OpenVPN 进入 Linux 6.16 内核喽

于 2025-06-27 22:34:26 发布
阅读量979 收藏 18
点赞数 25
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/148961824

Linux 6.16 的合并窗口,比较感兴趣的下面的两个点:
在这里插入图片描述

  • DCCP 由于没人用被移除了,不用再维护它,与 TCP 共享的代码重构也减负了;
  • OpenVPN 成熟到合入了内核,进一步提升了传输性能;

DCCP 来自 2005 年的 Linux gets DCCP,走过了 20 年依然被束之高阁,OpenVPN 作为内核的新来者却早就铺天盖地。跟几个链接:

Introducing OpenVPN Data Channel Offload
https://gitlab.com/openvpn/ovpn-dco/
OpenVPN Data Channel Offload: Unleashing Superior VPN Performance

在进入内核之前,它一直以 DCO 模块的形式存在,支持 5.4 以上的内核以及特定发行版,如上第二个链接。更主要是第三个链接,关于 OpenVPN 的产品版本都在其官网 Access Server,它告诉你 what 和 howto,至于其它的都是代码,不搞这个开发仅使用和包装的话也没必要看了。

我对 OpenVPN 过于熟悉,曾经为它工作了 5 年多,下面是我 review 代码后的一个简图,勾勒 ovpn DCO 结构:
在这里插入图片描述

而我在 2014 年也基于 Netfilter 写过一个类似的玩具:OpenVPN-in-LinuxKernel

其实,WireGuard 进入内核(Linux 5.6)的历史,可作为 OpenVPN 的对照。OpenVPN 与 WireGuard 的内核支持将直接竞争:

  • WireGuard:协议,配置,控制均简洁。
  • OpenVPN:配置灵活,支持 TCP,成熟生态。

OpenVPN 进内核不只优化了拷贝和切换(但标准程序员却总盯着这些),更多是它以这种方式融入了丰富的 Linux 内核网络生态,比如 Netfilter,iptables/nft,eBPF/XDP,甚至还有进一步 offloading 的可能,直达现代加密硬件和加速卡。

对比 DCCP,OpenVPN 的启示是,协议存活关键不是技术,而是生态。妹忒内儿更青睐被广泛使用的代码,而非 “完美” 的代码。所以,DCCP 因无人问津被移除,而 OpenVPN 因需求被维护而被纳入,体现的是一种实用原则。

有趣的是,2005 年,DCCP 被合入 Linux 2.6.14 内核,稍早的 2001 年,OpenVPN 出世,OpenVPN and the SSL VPN Revolution 写于 2004 年,与 DCCP 差不多同期被认识到了意义。

至于控制通道,核心还是 SSL/TLS 那一套,库太多了,而 OpenVPN 自带的 plugin,script 也值得一提。

2010 年开始我基于 OpenVPN 做了 5 年多,期间做遍了各种数据面,并发以及加解密优化,寻遍了 Linux 内核协议栈的每个角落,到了 2020 年前后,我用这些手艺又吃了两年老本,对 WireGuard 做了几个手术。

遗憾的是,很多人盯上 WireGuard 要用 DPDK 重构它时,我已不想卷了,现在他们觊觎的,又多了一个,经理们,玩得愉快!

