The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен модуль ядра, способный в разы ускорить OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от opennews (??), 21-Сен-21, 21:11 
Разработчики пакета для создания виртуальных частных сетей OpenVPN представили модуль ядра ovpn-dco, позволяющий существенно ускорить производительность VPN. Несмотря на то, что  модуль пока развивается с оглядкой только на ветку linux-next и имеет статус экспериментального, он уже достиг уровня стабильности, позволившего задействовать его для обеспечения работы сервиса OpenVPN Cloud...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55843

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


36. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +16 +/
Сообщение от Аноним (36), 21-Сен-21, 22:51 
Основная проблема медлительности всех VPN, использующих модуль TUN/TAP — собственно, сам этот модуль: в нём нет интерфейса отправки и получения нескольких пакетов сразу, можно читать только по одному через read/send, из-за чего возникает большое количество переключений контекста между пользовательским миром и ядром. В этом и причина тормозов.

Никто не торопится улучшить tun. В ~2015 году разработчик из Facebook отправлял патч для ускорения отправки (только отправки) пакетов, но он не был принят. Больше попыток не припомню.

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (36), 21-Сен-21, 22:53 
Также он не поддерживает никакие методы offloading'а. Разве что чексуммы может сам считать, если не ошибаюсь.
Ответить | Правка | Наверх | Cообщить модератору

60. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 21-Сен-21, 23:49 
Ну вот да, bulk receive/send пришёлся бы очень кстати. Но увы.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

109. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (109), 22-Сен-21, 10:36 
а еще некоторые проприетарщики ограничивають програмно скорость интерфейса до 10MiBps ;)
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

118. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –5 +/
Сообщение от пох. (?), 22-Сен-21, 11:01 
Ну действительно - зачем же чинить проблему для всех? Так от нее выиграют конкурирующие проекты, спонсор не одобряет.

Давайте лучше затащим дыру-на-дыре в ведро, так надежно!

Заодно получим очередное "конкурентное преимущество" перед поганой-фребэесде.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

182. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Амоним тот самый (?), 22-Сен-21, 16:33 
Можно переписать на Rust и затащить в ядро )))
Даблкилл )
Ответить | Правка | Наверх | Cообщить модератору

213. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от пох. (?), 23-Сен-21, 10:14 
> Можно переписать на Rust и затащить в ядро )))
> Даблкилл )

не, это выстрел себе в оппу из эскопеты с загнутым по кругу стволом. Двуствольной. Мы ж хотели сделать себе конкурентное преимущество, а не нагадить в общее ведро с супом, из которого и нам тоже нальют.

А если ты начнешь переписывать на хруст - работающего tun ни у кого уже не будет.

Ответить | Правка | Наверх | Cообщить модератору

221. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от _kp (ok), 23-Сен-21, 16:47 
Там,согласно протоколу публикации шуток,  в конце сообщения смайлик.
Ответить | Правка | Наверх | Cообщить модератору

2. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +23 +/
Сообщение от Аноним (2), 21-Сен-21, 21:15 
Ну вот кстати к ребятам из OpenVPN прислушаться можно. Интересно, удачи проекту.
Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –12 +/
Сообщение от bnmemail (?), 21-Сен-21, 21:20 
Wireguard же делает это, даже в винде
Ответить | Правка | Наверх | Cообщить модератору

11. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от aname (?), 21-Сен-21, 21:35 
Делает что?
Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +46 +/
Сообщение от Аноним (-), 21-Сен-21, 21:37 
В разы ускоряет openvpn, очевидно же!
Ответить | Правка | Наверх | Cообщить модератору

71. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от aname (?), 22-Сен-21, 01:39 
> В разы ускоряет openvpn, очевидно же!

Справедливо

Ответить | Правка | Наверх | Cообщить модератору

143. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от Аноним (143), 22-Сен-21, 13:51 
Вы, похоже, не знаете, что такое openvpn и wireguard
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

170. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от Агл (?), 22-Сен-21, 14:55 
похоже на что? на сарказм
Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от Аноним (16), 21-Сен-21, 21:52 
Как мне прикрутить радиус к wireGuard?
Или AD?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –10 +/
Сообщение от муу (?), 21-Сен-21, 22:01 
напиши интеграцию и прикрути (можно на расте), чё ты как маленький
или купи ынтырпрайзный продукт с лицензиями и сотрудницами техподдержки
Ответить | Правка | Наверх | Cообщить модератору

29. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от Аноним (16), 21-Сен-21, 22:35 
Зачем если в OpenVPN уже всë это есть?
Ответить | Правка | Наверх | Cообщить модератору

33. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от 334455 (?), 21-Сен-21, 22:42 
Этот модуль в ROS еще 10 лет ещё ждать
проще бету с WG вкатить
Ответить | Правка | Наверх | Cообщить модератору

63. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 21-Сен-21, 23:53 
Куда вкатить? Телефончики такие есть, Yealink называются. Вкатишь?
Ответить | Правка | Наверх | Cообщить модератору

137. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от 334455 (?), 22-Сен-21, 13:03 
У тебя девайсы мимо роутеров туннели строят, упрт? Тебе тогда уже и новый модуль не поможет (btw, давай пажжем поддержки нового ovpn в них тоже, ога)
Ответить | Правка | Наверх | Cообщить модератору

150. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Онаним (?), 22-Сен-21, 14:09 
В чём проблема того, что девайс сам строит туннель?
Таковые стоят на кастомерских премайзах, местами их вообще домой перетащили в последнее время.
Чтобы не упарываться с прогоном сипа через неизвестных испов - телефончики юзают openvpn.
Ответить | Правка | Наверх | Cообщить модератору

168. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 14:43 
Даже сипнет предоставляет свой впн для защиты трафика..
Спорно ибо есть возможность использовать zrtp
Операторы почему то игнорируют эту возможность
Но шифровать сип-трафик нужно однозначно
Ваиргард в этом очень ппомогает со своей скоростью
Ответить | Правка | Наверх | Cообщить модератору

195. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 20:55 
Дело даже не в защите трафика.
Дело в том, что через кастомерские неизвестных китайских рогов-и-копытов файрволы с NAT и кривыми ALG SIP пролезает через раз.
Ответить | Правка | Наверх | Cообщить модератору

196. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Онаним (?), 22-Сен-21, 20:56 
А если пролез SIP - то может не пролезть RTP.
Особенно в случае TLS'ных вариантов.
Ответить | Правка | Наверх | Cообщить модератору

166. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 14:41 
Что значит мимо?
Вообще то на девайсах можно поднимать впны.
Только чел написал про сип-телефон
Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

184. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от 334455 (?), 22-Сен-21, 17:17 
>Что значит мимо?
>Вообще то на девайсах можно поднимать впны.

Тебе не кажется что здесь есть _некоторое_ противоречие?

То что поднимать можно - это было понятно, если ты перечитаешь мой камент, ты поймешь что вопрос немного не об этом.

Ответить | Правка | Наверх | Cообщить модератору

56. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (56), 21-Сен-21, 23:44 
Чего ты хочешь этим достичь?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

234. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от lindevel (?), 26-Сен-21, 16:35 
Не шарю что такое радиус и AD, это вроде базы данных юзеров или что-то в этом роде для авторизации.
Проблем прикрутить не должно быть, просто сделать скрипт, который при добавлении юзера в базу будет создавать пир wireguard
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

55. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Онаним (?), 21-Сен-21, 23:42 
Когда уже AES в wireguard, ускорители?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –9 +/
Сообщение от Аноним (6), 21-Сен-21, 21:21 
Выглядит как попытка взобраться на подножку уезжающего поезда.
Ответить | Правка | Наверх | Cообщить модератору

25. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +7 +/
Сообщение от Аноним (25), 21-Сен-21, 22:18 
По части юзабильности WireGuard рядом не стоял с OpenVPN.

// b.

Ответить | Правка | Наверх | Cообщить модератору

43. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (6), 21-Сен-21, 23:06 
Полностью с Вами согласен: WireGuard это прекрасно и просто, в отличие от онтопика.
Ответить | Правка | Наверх | Cообщить модератору

74. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от Аноним (74), 22-Сен-21, 03:01 
WireGuard даже по TCP не умеет работать, не говоря уже об остальном.
Ответить | Правка | Наверх | Cообщить модератору

77. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Dima (??), 22-Сен-21, 07:14 
ты кроме как соединить два компьютера ни чего не делал
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

79. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (79), 22-Сен-21, 07:35 
а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

128. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (128), 22-Сен-21, 11:44 
>а возможно через wireguard назначать адреса автоматически, без жесткого прописывания в конфиге клиента? а можно маршруты пушить, опять же  без правки конфига клиента?

WireGuard же через netlink рулится. Напиши своего демона на наколенном Питончиге (модуль python-netlink), пусть меняет, что тебе нужно, динамически.

Ответить | Правка | Наверх | Cообщить модератору

175. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от нах.. (?), 22-Сен-21, 15:46 
О эти умные мадамы, напиши сделай, на коленке и тд. На кой тогда ваш вялогуард нужен если уже все есть в openvpn.
Ответить | Правка | Наверх | Cообщить модератору

188. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (188), 22-Сен-21, 17:50 
Чесать ЧСВ спейсыаглистов по наколенному Петончегу, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору

100. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (100), 22-Сен-21, 09:20 
Уважаемого дона не затруднит показать, как вг прекрасно и просто автоматически раздает адреса, днс, маршруты?
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

110. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (-), 22-Сен-21, 10:38 
У провайдера впн как выдает.
Поработайте над вопросом
Ответить | Правка | Наверх | Cообщить модератору

115. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от Аноним (100), 22-Сен-21, 10:52 
Дон затрудняется показать. И почему я не удивлен.
Ответить | Правка | Наверх | Cообщить модератору

145. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (145), 22-Сен-21, 13:59 
Я не дон, но ответ дона более чем корректен и достаточен. Если вам не нужен ответ, то и не задавайте вопрос, отсыпьте себе немного самомнения и закройте браузер.
Ответить | Правка | Наверх | Cообщить модератору

176. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от нах.. (?), 22-Сен-21, 15:47 
Да, вы не дон, вы уж. Виляете также.
Ответить | Правка | Наверх | Cообщить модератору

120. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (25), 22-Сен-21, 11:05 
Видимо, альтернативно-одарённые тебя отлайкали.

Что есть в OpenVPN чего нет в WG:

- TCP
- раздавать маршруты и DNS
- динамические обновления firewall

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

121. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (25), 22-Сен-21, 11:06 
- Интеграция RADIUS
- Plugins/dynamic modules
Ответить | Правка | Наверх | Cообщить модератору

130. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (128), 22-Сен-21, 12:06 
А чем лучше VPN гонять по TCP? По UDP пропускная способность выше.
А если nftables, OpenVPN его тоже может?
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору

140. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (140), 22-Сен-21, 13:37 
Бывают сети, где разрешён только TCP.
Ответить | Правка | Наверх | Cообщить модератору

147. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (145), 22-Сен-21, 14:00 
Бывают сети где разрешен только DNS, но вы почему то не топите за telnet over dns
Ответить | Правка | Наверх | Cообщить модератору

151. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 22-Сен-21, 14:10 
Китайцы знают толк в IP-over-DNS извращении.
Ответить | Правка | Наверх | Cообщить модератору

167. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (140), 22-Сен-21, 14:42 
Бывают. Не топлю потому, что в сети, из которой сейчас пишу, разрешён только TCP 443. А вот DNS заворачивается на серверы провайдера.
Ответить | Правка | К родителю #147 | Наверх | Cообщить модератору

191. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от СеменСеменыч777 (?), 22-Сен-21, 19:38 
> DNS заворачивается на серверы провайдера.

а не охренел ли ваш провайдер так делать ?
в нач.200х были провайдеры-фокусники, гнали клиентский http на свой "прозрачный прокси"
(видимо чтобы сэкономить трафик, роспорнонадзор тогда был не очень развит).
но им быстро объяснили, что без заказа от клиента такое делать не надо.

Ответить | Правка | Наверх | Cообщить модератору

193. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от sabitov (ok), 22-Сен-21, 20:31 
> а не охренел ли ваш провайдер так делать ?

Ростелеком охренел еще в процессе его- ростелекома- создания. Однако, уйти к другому испу не всегда возможно :(

Ответить | Правка | Наверх | Cообщить модератору

194. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (194), 22-Сен-21, 20:43 
Охренел. Но это интернет в белорусской гос. организации, провайдер Белтелеком.
Ответить | Правка | К родителю #191 | Наверх | Cообщить модератору

209. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от СеменСеменыч777 (?), 23-Сен-21, 08:36 
> Охренел. Но это интернет в белорусской гос. организации, провайдер Белтелеком.

ясно-пнятно. сценарий:
1) DDOS-атака (например штук 100 DNS-туннелей с трафиком 10 Mbit/s каждый).
2) затрахать техподдержку "у нас ничего не резолвится, отключите уже свой долбаный редирект".

Ответить | Правка | Наверх | Cообщить модератору

212. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (140), 23-Сен-21, 09:49 
DoS-атака на провайдерский DNS?
Ответить | Правка | Наверх | Cообщить модератору

217. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от СеменСеменыч777 (?), 23-Сен-21, 11:37 
> DoS-атака на провайдерский DNS?

да.
напишите, что вас не устраивает в предложенной мной двухходовке.

Ответить | Правка | Наверх | Cообщить модератору

219. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (219), 23-Сен-21, 14:17 
Первый DNS-сервер стоит в локальной сети гос. организации. Вряд ли он откажет. К тому же это лишение свободы на срок от трёх до десяти лет по статье 351 УК РБ "Компьютерный саботаж", наверняка в сети ведутся логи. А в белорусских тюрьмах заключённых пытают.
Ответить | Правка | К родителю #217 | Наверх | Cообщить модератору

162. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от Аноним (-), 22-Сен-21, 14:32 
Про потери пакетов слышали?
SSL over udp?
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

164. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 14:36 
Лучше через QUIC
Ответить | Правка | Наверх | Cообщить модератору

174. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от анон ессно (?), 22-Сен-21, 15:01 
К примеру, если надо прогнать VPN через stunnel.
Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

185. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от лютый жабби__ (?), 22-Сен-21, 17:21 
>А чем лучше VPN гонять по TCP

опенвпн это самый безгеморный способ вылезти из ананально огороженной корп сети.
wg тут в пролёте...

для связи между серверами всю жизнь был ipsec.
wg тут пришёл на ХХ лет позже => тоже в пролёте...

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

189. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (189), 22-Сен-21, 18:31 
какого поезда? этот виргурд с забитыми гвоздями способами шифрации живёт до их взлома.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

238. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от ptr128 (?), 27-Сен-21, 11:16 
А какие альтернативы OpenVPN есть из сети, в которой доступ в интернет есть исключительно через HTTP/HTTPS прокси?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. Скрыто модератором  +6 +/
Сообщение от One More Аноним (?), 21-Сен-21, 21:28 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  –6 +/
Сообщение от Аноним (-), 21-Сен-21, 22:49 
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +4 +/
Сообщение от Аноним (25), 21-Сен-21, 23:52 
Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от pashev.me (?), 21-Сен-21, 21:33 
Настолько привыкли к разделению привилегий (unix time share, на минуточку), что забыли зачем это надо и начали выпиливать.
Ответить | Правка | Наверх | Cообщить модератору

13. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от Аноним (13), 21-Сен-21, 21:38 
Пора ребяткам поразмыслить над тем как уменьшить расходы на переключение контекстов. А то всё больше и больше софта лезет в ядро. Аудио, видео, сеть, диск. Всему хочется быть быстрым.
Ответить | Правка | Наверх | Cообщить модератору

42. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +9 +/
Сообщение от None (??), 21-Сен-21, 23:00 
Засунут в ядро браузер вместе с js и юзерспейс станет вообще не нужен.
Ответить | Правка | Наверх | Cообщить модератору

66. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от One More Аноним (?), 22-Сен-21, 00:09 
"Windows 2022" (C)
Ответить | Правка | Наверх | Cообщить модератору

131. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (128), 22-Сен-21, 12:10 
POSIX-DOS :)
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

197. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от Онаним (?), 22-Сен-21, 20:59 
POSDIX или PISDOX
Ответить | Правка | Наверх | Cообщить модератору

236. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (236), 27-Сен-21, 09:04 
POSDOS
Ответить | Правка | Наверх | Cообщить модератору

82. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от n00by (ok), 22-Сен-21, 08:00 
Давно уже поразмыслили, придумали Спектрум и Мельдоний. Следующим шагом пришлось вставлять  ̶з̶а̶м̶е̶д̶л̶и̶т̶е̶л̶и̶  защиту от уязвимостей. Теперь переносить юзерленд в ядро.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

96. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от Совершенно другой аноним (?), 22-Сен-21, 08:53 
По крайней мере для x86 (и x86_64) уже ускоряли (первоначально вызов ядра был через вызов программного прерывания int и соответственно возврат через iret, потом придумали специальные команды sysenter/sysexit). Плюс само переключение сначала было полностью аппаратное, но как это ни странно при этом медленное (подготовка значений и jmp на TSS, если кто помнит), а потом сделали программное и быстрое (сами вручную подготовили стек вызова и сказали iret). Дальше, по всей видимости, ускорять нет возможности.

Там и само переключение контекста, сейчас, состоит в том, чтобы сохранить текущие значения регистров для текущего-же процесса в памяти (если не использовались FPU и прочие MMX-ы и SSE, то их регистры даже не сохраняют и не восстанавливают, а делают только когда они понадобятся другому процессу, а сохраняют только целочисленные регистры - разные там rax, rbx и прочее), далее загрузить текущие значения регистров процесса, на который переключаются из памяти, вот и практически всё переключение.

Другое дело, что по всей видимости, таких походов в ядро и переключений на процесс OpenVPN-а на каждый чих понадобилось довольно много.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +6 +/
Сообщение от Аноним (14), 21-Сен-21, 21:49 
Надеюсь, шифрование в ядре унифицируют и wireguard и openvpn и ядерная реализация quic будут использовать одинаковые примитивы, а не тащить каждый свою криптографию
Ответить | Правка | Наверх | Cообщить модератору

30. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от dikiy_f90 (?), 21-Сен-21, 22:37 
А что, используется неядерный AES или неядерный GCM? Или про какие вы примитивы?
Ответить | Правка | Наверх | Cообщить модератору

237. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 27-Сен-21, 09:35 
Вялый гад не может использовать ничего кроме двух прибитых гвоздями алгоритмов, поэтому никакая унификация ему без изменений в протоколе не грозит.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (15), 21-Сен-21, 21:50 
А что про FreeBSD ?
Ответить | Правка | Наверх | Cообщить модератору

19. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от iZENemail (ok), 21-Сен-21, 21:59 
"В ядро [FreeBSD 13-RELEASE] добавлена возможность использования крипо-ускорителей для разгрузки ЦП при работе с TLS (KTLS). Поддерживаются версии TLS от 1.0 до 1.3 и алгоритмы AES-CBC и AES-GCM. Для использования KTLS необходима совместимая SSL-библиотека в пространстве пользователя. На данный момент библиотека OpenSSL базовой системы не включает поддержку KTLS по умолчанию, однако она может быть разрешена параметром WITH_OPENSSL_KTLS при сборке."
Ответить | Правка | Наверх | Cообщить модератору

61. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 21-Сен-21, 23:51 
KTLS KTLS'ом, там у OpenVPN в другом проблема - от TLS до TUN-интерфейса по контекст-свитчу на пакетик. Bulk receive/send на TUN решили бы проблему, но воз и ныне там.
Ответить | Правка | Наверх | Cообщить модератору

177. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от нах.. (?), 22-Сен-21, 15:50 
Если бы это решило проблему, почему я не вижу от тебя патчика в ядро?
Ответить | Правка | Наверх | Cообщить модератору

228. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (228), 25-Сен-21, 16:10 
Потому что FreeBSD не нужна никому, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору

138. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (138), 22-Сен-21, 13:08 
Сам спросил, сам ответил.
Гениальный пеар ненужного.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

139. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от пох. (?), 22-Сен-21, 13:18 
я рекомендую поизучать на досуге доклад нетфликса на очередном шабаше.
Там вы узнаете кто, зачем, и какой ценой эту пакость протащил, и чего в конечном итоге добивались.

Ведь отдача терабайтных (drm protected, заметим - то есть воровать их бесполезно) видеофайлов - это именно то, что до смерти необходимо пошифровать-пошифровать. Любой ценой, потребитель все равно никуда не денется.


Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

222. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Ананимас008 (?), 23-Сен-21, 18:04 
>заметим - то есть воровать их бесполезно

а что мешает записывать экран целиком?

Ответить | Правка | Наверх | Cообщить модератору

224. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от пох. (?), 24-Сен-21, 12:57 
фуууу, экранка!

Ответить | Правка | Наверх | Cообщить модератору

229. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (228), 25-Сен-21, 16:13 
Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном количестве кадров, даже с существенными искажениями и артефактами можно точно установить кто с экрана писал.
Ответить | Правка | К родителю #222 | Наверх | Cообщить модератору

235. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Ананимас008 (?), 26-Сен-21, 18:59 
> Вотермарки, однозначно указывающие на твой аккаунт. Пережимать бесполезно. При достаточном
> количестве кадров, даже с существенными искажениями и артефактами можно точно установить
> кто с экрана писал.

Предположим, что это так. Пираты уже давно не пиратят просто так. Реклама казино и прочего скама не даст соврать. 10$ на нетфликс аккаунт per film просто мелочь.

Ну и теперь понятно откуда на тытрубе фильмы, где изображение постоянно искажается. Видимо как раз борятся с разпознованием.

Ответить | Правка | Наверх | Cообщить модератору

72. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (72), 22-Сен-21, 01:40 
https://en.wikipedia.org/wiki/AES_instruction_set
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

204. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –6 +/
Сообщение от Аноним (-), 23-Сен-21, 02:02 
Какое такое BSD? Сокращение от босоногий девственный мальчик, а где тогда M? BSDM. И почему на английском языке, а не на русском языке. А я понял это на американском языке.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +5 +/
Сообщение от Аноним (17), 21-Сен-21, 21:55 
Выходит, если все программы интегрировать в ядро, то можно добиться роста производительности чуть ли не до 8-ми раз? А если интегрировать игры в ядро?
Ответить | Правка | Наверх | Cообщить модератору

18. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +13 +/
Сообщение от Аноним (18), 21-Сен-21, 21:58 
Гляди дальше - реализовать ядро как железку, с программами и играми. Быстрее быстрой быстроты
Ответить | Правка | Наверх | Cообщить модератору

22. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +11 +/
Сообщение от Аноним (22), 21-Сен-21, 22:03 
во времена моей молодости это называлось "игровая приставка"
Ответить | Правка | Наверх | Cообщить модератору

38. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (38), 21-Сен-21, 22:57 
Нее, имеется в виду подобие ПЛИС.
Ответить | Правка | Наверх | Cообщить модератору

148. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (145), 22-Сен-21, 14:05 
Моей тоже, но потом игровыми приставками стали называть "пк с шильдиком PS/Xbox"
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

178. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от нах.. (?), 22-Сен-21, 15:52 
В мои времена это называли msdos.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

21. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 21-Сен-21, 22:02 
FreeDOS наше всё!
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

39. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (38), 21-Сен-21, 22:58 
И браузер тоже в ядро не забудьте
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 21-Сен-21, 23:07 
Вершина - ядро в ядро !
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

85. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от ryoken (ok), 22-Сен-21, 08:21 
Провалитесь за горизонт событий :D.
Ответить | Правка | Наверх | Cообщить модератору

97. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (97), 22-Сен-21, 08:54 
Так и делают, даже компиляторы специальные выкатили, делающие образы виртуалок, где все программы внутри ядра.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

111. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 10:40 
Ключевое слово - гипервизор
Ответить | Правка | Наверх | Cообщить модератору

23. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (23), 21-Сен-21, 22:07 
Неодобряю. Лучше бы сделали именно механизм как ускорять операции тормозимые переключением контекста.
Ответить | Правка | Наверх | Cообщить модератору

57. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 21-Сен-21, 23:44 
Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
Секурненько, угу.
Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1, но стоить такой объём SRAM будет как маленький самолёт.
Ответить | Правка | Наверх | Cообщить модератору

84. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от n00by (ok), 22-Сен-21, 08:10 
> Не переключать контексты полностью, ворочать всё в ring0 с плоской таблицей страниц.
> Секурненько, угу.

Микрософт Сингулярность https://ru.wikipedia.org/wiki/Microsoft_Singularity
была полностью безопасна, если верить тогдашним апологетам.
При том что там верификатор, а не волшебный борроу чекер, как в нынешнем тренде.

> Или аппаратная поддержка переключения контекстов в CPU с хранением таковых в L1,
> но стоить такой объём SRAM будет как маленький самолёт.

Как Spectre + Meltdown. $)

Ответить | Правка | Наверх | Cообщить модератору

98. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +3 +/
Сообщение от Аноним (98), 22-Сен-21, 09:00 
Венда тоже полностью безопасна, если верить тогдашним апологетам.
Ответить | Правка | Наверх | Cообщить модератору

144. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от n00by (ok), 22-Сен-21, 13:57 
Не помню подобных заявлений. Помню RkU, Gmer и что-то ещё, и всё оно хором как-то не очень ловило относительно простые руткиты. И ещё помню рассказы, якобы Линукс компелируют бородатые мужики, которые на любой вопрос дают ссылку на сорцы. На деле увидел бестолковых баш-программистов Rosa Tresh, которые не умеют исправить переполнения стека в известной строке в исходниках. И ещё Алису, мизинцем левой руки делающего всех этих приблудных шелкопёров.
Ответить | Правка | Наверх | Cообщить модератору

99. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Совершенно другой аноним (?), 22-Сен-21, 09:09 
Там для этого понадобился целый спец-язык, и всё ПО должно быть написано на нём, а иначе любой дятел залетевший в эту ОС разрушит цивилизацию.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

122. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от fanfan (?), 22-Сен-21, 11:08 
Насчёт кэшей кстати, полюбопытствуйте: https://www.anandtech.com/show/16924/did-ibm-just-preview-th... .
IBM со своим z16 удивила весь мир.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

157. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 22-Сен-21, 14:22 
Я хз чего там удивительного.
Shared L2 между модулями?
Ну так у того же Zen2 shared L3 между CCD, то есть пример AMD им явно на пользу пошёл.
А поскольку у зяблика ещё shared L3 и далее затычка для жёсткой нумы в виде L4, там синхронизационной обвязки больше самого проца. И стоит всё это целое состояние.
Понятно, что есть те, кому это нужно и привычно и по другому не сделать, но ниша узенькая, и это явно не про тот случай, когда OpenVPN/TUN с его переключениями контекста хоть сколь либо важен.
Ответить | Правка | Наверх | Cообщить модератору

172. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от fanfan (?), 22-Сен-21, 14:59 
Это z15, читайте ниже про z16.
Ответить | Правка | Наверх | Cообщить модератору

183. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от fanfan (?), 22-Сен-21, 16:41 
Ладно, поясню "на пальцах".

Если многоуровневые вытесняющие виртуализированные кэши, которые никто в мире пока ещё не применял, не удивительны, то на этом шарике вообще нет ничего удивительного.

Это динамическое кэширование позволит достаточно безболезненно внедрить и SMT16, и SMT32, и SMT64 и выше (при соответствующей поддержке диспетчера процессов OS конечно же). Например, типичная OS сейчас имеет порядка 200-300 процессов, поэтому CPU с 8 core и SMT64 позволит _нивелировать_ поблему переключения контекстов.

А если пойти с виртуализацией ещё дальше, и позволить перекидывать SMT-процессы (т.е. регистровые файлы) с core на core (напрямую, а не через стек в RAM) в целях динамической оптимизации распределения нагрузки... ну, далее сами поняли. Это настоящий Next Gen - будущее IT.

Поэтому, это и про все VPN решения тоже.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

198. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 22-Сен-21, 21:03 
Хрен там.
Эти динамитесняющие кеши в случае вытеснения имеют latency выше чем у родных.
Меньше чем у следующего уровня. Но больше чем у локальной ноды.
Короче полумера. Ну и сложность обвязки там такая, что проще было не мучаться.
Это всё только от того, что пихнуть данный объём в каждую ноду уже некуда, а в случае блокирующего общего кеша просядет ассоциативность, на такой объём опять же дорог не напасёшься.
Tradeoff между площадью и костылями.
Ответить | Правка | Наверх | Cообщить модератору

226. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 25-Сен-21, 08:50 
За процессами забыл треды.
Они тоже контекст.
Подглядел в винду. 2363 треда. Не, не спасёт вас SMT64.
Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

230. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от fanfan (?), 25-Сен-21, 18:31 
Ерунда, нити используют быстрые локальные переходы.
Ответить | Правка | Наверх | Cообщить модератору

231. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 25-Сен-21, 19:54 
Fiber - да, Thread - нет.
Ответить | Правка | Наверх | Cообщить модератору

232. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от n00by (ok), 25-Сен-21, 20:12 
Он не забыл, а треды называет процессами, каковыми они и были когда-то в Linux. В NT процесс не исполняется, это адресное пространство + объекты ядра. В Linux сейчас аналогично, но PID и TID вызывают путаницу. Как и под "контекстом" понимают каждый своё,  одни - переключение уровня привилегий + АП, другие - регистры процессора (контекст потока).
Ответить | Правка | К родителю #226 | Наверх | Cообщить модератору

233. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 25-Сен-21, 21:40 
Ну вот кстати да, путаница есть определённая.  У fiber'ов тоже есть условный контекст, call stack.
Но в данном случае типа обсуждаем переключение контекста в ведро и обратно, ну я и решил что по идее можно не пояснять :D
Ответить | Правка | Наверх | Cообщить модератору

83. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от fanfan (?), 22-Сен-21, 08:09 
А здесь вспомним про SPARC T-Series с барабанным SMT8, продвинутые аппаратные стеки вызова процедур, и продвинутое управление процессами/ресурсами в Solaris. Доминирующие платформы до сих пор так не умеют, а реализации аналогичной функциональности сильно отдают костылизмом.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

92. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Онаним (?), 22-Сен-21, 08:38 
Ещё ценник, а особенно - соотношение ценник-перформанс - этих спарков давай вспомним.
Ответить | Правка | Наверх | Cообщить модератору

101. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от fanfan (?), 22-Сен-21, 09:25 
Ну, что сказать, манагеры всё и всех продали и перепродали: "элитность" и реклама не вытянули ничего.  
А реальная себестоимость толкового технического решения не так уж и высока.
Ответить | Правка | Наверх | Cообщить модератору

112. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (109), 22-Сен-21, 10:44 
стоимость не эквивалент ценности.
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

153. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Онаним (?), 22-Сен-21, 14:13 
Соотношение ценность/целесообразность не просто часто, а почти всегда банально упирается в стоимостный критерий.
Ответить | Правка | Наверх | Cообщить модератору

24. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –5 +/
Сообщение от Аноним (24), 21-Сен-21, 22:09 
Насколько его помню легче выкинуть, или переписать с нуля исходя из количества удалённых эксплойтов…

Кстати, wireguard проблему и без модулей ядра решал.

Ответить | Правка | Наверх | Cообщить модератору

50. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от Атон (?), 21-Сен-21, 23:19 
wireguard разве шифрует трафик?
Ответить | Правка | Наверх | Cообщить модератору

54. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (56), 21-Сен-21, 23:36 
Шифрует, системой ChaCha20.
Ответить | Правка | Наверх | Cообщить модератору

58. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Онаним (?), 21-Сен-21, 23:45 
Когда станет возможно согласовывать нужное шифрование - приходите.
Ответить | Правка | Наверх | Cообщить модератору

65. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (56), 22-Сен-21, 00:04 
Пользуюсь VPN без согласований.
Ответить | Правка | Наверх | Cообщить модератору

67. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 00:23 
Он не об этом, а об алгоритме
Ответить | Правка | Наверх | Cообщить модератору

70. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (70), 22-Сен-21, 01:24 
Товарищ майор требует?
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

91. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Онаним (?), 22-Сен-21, 08:35 
Чего будете делать когда вашу чучу не товарищ майор сломает, а вполне обычный вася-кулшкололо?
Новый протокол лепить?
Ответить | Правка | Наверх | Cообщить модератору

102. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от Аноним (97), 22-Сен-21, 09:26 
ChaCha - это штука от DJB. Много ли криетографических творений DJB сломали?
Ответить | Правка | Наверх | Cообщить модератору

103. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 09:42 
Мне не важно, много или мало. Сегодня не сломали, завтра сломают. Вместо AES256 появится AES1024/2048/4096, а чуча уйдёт в атсрaл. Мне скорее важна прибивка гвоздями к единственному алгоритму, которая зло априори.
Ответить | Правка | Наверх | Cообщить модератору

141. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (140), 22-Сен-21, 13:42 
Обновимся до WireGuard 2 с шифрованием СТРУМОК.
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

202. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Атон (?), 22-Сен-21, 21:38 
> Шифрует, системой ChaCha20.

по описанию протокола, явно сказано только что он шифрует фазу аутентификации. про шифрование пользовательского трафика в тоннеле ничего не обещали.

и бенчмарки говорят именно об этом. если OpenVPN настроить в аналогичной конфигурации, нагрузка на CPU и производительность гигабиты/сек ВНЕЗАПНО оказываются равны.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

216. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от evk (??), 23-Сен-21, 11:04 
Это poly для аутентификации
А Chacha для данных
Или где написано обратное?
Ответить | Правка | Наверх | Cообщить модератору

26. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (22), 21-Сен-21, 22:19 
может лучше сразу написать микроядро которое поднимает впн на голом железе?
Ответить | Правка | Наверх | Cообщить модератору

31. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (16), 21-Сен-21, 22:38 
Покупайте уже железные VPNы
Как будто все такие нищебpоды
Ответить | Правка | Наверх | Cообщить модератору

47. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 21-Сен-21, 23:12 
Эти что ли? http://global.drfone.biz/ru/vpn/vpn-hardware.html
Так там тоже ОС )))
Ответить | Правка | Наверх | Cообщить модератору

107. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (16), 22-Сен-21, 10:21 
Кто то перевëл https://www.virtuallocation.com/vpn/vpn-hardware.html
Ответить | Правка | Наверх | Cообщить модератору

135. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (128), 22-Сен-21, 12:41 
У всех сертификаты от майора имеются? ;)
Ответить | Правка | Наверх | Cообщить модератору

171. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 14:58 
Официально притащенные ДА
Ответить | Правка | Наверх | Cообщить модератору

108. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (16), 22-Сен-21, 10:27 
https://en.wikipedia.org/wiki/Programmable_logic_device
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

94. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Василий (??), 22-Сен-21, 08:46 
В российском Континенте под капотом FreeBSD + OpenVPN. Собираются переходить в 4 версии на Linux + OpenVPN. Нет никаких "железячных" VPN.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

104. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 09:43 
"Железные" VPN'ы уже давно тоже ни фига не железные. Не все, но большинство.
Но да, тем, кому commodity cpu для их VPN не хватает, есть смысл наконец перестать кроить.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

32. Скрыто модератором  –2 +/
Сообщение от Аноним (32), 21-Сен-21, 22:39 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

76. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +4 +/
Сообщение от Ordu (ok), 22-Сен-21, 03:24 
Микроядро -- это ещё больше переключений контекста.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

117. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:00 
а вот тут поподробней
Ответить | Правка | Наверх | Cообщить модератору

127. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Ordu (ok), 22-Сен-21, 11:43 
> а вот тут поподробней

Микроядро -- это что? Менеджер памяти плюс переключалка процессов. Всё остальное сервисами, то есть отдельными процессами, каждый со своим адресным пространством. Чем больше адресных пространств, тем больше переключений между ними.

Ответить | Правка | Наверх | Cообщить модератору

129. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:57 
а с коих пор один процесс лезет в адресное пространство другого процесса?
Ответить | Правка | Наверх | Cообщить модератору

132. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (128), 22-Сен-21, 12:30 
Не лезет, а просит другого с помощью IPC выполнить что-либо.
Ответить | Правка | Наверх | Cообщить модератору

146. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 14:00 
> Не лезет, а просит другого с помощью IPC выполнить что-либо.

а теперь поподробнее про механизмы IPC в микроядрах

Ответить | Правка | Наверх | Cообщить модератору

133. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Ordu (ok), 22-Сен-21, 12:35 
> а с коих пор один процесс лезет в адресное пространство другого процесса?

Я где-то сказал, что он лезет? Не, они обмениваются данными и сообщениями между процессами. Прокидывая их из одного адресного пространства в другое. И это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты по разным адресным пространствам.

Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

149. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 14:05 
> Я где-то сказал, что он лезет?

"Чем больше адресных пространств, тем больше переключений между ними."

что значить переключение? и кто переключает?

https://en.wikipedia.org/wiki/Context_switch

по ссылке я не нашел упоминание про микроядро.

> Не, они обмениваются данными и сообщениями
> между процессами. Прокидывая их из одного адресного пространства в другое. И
> это оказывается необходимым, потому что задачи, выполняемые софтом, более дробно побиты
> по разным адресным пространствам.

прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.


Ответить | Правка | Наверх | Cообщить модератору

163. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Ordu (ok), 22-Сен-21, 14:35 
> что значить переключение? и кто переключает?

На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал. А на второй ответа нет. В том смысле, что непонятно о чём вопрос. Если процесс делает read, а read затем добавляет операцию чтения в список ожидания, чтобы потом когда драйвер tcp/ip, в свою очередь, дождётся драйвера сетевушки, который в свою очередь дождётся прерывания, чтобы потом передавать данные по цепочке обратно, то кто во всех этих ситуациях переключает контекст? Единственный верный ответ, который мне приходит в голову -- CPU, ведь именно CPU занят сохранением значений регистров и восстановлением их. Но ответ хоть и верный, он выглядит бессмысленным в данном контексте.

> по ссылке я не нашел упоминание про микроядро.

И что? Я контексты могу переключать не вылезая из юзерспейса, более того я делал это, потому что это очень занятная задачка -- будет нечем заняться, очень рекомендую. Только переключения оказываются софтварными и контексты самодельные, но так даже интереснее. Переключения контекстов сами по себе, микроядро само по себе. Ты бы ещё статью по C открыл, и попытался бы там найти упоминаний микроядер.

> прочтите ссылку выше, там описано, что значить "контекст" и собственно его переключение.

А ты сходи и почитай собрание сочинений В.И.Ленина. Не пойду я читать про переключения контекстов -- чего я не знаю про них? Я их переключал софтварно, я переключал самодельные контексты, я переключал их инструкциями x86, я постоянно вызываю их переключения дёргая юниксовые сисколлы, зачем я буду читать статью о них? Чем это поможет данному разговору? За кого ты себя мнишь, указывая тут мне, что мне делать, и не приводя, при этом, никаких обоснований этим указаниям?

Мы о чём вообще говорим сейчас? Ты не потерял тему разговора случаем? Я, совершенно определённо потерял, для меня выглядит так, что ты сам с собой вдруг начал разговаривать -- рецидив бредового состояния? Что именно тебе непонятно? Откуда берутся переключения контекста при использовании микроядра? Или тебе непонятно, что такое переключение контекста? Или тебе непонятно, что такое микроядро?

Ответить | Правка | Наверх | Cообщить модератору

179. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от n00by (ok), 22-Сен-21, 15:55 
>> по ссылке я не нашел упоминание про микроядро.
> И что?

Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены варианты.

Kernel    Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel * Rump kernel * Unikernel

Ответить | Правка | Наверх | Cообщить модератору

187. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 17:43 
> Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены
> варианты.
> Kernel Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel *
> Rump kernel * Unikernel

ага умник, а сколько букв "м" ?


Ответить | Правка | Наверх | Cообщить модератору

210. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от n00by (ok), 23-Сен-21, 09:03 
>> Он не умеет искать. На странице 18 вхождений подстроки "Kernel". Внизу перечислены
>> варианты.
>> Kernel Architectures: Exokernel * Hybrid * Microkernel * Monolithic * vkernel *
>> Rump kernel * Unikernel
> ага умник, а сколько букв "м" ?

Господин профессор информационных наук, а туфли Вам не почистить до блеска? Ой, Вы в кедах?

Тогда тема нашего урока: "работа с гипертекстовыми документами".

Слово "Microkernel" отличается цветом -- это называется "ссылка". Тыкаем туда мышкой. Читаем, видим два вхождения подстроки "context switch". Ищем ответы на остальные вопросы. Если таковые остаются, формулируем новые, показывая, что хоть что-то поняли. Может кто и ответит.

А тема "общее и частности" выходит за рамки нашего курса. Всего доброго.

Ответить | Правка | Наверх | Cообщить модератору

205. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 23-Сен-21, 02:09 
>На первый вопрос ты сам чуть ниже ответил, непонятно, зачем меня спрашивал.

Спрашивал чтобы понять, в курсе вы, что значить "контекст", его "переключение" и кто "переключает". Сделал вывод, что не в курсе, и поэтому указал ссылку где об этом можно прочесть. Ибо знающий не писал бы, "Микроядро -- это ещё больше переключений контекста.".

А теперь по статье построчно:

Вопрос: что такое "контекст" и "переключение контекста"

Ответ: In computing, a context switch is the process of storing the state of a process or thread, so that it can be restored and resume execution at a later point. This allows multiple processes to share a single central processing unit (CPU), and is an essential feature of a multitasking operating system.

Дополнение: The precise meaning of the phrase “context switch” varies. In a multitasking context, it refers to the process of storing the system state for one task, so that task can be paused and another task resumed. A context switch can also occur as the result of an interrupt, such as when a task needs to access disk storage, freeing up CPU time for other tasks. Some operating systems also require a context switch to move between user mode and kernel mode tasks.


Вопрос: В каких случаях происходит "переключение контекста"

Ответ: Когда имеет место быть - Multitasking, Interrupt handling, User and kernel mode switching (тут надо выделить слово mode)


Вопрос: "Цена переключения"

Ответ: Context switches are usually computationally intensive, and much of the design of operating systems is to optimize the use of context switches. Switching from one process to another requires a certain amount of time for doing the administration – saving and loading registers and memory maps, updating various tables and lists, etc. What is actually involved in a context switch depends on the architectures, operating systems, and the number of resources shared (threads that belong to the same process share many resources compared to unrelated non-cooperating processes).

Дополнение: For example, in the Linux kernel, context switching involves switching registers, stack pointer (it's typical stack-pointer register), program counter, flushing the translation lookaside buffer (TLB) and loading the page table of the next process to run (unless the old process shares the memory with the new).

Дополнение: Furthermore, analogous context switching happens between user threads, notably green threads, and is often very lightweight, saving and restoring minimal context. In extreme cases, such as switching between goroutines in Go, a context switch is equivalent to a coroutine yield, which is only marginally more expensive than a subroutine call.


> А на второй ответа нет. В том смысле, что непонятно о
> чём вопрос.

Думаю прочли дополнение ответа первого вопроса выше, вот там часто мелькает слово task, так вот вопрос был в том, кто управляет этими tasks и делает "context switch".

> то кто во всех этих ситуациях переключает контекст?

это и был собственно вопрос

> Единственный верный ответ, который мне приходит в голову -- CPU

Приходит или вы это прочли где-то? Если прочли, то ссылку в студию.

> ведь именно CPU занят сохранением значений регистров и восстановлением
> их.

Нет, не всегда, читаем по ссылке раздел Switching cases параграф Interrupt handling


> И что? Я контексты могу переключать не вылезая из юзерспейса, более того
> я делал это, потому что это очень занятная задачка -- будет
> нечем заняться, очень рекомендую. Только переключения оказываются софтварными и контексты
> самодельные, но так даже интереснее.

Вот поэтому я вам ссылку указал где поясняется, что подразумевается под понятием "context switch", а то что вы делаете там из юзерспейса - называйте как хотите. Даже банальный вызов функций в одном процессе есть своего рода "context switch".


> Ты бы ещё статью по C открыл, и
> попытался бы там найти упоминаний микроядер.

Ваше же утверждение "Микроядро -- это ещё больше переключений контекста."?, по ссылке выше про микро-ядро ни слово.


> зачем я буду читать статью о них? Чем это поможет данному разговору?

Внесет ясность в вопрос ```Истинно ли данное утверждение - "Микроядро -- это ещё больше переключений контекста."?```

> За кого ты себя мнишь, указывая тут мне, что мне делать, и
> не приводя, при этом, никаких обоснований этим указаниям?

На утверждение "Микроядро -- это ещё больше переключений контекста." жду пояснений, так и написал в коменте "а вот тут поподробней".


> Мы о чём вообще говорим сейчас? Ты не потерял тему разговора случаем?

Перед тем как давать пояснения по поводу сделанного утверждения "Микроядро -- это ещё больше переключений контекста.", необходимо сначала пояснить, что есть "контекст", "переключение контекста" и собственно кто этот "контекст переключает". После этих пояснений, должны последовать закономерные пояснения по поводу "микро-ядра", и в итоге должны получить пояснения по сделанному изначально утверждению.

> Я, совершенно определённо потерял, для меня выглядит так, что ты сам
> с собой вдруг начал разговаривать -- рецидив бредового состояния?

Это все лишнее, сконцентрируйтесь на вопросах.

> Что именно тебе непонятно?

выше все описано


Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

206. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Ordu (ok), 23-Сен-21, 03:49 
>> Я, совершенно определённо потерял, для меня выглядит так, что ты сам
>> с собой вдруг начал разговаривать -- рецидив бредового состояния?
> Это все лишнее, сконцентрируйтесь на вопросах.

Нету вопросов у тебя. Ты просто что-то там утверждаешь, цитируешь из википедии прописные истины, не озвучивая при этом ни одного вопроса. Тебе всё понятно, но при этом ты почему-то не согласен. Ты меня за телепата держишь, что я сейчас по аватарке определю, что у тебя там за бардак в голове творится?

Ответить | Правка | Наверх | Cообщить модератору

214. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Совершенно другой аноним (?), 23-Сен-21, 10:20 
Справедливости ради, одной из причин, по которой не особо взлетели микроядра, это и были лишние накладные расходы на системные вызовы и переключение контекстов. Для примера можно посмотреть работу прикладной программы с сетевой файловой системой.

В linux с ядерным nfs, прикладная программа говорит open() на какой-то сетевой файл, происходит системный вызов (1с), далее начинается беготня по ядру, сначала по коду клиента nfs, потом по сетевой подсистеме, которая обеспечивает протокольную часть, а затем и по драйверной части, если за это время нам понадобилось чего-то ждать, то может происходить переключение контекстов на другой процесс/поток (1п?). Как бы то ни было, всё заканчивается выдачей сформированного пакета через один из сетевых интерфейсов. Затем происходит возврат из ядра, но в данном случае мы его не будем рассматривать.

В микроядерной QNX6 всё немного по-другому. Прикладная программа говорит open() на какой-то сетевой файл. Происходит системный вызов (1с) микроядра, и переключение (1п) на прикладной процесс демона nfs, который внутри себя начинает формировать пакет и далее опять вызывает микроядро (2с), которое переключается (2п) на процесс сетевой подсистемы, который уже выдаёт сообщение через один из сетевых интерфейсов. Аналогично в процессе работы как nfs, так и процесса сетевой подсистемы им может понадобиться чего-то подождать, что потребует ещё одного или более переключений контекста (3п?).

В QNX4 было-бы ещё сложнее - там был отдельный процесс обеспечивающий стек протоколов tcp/ip, а отдельно - сетевая подсистема работающая с сетевыми-же интерфейсами, т.е. системных вызовов и переключений контекста было-бы ещё больше.

В итоге видите, что в linux для открытия файла на nfs требуется один условный системный вызов и половину переключения контекста (может быть, а может нет), в микроядерной QNX требуется два системных вызова и два с половиной переключения. На самом деле всё гораздо сложнее, в обоих случаях и в linux и в QNX могут потребоваться ещё дополнительные системные вызовы и переключения контекста, но по факту, в QNX их количество будет больше, соответственно больше будут и накладные расходы на аналогичные операции.

Аналогично и для простых файловых систем, которые в микроядерной ОС будут отдельными менеджерами и, соответственно, будут требовать отдельные системные вызовы в ядро и переключения контекста процессора на себя.

Ответить | Правка | К родителю #205 | Наверх | Cообщить модератору

27. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от Аноним (27), 21-Сен-21, 22:23 
Как-то приросты не впечатляют. К тому же этот OpenVPN жрёт память так, что его даже на роутер 8/32 вешать не рекоммендую.
Ответить | Правка | Наверх | Cообщить модератору

207. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (207), 23-Сен-21, 05:55 
Как шифрование настроишь, так и жрать будет. Волшебной кнопки "сделать секьюрно и без нагрузки" не бывает.
Ответить | Правка | Наверх | Cообщить модератору

227. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 25-Сен-21, 08:54 
OpenVPN жрёт память?
Что вы с ним сделали, с -O9 собрали? (sic!)
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

28. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (28), 21-Сен-21, 22:31 
Поигрались с модно-молодёжным wireguard и хватит. Это начало конца для него. Wireguard не гибкий.
Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (-), 21-Сен-21, 23:13 
А мы его не гнем
А тунели устанавливаем
Ответить | Правка | Наверх | Cообщить модератору

215. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (215), 23-Сен-21, 10:23 
устанавливайте, тока вот шыфр не поменяете :-)
Ответить | Правка | Наверх | Cообщить модератору

35. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от ka4anemail (?), 21-Сен-21, 22:50 
по скорости пптп пока нет ничего быстрее
Ответить | Правка | Наверх | Cообщить модератору

49. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (-), 21-Сен-21, 23:14 
Без него удобнее
Ибо шифрование в этом поделие только мешает,
но не защищает
Ответить | Правка | Наверх | Cообщить модератору

52. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (56), 21-Сен-21, 23:30 
WireGuard
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

158. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 14:24 
Есть. IPIP.
Но он не про шифрование.
А то MPPE которое в PPTP, оно тоже не предел, аппаратная акселерация для AES его зарубает.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

40. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от nevlezay80 (??), 21-Сен-21, 22:58 
Ждём в апстриме
Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от InuYasha (??), 21-Сен-21, 22:58 
Вот бы в OpenWRT это всё, и с offload-ом...
Ответить | Правка | Наверх | Cообщить модератору

45. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (6), 21-Сен-21, 23:09 
Не ждите чуда на embedded железе, правда.
Ответить | Правка | Наверх | Cообщить модератору

136. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (136), 22-Сен-21, 12:52 
Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

223. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от InuYasha (??), 23-Сен-21, 20:06 
> Дык openwrt и всякие кинетики ж умеют в WG, зачем страдать?

wg блочат во все дыры и в нём "энтерпрайзных" фич не хватает.

Ответить | Правка | Наверх | Cообщить модератору

46. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –3 +/
Сообщение от кек (?), 21-Сен-21, 23:10 
- Может починим 12309?
- Нет, лучше впихнём ненужно!
Ответить | Правка | Наверх | Cообщить модератору

81. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (81), 22-Сен-21, 07:57 
Точно! Разработчикам openvpn прежде чем что-то разрабатывать нужно посоветоваться с местными экспертами!
Ответить | Правка | Наверх | Cообщить модератору

51. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (51), 21-Сен-21, 23:24 
Такими темпами у нас будет двухядерный линукс..
Ответить | Правка | Наверх | Cообщить модератору

59. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (59), 21-Сен-21, 23:47 
А почему нельзя задействовать модуль ТРМ ?
Ответить | Правка | Наверх | Cообщить модератору

64. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (36), 22-Сен-21, 00:02 
Ключи для VPN и так в TPM хранят, почти все серьёзные протоколы это так или иначе поддерживают. Клиенты OpenVPN в том числе, через pkcs11.
Ответить | Правка | Наверх | Cообщить модератору

68. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от InuYasha (??), 22-Сен-21, 00:35 
а откуда такое желание использовать ЭТО?
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

113. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 10:48 
Как вычислительную мощность для шифрования
Разгрузка ресурсов ОС
Ответить | Правка | Наверх | Cообщить модератору

123. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от InuYasha (??), 22-Сен-21, 11:29 
Как одобренный кем надо криптопроцессор, ага. Плакальщиц мне в хоромы!
Счастье, что раньше это %s можно было опционально не втыкать.
Ответить | Правка | Наверх | Cообщить модератору

160. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 14:28 
Хорошо. А какие железки свободны?
Старый вопрос о главном! ))
Ответить | Правка | Наверх | Cообщить модератору

169. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (140), 22-Сен-21, 14:51 
https://riscv.org/wp-content/uploads/2018/12/14.00-Kawaskaki...
Ответить | Правка | Наверх | Cообщить модератору

116. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 10:56 
А в чём проблема?
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

124. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от InuYasha (??), 22-Сен-21, 11:33 
> А в чём проблема?

Мягко говоря, во всём. http://www.notcpa.org/faq.html Правда, его можно немного обойти. https://arstechnica.com/gadgets/2021/08/how-to-go-from-stole.../ Где-то ещё была статья о реальном взломе ТПМ, но уже надоело искать.

Ответить | Правка | Наверх | Cообщить модератору

69. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –3 +/
Сообщение от Аноним (69), 22-Сен-21, 00:52 
Отключи всё шифрование, и будет скорость
Ответить | Правка | Наверх | Cообщить модератору

114. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (-), 22-Сен-21, 10:49 
Подключись к DPI и будет все летать на сервера серового дома
Ответить | Правка | Наверх | Cообщить модератору

73. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (73), 22-Сен-21, 02:28 
А ничего что ветка последний раз обновлялась 11 Мая?
https://github.com/OpenVPN/ovpn-dco

И с тех пор 0 issues, 0 commits.
Вдруг вспомнили про заброшенную ветку и написали в блоге новость?
Впрочем опенвпну свойственно, 20 лет не могли ускорить, даже когда AES-NI
завезли, пока петух (Wireguard) в одно место не клюнул, даже не пытались.
Видимо "конкуренция" дала о себе знать и засуетились немного.

Ответить | Правка | Наверх | Cообщить модератору

89. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (28), 22-Сен-21, 08:32 
>даже когда AES-NI

завезли, пока петух (Wireguard) в одно место не клюнул
В хвалёном wirrguard вообще нет аппаратного ускорения шифрования.

