 속도를 높이는 데 사용되었지만 컨텍스트 스위치는 ovpn-dco 이전에 여전히 병목 현상이었습니다.

프로세서가 제공하는 명령을 사용하여 암호화 속도를 높이는 것 외에도 ovpn-dco 모듈은 암호화 작업을 별도의 세그먼트로 나누고 다중 스레드 모드에서 처리하여 사용 가능한 모든 CPU 코어를 사용할 수 있도록 합니다.

OpenVPN과 같은 사용자 공간 VPN의 경우 암호화 오버헤드 및 컨텍스트 전환이 속도를 제한합니다. 최신 CPU에서는 Intel AES-NI와 같은 확장을 통해 암호화 오버헤드가 개선되어 OpenVPN 사용자의 속도가 향상됩니다.

그러나 컨텍스트 스위치로 인한 과부하는 여전히 해결해야 합니다. 개인 및 비즈니스 인터넷 속도가 증가하고 응용 프로그램이 더 많은 대역폭을 사용함에 따라 사용자는 온라인 통신을 통해 더 빠른 속도를 기대합니다. 따라서 이러한 오버헤드의 영향이 더 눈에 띄게 되었습니다.

현재의 한계 구현에서 언급되었으며 향후에도 제거될 것입니다. AEAD 및 '없음' 모드 (인증 없이) 및 AES-GCM 및 CHACHA20POLY1305 암호.

또한 언급됩니다 DCO 지원은 릴리스에 포함될 예정입니다. 버전 오픈 VPN 2.6, 올해 3분기 예정. 현재 이 모듈은 OpenVPNXNUMX 오픈 베타 Linux 클라이언트와 Linux용 실험적인 OpenVPN 서버 빌드를 지원합니다. 유사한 ovpn-dco-win 모듈도 Windows 커널용으로 개발 중입니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 메모에 대한 자세한 내용을 확인할 수 있습니다. 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.