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
The second half of the 6.16 merge window
mounter625的专栏
06-12 995
GPIO 和引脚控制:联发科 MT6893 和 MT8196 SoC、瑞萨 RZ/V2N SoC、联发科天玑 1200(MT6893)I2C、Sophgo SG2044 I2C、瑞萨 RZ/V2N R9A09G056 I2C、瑞芯微 RK3528 I2C,以及 NXP Freescale i.MX943 SoC。用于生成崩溃报告的 crash dump 内核(在主内核崩溃后运行的特殊内核)现在可以复用现有的 LUKS 密钥,从而支持将崩溃转储写入加密文件系统,这在此前是不可能实现的。
Linux下安装Pritunl配置VPN及OpenVPN客户端的安装和使用
2201_75993911的博客
08-13 2486
这里是我之前在服务器上使用Pritunl搭建了一个vpn服务端,Pritunl是一款免费开源的VPN平台软件。它易于初级用户快速搭建VPN服务,所以这里使用了它。下面将介绍Linux下安装Pritunl并配置VPN以及OpenVPN客户端的安装和使用。
进程虚拟地址空间和内核空间的关系
Free Bar
11-04 1850
linux驱动程序一般工作在内核空间,但也可以工作在用户空间。下面我们将详细解析,什么是内核空间,什么是用户空间,以及如何判断他们。   Linux简化了分段机制,使得虚拟地址与线性地址总是一致,因此,Linux的虚拟地址空间也为0~4G.Linux内核将这4G字节的空间分为两部分。将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为"内核空间".而将较
☀️苏州程序大白解析Linux 中的虚拟网络接口☀️《❤️记得收藏❤️》
苏州程序大白的博客
10-16 2296
☀️苏州程序大白解析Linux 中的虚拟网络接口☀️《❤️记得收藏❤️》目录 ????️‍????开讲啦!!!!????️‍????苏州程序大白????️‍????????博主介绍前言tun/tap 虚拟网络接口C 语言编程测试 TUN 设备TUN 与 TAP 的区别vethbridge虚拟机场景(桥接模式)跨 namespace 通信场景(容器网络,NAT 模式)macvlanipvlanvlanvxlan/geneve比组播更高效的 vxlan 实现虚拟网络接口的速率网络性能实测????作者相关的文章、
Linux Networking Cookbook(中文版)
柏图
08-28 1397
哈尔滨工业大学计算机系统大作业-hello的程序人生
m0_54088898的博客
05-20 1866
本文通过对hello程序在Ubuntu系统下从程序变成进程再被回收的过程的分析,深入剖析了程序在计算机系统中的运行流程。我们能在这个过程中,看到hello程序一步一步从普通的c语言代码,成长为可执行的文件;再破茧成蝶,由一个可执行的文件蜕变成系统中的进程,让shell为它创建进程,再在进程中与计算机交互,调用函数的整个过程;与此同时,我们也能在计算机中交互梳理复习《深入学习计算机系统》的主要内容,让我们对计算机系统的理解更加深刻。
分布式调用与高并发处理 Nginx
张锦的博客
07-21 2630
仅为个人学习使用。
Windows on Snapdragon 使用指南(7)
weixin_38498942的博客
09-13 472
旨在运行横向扩展工作负载、Web 服务器、应用程序服务器、开源数据库、云原生应用程序、丰富的 .NET 和 Java 应用程序、游戏服务器、媒体服务器等。IDE(版本 17.3 及更高版本)支持 ARM64,包括编译器、nmake、调试、支持 Windows SDK 和 Win App SDK 组件 (Win UI)、为 C++ 桌面启用的工作负载(基于 MSBuild 的项目)、.NET 桌面、 Web、游戏和 Node.js 开发。的发布,开发人员现在可以构建直接在 ARM 处理器上运行的应用程序。
程序人生-Hello‘s P2P
weixin_44200948的博客
01-05 315
ICS2019大作业 程序人生-Hello‘s P2P 计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 软件工程 学   号 1183710115 班   级 1837101 学 生 曲智圣     指 导 教 师 史先俊 计算机科学与技术学...
CSAPP大作业
MrsYoutiao的博客
06-27 622
{width=“2.5125in” height=“0.46319444444444446in”} 计算机系统 大作业 题 目 [程序人生-Hello’s P2P]{.ul} 专 业 [计算学部]{.ul} 学   号 [119020610]{.ul} 班   级 [1903004]{.ul} 学 生 [张景阳]{.ul} 指 导 教 师 [史先俊 ]{.ul} 计算机科学与技术学院 2021年6月 摘 要 本文讲述了hello.c编写完成后在Linux下运行的完整生命历程,通过预处理、编译、汇编、链接、进
