Negli ultimi anni abbiamo parlato spesso di Wireguard, di come sia riuscita a prendere piede e sempre più consensi diventando rapidamente una delle prime scelte per instaurare un collegamento VPN.
Non è mai stato un mistero che il principale concorrente fosse OpenVPN. Anzi, la descrizione iniziale sulla pagina del progetto Wireguard è molto esplicativa:

It aims to be faster, simpler, leaner, and more useful than IPsec, while avoiding the massive headache. It intends to be considerably more performant than OpenVPN.

Punta ad essere più veloce, semplice, pulita e comoda di IPsec, evitando al contempo grandi mal di testa. Intende essere considerevolmente più performante di OpenVPN.

La rapida adozione di Wireguard è dovuta anche al successo nel raggiungere queste prestazioni. Dovute per lo più ad aver implementato il cuore direttamente nel Kernel (una breve spiegazione la trovate nel nostro primo articolo a riguardo).

OpenVPN nel tempo ha continuato il proprio sviluppo, come giusto che fosse, ma l’annuncio di openvpn-dco (Data Channel Offload) non era affatto atteso. Si tratta di un modulo per Linux che sposta buona parte del cuore dell’elaborazione dal programma nel Kernel. Sì, proprio come Wireguard!

Ricordiamo che l’azienda dietro OpenVPN rilascia il software open-source e gratuitamente, ma gestisce e fornisce anche pacchetti più commerciali ed un proprio servizio cloud, entrambi gratuiti per poche connessioni. E proprio nel servizio cloud il modulo è già usato:

OpenVPN Cloud, our next-gen VPN has already launched DCO in production, where we are seeing order-of-magnitude performance gains on the server side and expect to see similar gains in the client when ovpn-dco becomes widespread on the client side.

OpenVPN Cloud, la nostra VPN di prossima generazione, ha già lanciato DCO in produzione, dove stiamo vedendo guadagni di performance in ordini di grandezza lato server, e ci aspettiamo di vedere simili guadagni nel client quando openvpn-dco diventerà di uso diffuso lato client.

Il grafici forniti sembrano confermare questo incremento – impressionante, in effetti.

Nelle intenzioni, questo modulo sarà disponibile nel prossimo rilascio di openvpn open-source, la 2.6 attesa in poche settimane. O al più tardi nella prossima major, la 3, che dovrebbe arrivare fra qualche mese.

Rimane più fumosa l’intenzione circa un’eventuale inserimento nel Kernel upstream, il codice ufficiale che, tanto per essere chiari, è stato uno dei fattori premianti di Wireguard, che è parte di Linux dalla versione 5.6.

E voi, cosa usate? Con questa notizia cambiereste scelta?

Marco Bonfiglio

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.