05.04.2023

OpenVPN vs WireGuard: lequel VPN est mieux?

Nous avons comparé deux populaires VPN protocoles pour vous selon quatre critères : cryptage, performance, confidentialité et compatibilité. À la fin de l'article, vous trouverez des guides sur la façon de le configurer.

Chiffrement

OpenVPN utilise l' OpenSSL bibliothèque, qui comprend de nombreux algorithmes cryptographiques. La longueur du code est supérieure à 70,000 XNUMX lignes.

WireGuard utilise un ensemble fixe d'algorithmes de chiffrement. La longueur du code est de 4000 lignes.

OpenVPN

WireGuard

Protection des données des utilisateurs

Secret de transmission parfait (PFS)

Protocole de couche transport

UDP ou TCP

UDP

Dérivation de clé et accord

RSA, DSA, X25519, Ed25519, SM2, etc.

HKDF, Curve25519 pour Elliptic-Curve Diffie-Hellman

Hachage

MD5, MD4, SHA-1, SHA-2, MDC-2, BLAKE2, etc.

BLAKE2, SipHash24

Chiffrement et authentification

AES, Blowfish, Camélia, ChaCha20, Poly1305, DES, Triple DES, GOST 28147-89, etc.

ChaCha20, Poly1305 utilisant la construction AEAD RFC7539, etc.

Tableau 1. Comparaison des algorithmes de chiffrement

Conclusion: OpenVPN convient en tant qu'entreprise VPN car il dispose d'une technologie de cryptage flexible et plus compliquée. WireGuard sera une solution adaptée pour les utilisateurs privés. Tous les deux VPN les protocoles subissent des audits indépendants, après quoi les erreurs de sécurité sont corrigé.

Performance

Pour comprendre quel VPN est plus rapide, il suffit de regarder deux graphiques.

Voici les résultats du test de débit :

Et voici les résultats de test de temps de ping :

Au cours de l'essai, il a également été noté que OpenVPN charge le CPU de 100 %, tandis que WireGuard s'est avéré moins exigeant.

La conclusion est évidente : WireGuard a plus de bande passante et moins de ping, donc il gagne cette course. Il charge également le CPU moins, ce qui est un avantage supplémentaire.

Confidentialité

WireGuard les paramètres contiennent les adresses IP des utilisateurs. Ce n'est pas sécurisé car cela vous permet d'identifier les participants au VPN connexion.

OpenVPN ne nécessite pas d'adresses IP, il est donc considéré comme plus sécurisé.

Compatibilité

WireGuard est compatible avec tous les appareils mobiles. Il peut être installé sur Windows, Android, iOS et Linux. Ce VPN protocole est relativement jeune par rapport à son concurrent. À long terme, on peut s'attendre à ce que la liste des WireGuard options d'installation à développer.

OpenVPN est moins mobile, mais convient à la plupart des plates-formes informatiques. Il peut être utilisé dans Solaris, QNX, Maémo, FreeBSD, ChromeOS et Linux. Le plus souvent, OpenVPN sert à le déployer dans les routeurs, firewalls, etc.

Conclusion: OpenVPN est inférieur à WireGuard en mobilité, mais a une meilleure compatibilité avec les plateformes modernes.

Laquelle VPN choisir?

Utilisez WireGuard si:

tu as besoin d'un VPN pour des tâches simples (comme accéder à des sites Web étrangers) ;
ous avez besoin d'une connexion rapide. Convient pour le partage de fichiers.

Utilisez OpenVPN si:

vous avez besoin d'un accès à distance au réseau d'entreprise de l'entreprise ;
vous êtes préoccupé par la confidentialité.

Comment mettre en place un VPN?

Ce n'est pas difficile. Voici quelques instructions qui pourraient vous être utiles :