openvpn-gui-11.tar
02-23
openvpn-gui-11.tar 源码
openvpn-1.0.3.tar源码
02-23
openvpn-1.0.3.tar源码
Linux一键部署OpenVPN脚本
lonelyrover的博客
01-14 6075
每次架设OpenVPN Server就很痛苦,步骤太多,会出错的地方也多,基本很少一次性成功的。
【lua】Linux上安装lua和luarocks包管理工具
Passer_hua的博客
06-27 504
lua安装以及luarock包管理工具
Linux工作常用命令记录
最新发布
A little storm的博客
06-27 281
图中的十六进制不代表代码函数,代表so中的偏移量,需要借助工具转换成实际代码行数。
Linux】Lniux基本指令(1)
2401_85487070的博客
06-25 883
本文是小编巩固自身而作,如有错误,欢迎指出。
Linux】使用ip link命令设置bond
qq_45795794的博客
06-24 505
设置bond的方法有很多种,其中通过命令行ip link设置就是其中一种,只不过这种设置方式不会持久化,当重启服务器或重启网络服务就会失效。
Linux Docker 安装oracle19c数据库
qq_39928577的博客
06-25 561
Oracle 19c 是甲骨文公司(Oracle Corporation)发布的一款关系型数据库管理系统(RDBMS),属于 Oracle Database 19c 版本。它是 Oracle 12c 和 18c 系列的后续版本,提供了多个重要的功能改进和新特性,旨在提升数据库的性能、可扩展性和可靠性。Oracle 19c 的特点包括:自动化与优化:自动化管理功能:Oracle 19c 引入了更多的自动化管理特性,例如自动化的存储管理和内存管理,使数据库管理员的工作变得更加轻松。
Linux 命令:tar
闲余知道
06-27 1121
Linux 命令:tar
openvpn一键linux部署脚本
11-14
OpenVPN (Open Virtual Private Network) 是一个开源软件,用于创建虚拟私有网络 (VPNs),允许远程用户安全地连接到网络资源。对于Linux环境,部署OpenVPN通常涉及几个步骤: 1. **安装依赖**:首先需要安装必要的系统工具包,如openssl,一般使用包管理器(apt-get for Debian/Ubuntu,yum for CentOS/RHEL)进行安装: ```sh sudo apt-get update && sudo apt-get install openvpn easy-rsa ca-certificates ``` 2. **获取OpenSSL CA证书**:OpenSSL Certificate Authority (CA) 被用于生成加密密钥对和证书。easy-rsa是一个简化了OpenSSL证书管理的小工具集,可以下载并安装它: ``` mkdir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa git clone https://github.com/OpenVPN/easy-rsa.git ``` 3. **初始化ca**:进入easy-rsa目录,运行`./scripts/easyrsa init-pki` 初始化证书颁发机构。 4. **配置客户端和服务器**:按照指示生成客户端和服务器的证书及私钥,例如为服务器设置证书: ```sh ./easyrsa build-ca nopass ./easyrsa gen-req server nopass ./easyrsa sign-req client server ``` 5. **生成OpenVPN配置文件**:使用openvpn服务生成server.conf配置文件: ```sh cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.template /etc/openvpn/server.conf ``` 修改配置文件以包含你的证书路径和其他必要参数。 6. **启动和管理OpenVPN**:最后,你可以通过`sudo systemctl start openvpn@server.service` 启动服务,并可能希望设置自动启动(`sudo systemctl enable openvpn@server.service`),或者编辑`/etc/systemd/system/multi-user.target.wants/openvpn@server.service`来配置开机自启。 **相关问题--:** 1. 如何验证OpenVPN连接是否成功? 2. OpenVPN有哪些常见的认证方式? 3. 如果需要限制OpenVPN的访问速度,如何操作?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值