Пре неколико дана лОбјављени програмери ОпенВПН -а вест која увели су кернел модул под називом "овпн-дцо" чији је главни задатак значајно убрзати перформансе ВПН -а.
Иако модул се још развија у грани линук-нект и има статус експерименталне, већ је достигао ниво стабилности који је омогућио њено коришћење за обезбеђивање рада ОпенВПН-а.
У поређењу са конфигурацијом заснованом на тун интерфејсу, употреба модула на страни клијента и сервера уз употребу АЕС-256-ГЦМ енкрипције омогућила је осмоструко повећање перформанси (са 8 Мбит / с на 370 Мбит с).
Када користите модул само на страни клијента, перформансе се утростручују за одлазни саобраћај и не мењају се за улазни. Када користите модул само на страни сервера, пропусност се множи са 4 за улазни саобраћај и са 35% за одлазни саобраћај.
Заштита је једна од најважнијих ствари коју треба узети у обзир док сте на мрежи. Што је ваша мрежна комуникација сигурнија са шифровањем, то боље. Шифрирање података је у прошлости успоравало рачунарску брзину, што се побољшало са модерним процесорима. Али можемо више. ОпенВПН је управо представио нови развој који ће повећати брзину за кориснике када им понестане простора на језгри: ОпенВПН Дата Цханнел Оффлоад (ДЦО).
Убрзање се постиже померањем свих крипто операција, обрада пакета и управљање каналима на Линук језгро, елиминишући повезане трошкове Са променом контекста, омогућава поједностављивање рада директним приступом интерним АПИ -јима језгра и елиминише спор пренос података између језгра и корисничког простора. (Модул врши шифровање, дешифровање и усмеравање без слања саобраћаја на контролер у корисничком простору.)
Треба истаћи то негативан утицај о перформансама ВПН -а углавном је то због операција шифровања које троше много ресурса и кашњења узрокована променом контекста. Проширења процесора, попут Интел АЕС-НИ, коришћена су за убрзавање шифровања, али су контекстни прекидачи и даље били уско грло пре овпн-дцо.
Осим што користи упутства која даје процесор за убрзавање шифровања, овпн-дцо модул предвиђа и поделу операција шифровања на засебне сегменте и њихову обраду у вишеслојном режиму, што омогућава коришћење свих доступних језгара ЦПУ-а.
За ВПН у корисничком простору, попут ОпенВПН-а, режијски трошкови шифрирања и прекидачи контекста ограничавају брзине. Са модерним процесорима, трошкови шифровања су побољшани кроз проширења попут Интел АЕС-НИ, што заузврат побољшава брзине за кориснике ОпенВПН-а.
Али преоптерећеност пребацивањем контекста још увек треба да се реши. Како се брзине личног и пословног интернета повећавају, а апликације користе већу пропусност, корисници очекују веће брзине путем интернетске комуникације. Стога је утицај ових општих трошкова постао уочљивији.
Од тренутних ограничења који су поменути из имплементације и који ће такође бити елиминисани у будућности, само Режими АЕАД и „без“ (без аутентикације) и АЕС-ГЦМ и ЦХАЦХА20ПОЛИ1305 шифре.
Такође се помиње да Планирано је да подршка за подофицирне канцеларије буде укључена у издање верзија ОпенВПН 2.6, заказано за четврти квартал ове године. Тренутно, модул подржава ОпенВПН3 опен бета Линук клијент и експерименталне верзије ОпенВПН сервера за Линук. Сличан модул овпн-дцо-вин се такође развија за Виндовс језгро.
Коначно ако сте заинтересовани да сазнате више о томе о белешци можете проверити детаље У следећем линку.