ไม่กี่วันที่ผ่านมา lเปิดตัวนักพัฒนา OpenVPN ข่าวที่ พวกเขาได้แนะนำโมดูลเคอร์เนลที่เรียกว่า "ovpn-dco" ซึ่งงานหลักคือการเร่งประสิทธิภาพของ VPN อย่างมาก
แม้ว่าโมดูล ยังคงพัฒนา ในสาขา linux-next และมีสถานะเป็นรุ่นทดลอง ได้มาถึงระดับความเสถียรที่ทำให้สามารถใช้งานได้เพื่อให้แน่ใจว่าการทำงานของ OpenVPN
เมื่อเทียบกับการกำหนดค่าตามอินเตอร์เฟส tunการใช้โมดูลบนฝั่งไคลเอ็นต์และเซิร์ฟเวอร์โดยใช้การเข้ารหัส AES-256-GCM ทำให้ประสิทธิภาพเพิ่มขึ้น 8 เท่า (จาก 370 Mbit / s เป็น 2950 Mbit s)
เมื่อใช้โมดูลในฝั่งไคลเอ็นต์เท่านั้น ประสิทธิภาพจะเพิ่มขึ้นเป็นสามเท่าสำหรับการรับส่งข้อมูลขาออกและไม่เปลี่ยนแปลงสำหรับการรับส่งข้อมูลขาเข้า เมื่อใช้โมดูลบนฝั่งเซิร์ฟเวอร์เท่านั้น ปริมาณงานจะถูกคูณด้วย 4 สำหรับการรับส่งข้อมูลขาเข้าและ 35% สำหรับการรับส่งข้อมูลขาออก
ความปลอดภัยเป็นหนึ่งในสิ่งสำคัญที่สุดที่ควรพิจารณาเมื่อออนไลน์ ยิ่งการสื่อสารออนไลน์ของคุณปลอดภัยด้วยการเข้ารหัส ยิ่งดี การเข้ารหัสข้อมูลทำให้ความเร็วในการประมวลผลช้าลงในอดีต ซึ่งได้รับการปรับปรุงด้วยซีพียูที่ทันสมัย แต่เราสามารถทำได้มากขึ้น OpenVPN เพิ่งเปิดตัวการพัฒนาใหม่ที่จะเพิ่มความเร็วให้กับผู้ใช้เมื่อพื้นที่เคอร์เนลหมด: OpenVPN Data Channel Offload (DCO)
การเร่งความเร็วทำได้โดยการย้ายการดำเนินการเข้ารหัสทั้งหมด, การประมวลผลแพ็คเกจและการจัดการช่อง ไปยังเคอร์เนล Linux ขจัดโอเวอร์เฮดที่เกี่ยวข้อง ด้วยการสลับบริบท ทำให้สามารถปรับปรุงการทำงานโดยการเข้าถึง API ภายในของเคอร์เนลโดยตรง และขจัดการถ่ายโอนข้อมูลที่ช้าระหว่างเคอร์เนลและพื้นที่ผู้ใช้ (โมดูลทำการเข้ารหัส ถอดรหัส และกำหนดเส้นทางโดยไม่ต้องส่งทราฟฟิกไปยังคอนโทรลเลอร์ในพื้นที่ของผู้ใช้)
ควรสังเกตว่า ผลกระทบด้านลบ เกี่ยวกับประสิทธิภาพของ VPN สาเหตุหลักมาจากการเข้ารหัสที่ใช้ทรัพยากรจำนวนมาก และความล่าช้าที่เกิดจากการเปลี่ยนแปลงบริบท ส่วนขยายโปรเซสเซอร์ เช่น Intel AES-NI ถูกใช้เพื่อเพิ่มความเร็วในการเข้ารหัส แต่การสลับบริบทยังคงเป็นคอขวดก่อน ovpn-dco
นอกจากการใช้คำสั่งที่โปรเซสเซอร์ให้มาเพื่อเพิ่มความเร็วในการเข้ารหัสแล้ว โมดูล ovpn-dco ยังจัดเตรียมการแบ่งส่วนการดำเนินการเข้ารหัสออกเป็นส่วนๆ และการประมวลผลในโหมดมัลติเธรด ซึ่งทำให้สามารถใช้คอร์ของ CPU ที่มีอยู่ทั้งหมดได้
สำหรับ VPN พื้นที่ผู้ใช้ เช่น OpenVPN โอเวอร์เฮดการเข้ารหัสและสวิตช์บริบทจะจำกัดความเร็ว ด้วยซีพียูที่ทันสมัย ค่าใช้จ่ายในการเข้ารหัสได้รับการปรับปรุงผ่านส่วนขยายเช่น Intel AES-NI ซึ่งจะช่วยปรับปรุงความเร็วสำหรับผู้ใช้ OpenVPN
แต่การโอเวอร์โหลดด้วยการสลับบริบทยังคงต้องได้รับการแก้ไข เมื่อความเร็วอินเทอร์เน็ตส่วนบุคคลและธุรกิจเพิ่มขึ้น และแอปพลิเคชันใช้แบนด์วิดท์มากขึ้น ผู้ใช้คาดหวังความเร็วที่เร็วขึ้นด้วยการสื่อสารออนไลน์ ดังนั้น ผลกระทบของค่าโสหุ้ยเหล่านี้จึงชัดเจนขึ้น
จากข้อจำกัดในปัจจุบัน ที่กล่าวถึงจากการนำไปปฏิบัติและที่จะถูกกำจัดต่อไปในอนาคตเท่านั้น โหมด AEAD และ 'ไม่มี' (ไม่มีการตรวจสอบสิทธิ์) และการเข้ารหัส AES-GCM และ CHACHA20POLY1305
นอกจากนี้ยังมีการกล่าวถึงว่า มีการวางแผนที่จะรวมการสนับสนุน DCO ในการเปิดตัว เวอร์ชันของ โอเพ่น VPN 2.6, กำหนดไว้สำหรับไตรมาสที่สี่ของปีนี้ ปัจจุบัน โมดูลรองรับไคลเอนต์ OpenVPN3 open beta Linux และรุ่นทดลองของเซิร์ฟเวอร์ OpenVPN สำหรับ Linux โมดูลที่คล้ายกัน ovpn-dco-win กำลังได้รับการพัฒนาสำหรับเคอร์เนล Windows
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับหมายเหตุคุณสามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.