Dhowr maalmood ka hor lSoo -saareyaasha OpenVPN waa la sii daayay warka in waxay soo bandhigeen modul kernel oo la yiraahdo "ovpn-dco" kuwaas oo hawshooda ugu weyni ay tahay inay si weyn u dardar geliso waxqabadka VPN.
In kasta oo moduleka weli wuu hormarayaa laanta linux-ku xigta oo leh heerka tijaabada, waxay durba gaadhay heer xasillooni oo suurta gelisay in loo isticmaalo si loo hubiyo hawlgalka OpenVPN.
Marka la barbardhigo qaabeynta tun-ku-saleysan, adeegsiga moobiilka ee dhinaca macmiilka iyo server-ka iyadoo la adeegsanayo sirta AES-256-GCM ayaa oggolaatay in 8-laab la kordhiyo waxqabadka (laga bilaabo 370 Mbit / s illaa 2950 Mbit s).
Markaad isticmaaleysid moodeelka kaliya dhinaca macmiilka, wax -qabadku wuxuu saddex -laab u noqdaa taraafikada dibedda ah mana u beddelo gaadiidka soo -gala. Markaad isticmaaleyso moodeelka kaliya dhinaca server -ka, soo -saarka waxaa lagu dhuftaa 4 gaadiidka soo galaya iyo 35% gaadiidka dibedda ah.
Nabadgelyadu waa mid ka mid ah waxyaabaha ugu muhiimsan ee la tixgeliyo marka internetka la joogo. Sida ugu ammaan badan ee isgaarsiintaada internetka ay u yihiin sir, ayaa ka sii fiican. Kaydinta xogta ayaa hoos u dhigtay xawaaraha xisaabinta ee la soo dhaafay, kaas oo ku hagaagay CPU -yada casriga ah. Laakiin waxaan samayn karnaa wax badan. OpenVPN waxay hadda soo bandhigtay horumar cusub oo u kordhin doona xawaaraha isticmaaleyaasheeda markay ka dhammaanayaan booska kernel: OpenVPN Channel Channel Offload (DCO).
Dardargelinta waxaa lagu gaaraa iyada oo la dhaqaajiyo dhammaan hawlgallada crypto, habaynta baakadaha iyo maaraynta kanaalka ilaa kernel Linux, baabi'inta dusha sare ee laxiriira Iyada oo la beddelayo macnaha guud, waxay suurtogal ka dhigaysaa in la fududeeyo shaqada iyada oo si toos ah loo galayo API -yada gudaha ee kernel -ka isla markaana meesha laga saarayo gudbinta xogta ee u dhexaysa kernel -ka iyo meesha adeegsadaha. (Module -ku wuxuu sameeyaa qarsoodi, furfurid, iyo marin habaabin iyada oo aan loo dirin taraafikada koontaroole meel bannaan.
Waa in la ogaadaa in saamaynta taban waxqabadka VPN waxaa ugu wacan hawlgallo qarsoodi ah oo cuna ilo badan iyo dib -u -dhacyada ay keentay isbeddelka macnaha guud. Kordhinta hawl-wadeennada sida Intel AES-NI ayaa loo isticmaalay in lagu dardargeliyo sir-gelinta, laakiin beddellada macnaha guud ayaa weli ahaa dhabar-jab ka hor ovpn-dco.
Ka sokow adeegsiga tilmaamaha uu processor-ku bixiyay si loo dardargeliyo sir-gelinta, moodeelka ovpn-dco wuxuu kaloo bixiyaa kala qaybinta hawlgallada sir-doonka qaybo kala duwan iyo ka-baaraan-deggooda hab-dhinacyo badan leh, taas oo suurtogal ka dhigaysa in la isticmaalo dhammaan diirimaadyada CPU ee la heli karo.
VPN-meel-bannaan, sida OpenVPN, kor-u-qaadista sirta iyo beddelidda macnaha guud ayaa xaddidaysa xawaaraha. Iyada oo la adeegsanayo CPU-yada casriga ah, kor-u-qarinta ayaa lagu hagaajiyay fidinta sida Intel AES-NI, taas oo iyaduna hagaajinaysa xawaaraha adeegsadayaasha OpenVPN.
Laakiin culeyska xad -dhaafka ah ee leh furayaasha macnaha guud ayaa weli u baahan in wax laga qabto. Maaddaama xawaaraha Internet -ka shaqsiyeed iyo kan ganacsi uu sii kordhayo codsiyadana ay adeegsadaan baaxad dheeri ah, adeegsadayaashu waxay filayaan xawaare dhakhso leh isgaarsiinta internetka. Sidaa darteed, saamaynta kor -u -kacaani waxay noqotay mid la dareemo.
Xaddidyada hadda jira kuwaas oo lagu xusay hirgelinta iyo in sidoo kale la tirtiri doono mustaqbalka, kaliya AEAD iyo hababka 'midna' (iyada oo aan la xaqiijin) iyo AES-GCM iyo CHACHA20POLY1305 ciphers.
Waxaa kale oo lagu sheegay Taageerada DCO waxaa la qorsheeyey in lagu daro sii deynta nooca ah Fur VPN 2.6, loo qorsheeyay rubuca afaraad ee sanadkan. Waqtigan xaadirka ah, modulku wuxuu taageeraa OpenVPN3 macmiilka beta Linux furan iyo tijaabooyinka tijaabada ah ee server -ka OpenVPN ee Linux. Module la mid ah ovpn-dco-win ayaa sidoo kale loo diyaarinayaa kernel-ka Windows.
Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato ku saabsan qoraalka, waad hubin kartaa faahfaahinta Xiriirka soo socda.