Keamanan adalah salah satu hal yang paling penting untuk dipertimbangkan ketika Anda sedang online. Semakin banyak komunikasi online Anda diamankan dengan enkripsi, semakin baik. Enkripsi data telah memperlambat kecepatan komputasi di masa lalu, yang telah meningkat dengan CPU modern. Tapi kita bisa berbuat lebih banyak. OpenVPN baru saja memperkenalkan pengembangan baru yang akan meningkatkan kecepatan penggunanya dengan kehabisan ruang kernel:OpenVPN Data Channel Offload (DCO).
Apa itu Ruang Kernel?
Kernel adalah apa yang dimuat saat Anda menghidupkan komputer (apa pun sistem operasinya). Ini adalah lapisan dasar untuk semua lapisan lainnya. Perangkat keras membentuk fondasi, ruang kernel di atasnya, diikuti oleh ruang pengguna. Di bagian paling atas adalah program yang Anda gunakan. Semakin tinggi lapisan, semakin jauh Anda dari perangkat keras dan semakin lambat program Anda berjalan. Jadi, ketika Anda berpikir tentang mengenkripsi data, itu bisa menjadi tantangan. Pertukaran data antara dua lapisan ini membutuhkan kekuatan pemrosesan, yang menyebabkan hambatan untuk kecepatan OpenVPN.
Untuk VPN ruang pengguna, seperti OpenVPN, overhead enkripsi dan sakelar konteks membatasi kecepatan. Dengan CPU modern, overhead enkripsi telah ditingkatkan melalui ekstensi seperti Intel AES-NI, yang pada gilirannya meningkatkan kecepatan untuk pengguna OpenVPN. Tetapi overhead dengan sakelar konteks masih perlu ditangani. Ketika kecepatan internet pribadi dan bisnis meningkat dan aplikasi menggunakan lebih banyak bandwidth, pengguna mengharapkan kecepatan yang cepat dengan komunikasi online. Dengan demikian, dampak dari overhead ini menjadi lebih nyata.
Mengubah kebijaksanaan konvensional:OpenVPN DCO
Kami sekarang memiliki OpenVPN Data Channel Offload, atau ovpn-dco. OpenVPN DCO mengimplementasikan modul kernel Linux yang menangani saluran data OpenVPN. OpenVPN tidak lagi mengirimkan lalu lintas data antara pengguna dan ruang kernel untuk perutean dan enkripsi/dekripsi. Operasi pada payload berlangsung di kinerja optimalisasi kernel Linux. Ini memotong latensi dan biaya transfer muatan antara pengguna dan ruang kernel.
Selain itu, enkripsi sekarang multi-utas. Multi-threading adalah proses membagi tugas atau pekerjaan menjadi unit yang lebih kecil dan menugaskannya ke CPU yang berbeda. Apa artinya bagi pengguna akhir? Transfer data terjadi lebih cepat.
James Yonan, CTO OpenVPN berbicara tentang pentingnya offloading, “Offloading benar-benar cawan suci dari keamanan dan kinerja karena memungkinkan kita untuk merangkul protokol standar industri seperti SSL/TLS, tetapi dengan membongkar pemrosesan paket ke ruang kernel atau perangkat keras, kami dapat mendorong kinerja hingga batas kecepatan kabel.”
OpenVPN DCO menggabungkan seluruh saluran data OpenVPN ke dalam modul kernel sambil menjaga saluran kontrol di luar kernel, terus menggunakan protokol SSL/TLS standar, termasuk dukungan untuk fitur TLS 1.3.
Menguji Kecepatan
Untuk memberi Anda gambaran tentang peningkatan kecepatan, berikut adalah hasil pengujian dengan versi pengembangan OpenVPN 2.6 dco dalam tiga konfigurasi berbeda:
Angka kinerja di bawah ini adalah hasil pengujian iperf3 yang dilakukan pada sistem AMD ThreadRipper 3970x yang menjalankan Hyper-V sebagai hypervisor dengan tamu Linux dan Windows. Algoritma cipher yang digunakan adalah AES-256-GCM.
Ketersediaan DCO OpenVPN
OpenVPN Cloud, VPN generasi berikutnya kami telah meluncurkan DCO dalam produksi, di mana kami melihat peningkatan kinerja urutan besaran di sisi server dan berharap untuk melihat keuntungan serupa di klien ketika ovpn-dco menyebar luas di sisi klien.
Perkembangan ini sangat menarik, karena menghilangkan kemacetan yang terkenal ini bukanlah tujuan jangka panjang yang tinggi — itu sudah terjadi.
- Klien OpenVPN3 Linux tersedia sebagai beta.
- ovpn-dco-win saat ini tersedia sebagai pratinjau teknologi dan secara resmi akan tersedia sebagai bagian dari rilis 2.6 pada Q4 2021.
- Server Linux OpenVPN yang digabungkan dengan modul DCO mencapai kecepatan yang sangat mengesankan. Pratinjau teknologi keluar dengan pengembang yang mengerjakan rilis luas sekarang.
OpenVPN Inc. percaya pada open source, dan mendukungnya sepenuhnya. Pengembang yang bekerja di OpenVPN3 dan OpenVPN Cloud akan memanfaatkan kemampuan baru yang mengesankan ini dan mengembalikannya ke komunitas. Kami akan merilis OpenVPN 2.6.0 di Q4 tahun ini, dengan dukungan DCO disertakan. Selama Anda menggunakan build pengembangan OpenVPN 2.6, Anda akan dapat menikmati peningkatan besar dalam kecepatan transfer data saat Anda menginstal modul DCO open source pada platform Windows atau Linux. Kami juga akan menggabungkan modul DCO untuk Windows ke dalam OpenVPN Connect v3 dalam rilis mendatang; dengan cara ini, semua pengguna Windows dapat memperoleh manfaat dari peningkatan kecepatan ini. OpenVPN Access Server juga akan mendapat manfaat dari modul DCO untuk Linux, saat kami memperkenalkan fitur ini di rilis mendatang dari OpenVPN Access Server.