05.04.2023

OpenVPN vs WireGuard: cual VPN ¿es mejor?

Comparamos dos populares VPN protocolos para usted de acuerdo con cuatro criterios: cifrado, rendimiento, privacidad y compatibilidad. Al final del artículo encontrará guías sobre cómo configurarlo.

Cifrado

OpenVPN utiliza el OpenSSL biblioteca, que incluye muchos algoritmos criptográficos. La longitud del código es de más de 70,000 líneas.

WireGuard utiliza un conjunto fijo de algoritmos de cifrado. La longitud del código es de 4000 líneas.

OpenVPN

WireGuard

Protección de datos del usuario

Secreto directo perfecto (PFS)

Protocolo de la capa de transporte

UDP o TCP

UDP

Derivación de clave y acuerdo

RSA, DSA, X25519, Ed25519, SM2, etc.

HKDF, Curve25519 para Diffie-Hellman de curva elíptica

Hashing

MD5, MD4, SHA-1, SHA-2, MDC-2, BLAKE2, etc.

BLAKE2, SipHash24

Cifrado y autenticación

AES, Blowfish, Camelia, ChaCha20, Poly1305, DES, Triple DES, GOST 28147-89, etc.

ChaCha20, Poly1305 con construcción AEAD RFC7539, etc.

Tabla 1. Comparación de algoritmos de cifrado

Conclusión: OpenVPN es apto como empresa VPN porque tiene una tecnología de cifrado flexible y más complicada. WireGuard será una solución adecuada para usuarios privados. Ambas cosas VPN Los protocolos se someten a auditorías independientes, después de lo cual se detectan errores de seguridad. corregido.

Rendimiento

para entender cual VPN es más rápido, basta con mirar dos gráficos.

Aquí están los dE TRATAMIENTOS de la prueba de rendimiento:

Y aquí están los dE TRATAMIENTOS de prueba de tiempo de ping:

Durante la prueba, también se observó que OpenVPN carga el CPU en un 100%, mientras que WireGuard resultó ser menos exigente.

La conclusión es obvia: WireGuard tiene más ancho de banda y menos ping, por lo que gana esta carrera. También carga el CPU menos, lo cual es una ventaja adicional.

Privacidad

WireGuard la configuración contiene las direcciones IP de los usuarios. Esto no es seguro porque le permite identificar a los participantes en el VPN conexión.

OpenVPN no requiere direcciones IP, por lo que se considera más seguro.

Compatibilidad

WireGuard es compatible con todos los dispositivos móviles. Se puede instalar en Windows, Android, IOS y Linux. Esto VPN El protocolo es relativamente joven en comparación con su competidor. A la larga, podemos esperar que la lista de WireGuard Opciones de instalación para ampliar.

OpenVPN es menos móvil, pero es adecuado para la mayoría de las plataformas informáticas. Se puede utilizar en Solaris, QNX, Maemo, FreeBSD, Chrome OS y Linux. Más amenudo, OpenVPN se utiliza para implementarlo en enrutadores, firewalls, etc.

Conclusión: OpenVPN es inferior a WireGuard en movilidad, pero tiene una mejor compatibilidad con las plataformas modernas.

Cual VPN ¿elegir?

Uso WireGuard Si:

tu necesitas un VPN para tareas simples (como acceder a sitios web extranjeros);
Necesitas una conexión rápida. Adecuado para compartir archivos.

Uso OpenVPN Si:

necesita acceso remoto a la red corporativa de la empresa;
le preocupa la privacidad.

Cómo configurar un VPN?

No es dificil. Aquí hay algunas instrucciones que pueden ser útiles para usted: