Ilang araw na ang nakaraan lInilabas ang mga developer ng OpenVPN ang balita na ipinakilala nila ang isang module ng kernel na tinatawag na "ovpn-dco" na ang pangunahing gawain ay upang makabuluhang mapabilis ang pagganap ng VPN.
Bagaman ang modyul umuunlad pa rin sa susunod na sangay ng linux at may katayuan ng isang pang-eksperimentong, umabot na sa antas ng katatagan na ginawang posible upang magamit ito upang matiyak ang pagpapatakbo ng OpenVPN.
Kung ikukumpara sa pagsasaayos na nakabatay sa interface ng tun, ang paggamit ng module sa client at server side na may paggamit ng AES-256-GCM na naka-encrypt na pinapayagan ang isang 8-fold na pagtaas sa pagganap (mula sa 370 Mbit / s hanggang 2950 Mbit s).
Kapag ginagamit lamang ang module sa panig ng kliyente, triple ng pagganap para sa papasok na trapiko at hindi nagbabago para sa papasok na trapiko. Kapag ginagamit lamang ang module sa panig ng server, ang throughput ay pinarami ng 4 para sa papasok na trapiko at ng 35% para sa papasok na trapiko.
Ang seguridad ay isa sa pinakamahalagang bagay na isasaalang-alang kapag ikaw ay online. Ang mas ligtas ang iyong mga komunikasyon sa online ay may naka-encrypt, mas mabuti. Ang pag-encrypt ng data ay pinabagal ang bilis ng pag-compute sa nakaraan, na napabuti sa mga modernong CPU. Ngunit may magagawa pa tayo. Ang OpenVPN ay nagpakilala lamang ng isang bagong pag-unlad na magpapataas ng bilis para sa mga gumagamit nito kapag nauubusan ng puwang ng kernel: OpenVPN Data Channel Offload (DCO).
Ang pagpabilis ay nakakamit sa pamamagitan ng paglipat ng lahat ng mga pagpapatakbo ng crypto, pagproseso ng package at pamamahala ng channel sa kernel ng Linux, inaalis ang nauugnay na overhead Sa paglipat ng konteksto, ginagawang posible upang i-streamline ang trabaho sa pamamagitan ng direktang pag-access sa mga panloob na API ng kernel at tinatanggal ang mabagal na paglipat ng data sa pagitan ng kernel at puwang ng gumagamit. (Gumagawa ang module ng pag-encrypt, decryption, at pagruruta nang hindi nagpapadala ng trapiko sa isang controller sa puwang ng gumagamit.)
Dapat itong nabanggit na ang negatibong epekto sa pagganap ng VPN pangunahin ito ay dahil sa mga pagpapatakbo ng pag-encrypt na kumakain ng maraming mga mapagkukunan at ang mga pagkaantala na sanhi ng pagbabago ng konteksto. Ginamit ang mga extension ng processor tulad ng Intel AES-NI upang mapabilis ang pag-encrypt, ngunit ang mga switch ng konteksto ay isang bottleneck pa rin bago ang ovpn-dco.
Bilang karagdagan sa paggamit ng mga tagubiling ibinigay ng processor upang mapabilis ang pag-encrypt, nagbibigay din ang module ng ovpn-dco para sa paghahati ng mga pagpapatakbo ng pag-encrypt sa magkakahiwalay na mga segment at ang kanilang pagproseso sa multithreaded mode, na ginagawang posible na gamitin ang lahat ng mga magagamit na mga core ng CPU.
Para sa isang VPN ng puwang ng gumagamit, tulad ng OpenVPN, ang mga overhead ng pag-encrypt at mga switch ng konteksto ay lumilipat ng mga bilis. Sa mga modernong CPU, ang pag-encrypt ng overhead ay napabuti sa pamamagitan ng mga extension tulad ng Intel AES-NI, na nagpapabuti ng bilis para sa mga gumagamit ng OpenVPN.
Ngunit ang labis na karga sa mga switch ng konteksto ay kailangan pa ring tugunan. Tulad ng pagtaas ng bilis ng personal at negosyo sa Internet at gumagamit ng higit na bandwidth ang mga application, inaasahan ng mga gumagamit na mas mabilis ang bilis sa mga online na komunikasyon. Samakatuwid, ang epekto ng mga overhead na ito ay naging mas kapansin-pansin.
Ng kasalukuyang mga limitasyon na nabanggit mula sa pagpapatupad at tatanggalin din ito sa hinaharap, ang Mga mode na AEAD at 'wala' (nang walang pagpapatotoo) at mga AES-GCM at CHACHA20POLY1305 cipher.
Nabanggit din yan Plano ng suporta ng DCO na isasama sa paglabas ng ang bersyon ng OpenVPN 2.6, naka-iskedyul para sa ika-apat na isang-kapat ng taong ito. Sa kasalukuyan, sinusuportahan ng module ang OpenVPN3 bukas na beta Linux client at ang mga pang-eksperimentong pagbuo ng OpenVPN server para sa Linux. Ang isang katulad na module na ovpn-dco-win ay binuo din para sa Windows kernel.
Sa wakas kung interesado kang malaman ang tungkol dito tungkol sa tala, maaari mong suriin ang mga detalye Sa sumusunod na link.