OpenVPN 2.6 Beta mit DCO unterstützt OpenSSL 3.0

Ab sofort kannst Du eine erste Beta-Version von OpenVPN 2.6 testen. Es ist ein wichtiger Meilenstein, weil es Unterstützung für Data Channel Offloading (DCO) Kernel-Beschleunigung bietet – für Linux, FreeBSD und Windows. Wer sich wie ich für VPNs interessiert, ist über mehr Performance immer dankbar. Die Beschleunigung wird mit dem Kernel-Modul ovpn-dco umgesetzt, das sich bisher allerdings noch nicht im Mainline-Kernel befindet. Im Blog von OpenVPN findest Du weitere Informationen zu DCO und auch Benchmarks, die zeigen sollen, dass das VPN damit schneller ist.

Linux-OpenVPN-Server in Verbindung mit dem DCO-Modul scheint ziemlich schnell zu sein.

Zudem bietet OpenVPN 2.6 Unterstützung für OpenSSL 3. Weiterhin wurden die TLS-Handshake-Codes überarbeitet, um potenzielle Replay-Packet-State-Exhaustion-Angriffe zu vermeiden. Der Verbindungsaufbau soll dank Verbesserungen am Protokoll ebenfalls schneller sein.

Mehr Geschwindigkeit beim renommierten OpenVPN hört sich gut an. In der jüngeren Vergangenheit hat das neue und schlanke WireGuard dem älteren Protokoll einiges an Rang abgelaufen. Viele der kommerziellen VPN-Anbieter setzen nun per Standard auf das schnellere WireGuard. Allerdings lässt sich WireGuard leichter sperren und OpenVPN hat weiterhin ein paar Argumente auf seiner Seite. Es kommt immer darauf an, was man machen möchte und zu welchem Zweck Du ein VPN einsetzt.

Du findest OpenVPN 2.6 Beta 1 auf GitHub, wenn Du es selbst testen möchtest.