78加速器

Openvpn 非常灵活、强大和安全，尤其是当你利用它为你提供的功能时。

但是，根据您的需求和环境，openvpn 可能无法满足您对性能的要求，尤其是在处理能力较弱的设备上。

其中一个原因可能是 openvpn 在 usermode 模式下运行，而在这种模式下运行重 I/O 工作负载并不合适，因为可能会出现大量与常规操作相关的上下文切换。 而且，上下文切换的成本很高。

78加速器

幸运的是，openvpn 开发人员正在研究数据通道卸载，这将提供一个内核模块来处理数据，并大大减少上下文切换。

这样做的好处确实令人惊叹，表明您应该在您的环境中热衷于这样做。

openvpn 在其博客上显示了这一点：我们现在有了 OpenVPN 数据通道卸载： 这意味着什么？

基准是这样的

78加速器

在用户模式下运行应用程序无疑是关键环境的最佳选择，因为这样可以多一层安全保障。 但如果上下文切换较多，你就需要付出代价，接受较低的性能，就像任何 I/O 绑定的工作负载一样。

如果您的工作负载对安全性的重视程度高于对吞吐量的重视程度，那么在用户模式下运行而不使用 DCO 可能是个不错的选择。 如果需要吞吐量，则应选择 DCO。

78加速器

根据 openvpn's 博客 (我们现在有了 OpenVPN 数据通道卸载： 这意味着什么？）似乎计划向公众发布，但时间表尚不明确。 尤其令人感兴趣的是，DCO 模块是否会集成到 Linux 内核中，这可能是推动采用的一个重要因素，因为添加自定义模块并不容易完成和维护，尤其是在系统启用 secureboot 的情况下。

因此，我们希望能尽快看到更多关于 DCO 的信息，我们将能利用它来加快 VPN 的速度。