Ответить | Правка | Наверх | Cообщить модератору

75. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 03:22 
Маразм. Вместо того чтобы всё по модулям вытаскивать из ядра и доводить до микроядра, наоборот тащат всё внутрь. Ради мифической производительности. На безопаность при этом плюют.
Ответить | Правка | Наверх | Cообщить модератору

95. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (97), 22-Сен-21, 08:50 
на rust перепишут - и будет тебе безопасность.
Ответить | Правка | Наверх | Cообщить модератору

203. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от anonymous (??), 23-Сен-21, 00:14 
security != safety
Ответить | Правка | Наверх | Cообщить модератору

78. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (78), 22-Сен-21, 07:31 
Скоро всю ось засунут прямо в ядро.
Ответить | Правка | Наверх | Cообщить модератору

86. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от ryoken (ok), 22-Сен-21, 08:24 
Чо, опять ДОС будет? :D
Ответить | Правка | Наверх | Cообщить модератору

80. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Анонимemail (80), 22-Сен-21, 07:45 
Не силен в разработке ос, но так со стороны только и вижу, что всех тормозит переключение контекста. То может это проблема ошибочной архитектуры линукса?
Ответить | Правка | Наверх | Cообщить модератору

87. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от ryoken (ok), 22-Сен-21, 08:26 
Скажите, а кто-то (кроме, по слухма, OS/2) сейчас умеет использовать другие кольца, окромя 0 и 3? И чтоб не SMM / диспетчер VM.
Ответить | Правка | Наверх | Cообщить модератору

190. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от СеменСеменыч777 (?), 22-Сен-21, 19:25 
Intel ME использует что-то в районе "-3" (минус три).
Ответить | Правка | Наверх | Cообщить модератору

88. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от yet another anonymous (?), 22-Сен-21, 08:31 
Мил человек, ну хоть чуть-чуть с матчастью познакомьтесь (тема "Теория операционных систем") _до_ комментирования в таком духе.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

220. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от BorichL (ok), 23-Сен-21, 16:28 
Да вот ещё! Он привык чтоб "из каропки" и чтоб само!
Ответить | Правка | Наверх | Cообщить модератору

90. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (90), 22-Сен-21, 08:33 
Тут проблема в процессорах, а не линуксе. Давно бы уже запилили микроядро, если бы переключение между рутом и юзером бы так не тормозило. Тем более сейчас уже все процессоры многоядерные и можно было просто выделить одно ядро под ядро (сорри за каламбур).
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

93. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 08:39 
Нельзя одно ядро под ядро, i/o давно уже много ядер под ядро.
Ответить | Правка | Наверх | Cообщить модератору

105. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (90), 22-Сен-21, 10:02 
Смысл в том, что надо как то избавится от переключения контекстов. Это основная проблема микроядра - слишком много переключений контекстов. Из за этого идея микроядра и стала своеобразной утопией. В теории все было хорошо и красиво, но на деле все уперлось в сложнейшие механизмы постановки запросов к ядру в очереди, чтобы не переключать контексты по каждому запросу, а накапливать их по нескольку штук. И в итоге, как это часто бывает с утопиями, проблемы с кучей костылей превысили реальную пользу от перехода на микроядро.
Ответить | Правка | Наверх | Cообщить модератору

119. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Sw00p aka Jerom (?), 22-Сен-21, 11:04 
>Это основная проблема микроядра - слишком много переключений контекстов.

детали в студию

Ответить | Правка | Наверх | Cообщить модератору

154. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 14:15 
Ну как-как.
Число ядер, превышающее число процессов.
Вот только...
Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

106. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (90), 22-Сен-21, 10:04 
И добавлю, что естественно, что эта проблема просто не может быть решена программным путем, как эти ребята из Hurd не стараются. Тут надо что то менять в самой архитектуре процессора.
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

125. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (125), 22-Сен-21, 11:41 
Между рутом и юзером? Переключение? Ну так работай под рутом, делов то! Чем ядро мешает? Можно хоть вообще поддержку лишних пользователей прямо в ядре выключить. А гипервизор и исполняется на отдельном ядре, всё давно придумано. Теперь интел придумал скопировать арм на дексктопах ещё больше, чем раньше, и твои мечты практически исполнены.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

155. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 14:16 
Про гипервизор на отдельном ядре - порвало.
На отдельной планете, угу.
Ответить | Правка | Наверх | Cообщить модератору

161. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним (125), 22-Сен-21, 14:28 
Ну это не раньше, чем обнаружат способ передавать данные на порядки быстрее света в вакууме. Гипервизор такой уже десятки лет наверно существует, и даже в каждом процессоре есть.
Ответить | Правка | Наверх | Cообщить модератору

199. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Онаним (?), 22-Сен-21, 21:05 
Вы про выносной сервисный процессор, который PSP и ME?
Это не совсем гипервизор, это скорее SMU/SMC, который обслуживает совсем уж сложные сервисные функции и не параллелится.
А вот типичный VM-гипервизор мало того, что собственно на каждом ядре планировщик вертит, так ещё и вызовы обрабатывает в контексте того же ядра, потому что сваливать запросы между ядрами - это, батенька, производительность вообще в ноль уронит.
Ответить | Правка | Наверх | Cообщить модератору

192. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –2 +/
Сообщение от anonymous (??), 22-Сен-21, 19:48 
Тебе не смешно такое писатьв 2к21? Процы медленные и тормозят? Ладно ещё в 90е таким отмазывались.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

200. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 21:08 
2k21 = 20021
Ответить | Правка | Наверх | Cообщить модератору

201. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 21:09 
)))
200021
Ответить | Правка | К родителю #192 | Наверх | Cообщить модератору

208. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Аноним (207), 23-Сен-21, 06:02 
Неправильно вы все пишете. Он имел в виду игру про баскетбол NBA 2K21. Только при чем тут процессоры и OpenVPN...
Ответить | Правка | К родителю #192 | Наверх | Cообщить модератору

211. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от Demo (??), 23-Сен-21, 09:39 
> в 2к21?

2k21 == 2.21•10³

Ответить | Правка | К родителю #192 | Наверх | Cообщить модератору

126. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Нанобот (ok), 22-Сен-21, 11:41 
Имхо, это нужно было сделать ещё лет десять назад. А в остальном - лучше поздно, чем никогда
Ответить | Правка | Наверх | Cообщить модератору

159. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Аноним (145), 22-Сен-21, 14:25 
10 лет назад интернет еще не был тотально зондирован и VPN ещё не был нужен 90% пользователей
Ответить | Правка | Наверх | Cообщить модератору

134. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Аноним12345 (?), 22-Сен-21, 12:39 
А кое-где у нас порой даже графику умудряются засунуть в ядро
Ответить | Правка | Наверх | Cообщить модератору

142. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (-), 22-Сен-21, 13:45 
Базовому подключаемому модулю, способному в вывод графических примитивов, давно место в ядре. Удивительно, почему оно до сих пор не везде реализовано.
Ответить | Правка | Наверх | Cообщить модератору

173. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +/
Сообщение от Big Robert TheTables (?), 22-Сен-21, 14:59 
вектор неверен - для уменьшения числа переключений надо вытаскивать код в юсерспейс.
Ответить | Правка | Наверх | Cообщить модератору

186. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +1 +/
Сообщение от Анонимemail (186), 22-Сен-21, 17:26 
Нет предела совершенству
Ответить | Правка | Наверх | Cообщить модератору

218. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  –1 +/
Сообщение от Аноним (218), 23-Сен-21, 13:32 
Наш ответ богомерзкому вайргарду. Годится! Еще бы опенссл выбросили.
Ответить | Правка | Наверх | Cообщить модератору

225. "Представлен модуль ядра, способный в разы ускорить OpenVPN"  +2 +/
Сообщение от слакавод (?), 24-Сен-21, 15:46 
Класс. В свете тотального скатывания к феодализму- КРАЙНЕ актуально!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру