Birkaç gün önce lOpenVPN geliştiricileri yayınlandı haber şu ki "ovpn-dco" adında bir çekirdek modülü tanıttılar asıl görevi VPN'nin performansını önemli ölçüde hızlandırmaktır.
Modül olmasına rağmen hala gelişiyor linux-next dalında ve deneysel bir statüye sahip olduğundan, OpenVPN'in çalışmasını sağlamak için kullanılmasını mümkün kılan bir kararlılık düzeyine ulaşmıştır.
Tun arayüzü tabanlı konfigürasyonla karşılaştırıldığında, modülün istemci ve sunucu tarafında AES-256-GCM şifreleme kullanımı ile kullanılması, performansta 8 kat artışa izin verdi (370 Mbit/s'den 2950 Mbit s'ye).
Modülü yalnızca istemci tarafında kullanırken, performans giden trafik için üç katına çıkar ve gelen trafik için değişmez. Modülü yalnızca sunucu tarafında kullanırken, aktarım hızı gelen trafik için 4 ile ve giden trafik için %35 ile çarpılır.
Güvenlik, çevrimiçi olduğunda göz önünde bulundurulması gereken en önemli şeylerden biridir. Çevrimiçi iletişiminiz şifrelemeyle ne kadar güvenliyse o kadar iyidir. Veri şifreleme, geçmişte modern CPU'larla gelişen bilgi işlem hızını yavaşlattı. Ama daha fazlasını yapabiliriz. OpenVPN, çekirdek alanı bittiğinde kullanıcılarının hızını artıracak yeni bir gelişmeyi tanıttı: OpenVPN Data Channel Offload (DCO).
Tüm kripto işlemleri hareket ettirilerek hızlanma sağlanır, paket işleme ve kanal yönetimi ilgili ek yükü ortadan kaldırarak Linux çekirdeğine Bağlam değiştirme ile, çekirdeğin dahili API'lerine doğrudan erişerek çalışmayı kolaylaştırmayı mümkün kılar ve çekirdek ile kullanıcı alanı arasındaki yavaş veri aktarımını ortadan kaldırır. (Modül, kullanıcı alanındaki bir denetleyiciye trafik göndermeden şifreleme, şifre çözme ve yönlendirme gerçekleştirir.)
Unutmayın olumsuz etki VPN performansı hakkında bunun başlıca nedeni çok fazla kaynak tüketen şifreleme işlemleridir. ve bağlam değişikliğinden kaynaklanan gecikmeler. Şifrelemeyi hızlandırmak için Intel AES-NI gibi işlemci uzantıları kullanıldı, ancak bağlam anahtarları ovpn-dco'dan önce hala bir darboğazdı.
ovpn-dco modülü, şifrelemeyi hızlandırmak için işlemci tarafından sağlanan talimatları kullanmanın yanı sıra, şifreleme işlemlerinin ayrı bölümlere ayrılmasını ve bunların çok iş parçacıklı modda işlenmesini sağlayarak mevcut tüm CPU çekirdeklerinin kullanılmasını mümkün kılar.
OpenVPN gibi bir kullanıcı alanı VPN'si için, şifreleme yükü ve bağlam anahtarları hızları sınırlar. Modern CPU'larda, Intel AES-NI gibi uzantılar aracılığıyla şifreleme yükü iyileştirildi ve bu da OpenVPN kullanıcıları için hızları artırdı.
Ancak bağlam anahtarları ile aşırı yük hala ele alınması gerekiyor. Kişisel ve iş İnternet hızları arttıkça ve uygulamalar daha fazla bant genişliği kullandıkça, kullanıcılar çevrimiçi iletişimden daha yüksek hızlar beklemektedir. Bu nedenle, bu genel giderlerin etkisi daha belirgin hale gelmiştir.
Mevcut sınırlamalardan uygulamadan bahsedilen ve gelecekte de ortadan kaldırılacak olanlar, sadece AEAD ve 'yok' modları (kimlik doğrulama olmadan) ve AES-GCM ve CHACHA20POLY1305 şifreleri.
Ayrıca bahsedilmektedir DCO desteğinin yayınlanmasına dahil edilmesi planlanmaktadır. versiyonu OpenVPN2.6, bu yılın dördüncü çeyreği için planlandı. Şu anda modül, OpenVPN3 açık beta Linux istemcisini ve Linux için OpenVPN sunucusunun deneysel yapılarını desteklemektedir. Benzer bir modül ovpn-dco-win de Windows çekirdeği için geliştirilmektedir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan not hakkında ayrıntıları kontrol edebilirsiniz Aşağıdaki bağlantıda.