OpenVPN vs WireGuard: який VPN краще?

WireGuard та OpenVPN - VPN протоколи, які використовуються для захисту з'єднань. У цій статті порівняємо протоколи за кількома важливими параметрами: продуктивність, шифрування, сумісність із пристроями та безпека.

Що таке OpenVPN?

OpenVPN - активний протокол з відкритим вихідним кодом, який багато років використовується для роботи з ВПН. Однією з його найбільших переваг є те, що він підтримує різні типи шифрування та портів, а також легко налаштовується, а це особливо зручно для новачків. Багато протоколів тунелювання VPN побудовано навколо цього протоколу. OpenVPN також досить складно виявити та заблокувати, що робить його корисним у мережах, які обмежують VPN.
OpenVPN переважно використовує OpenSSL, яка надає протоколи SSL і TLS. Це та сама технологія, що й для сайту на HTTPS, тому це стандарт криптографічних протоколів.

OpenVPN - найпопулярніший на сьогоднішній день VPN-протокол. Він був розроблений однойменною компанією OpenVPN Inc.

 

Плюси OpenVPN

OpenVPN забезпечує баланс між швидкістю та безпекою, ось чому більшість провайдерів VPN впроваджують його у свої продукти, у тому числі хостинг-провайдера ГіперХост у послузі ВПН.

Наведемо список важливих функцій, які роблять OpenVPN чудовим вибором:

✓ Протокол SSL/TLS для обміну ключами

✓ Підтримка до 256-бітного шифрування через OpenSSL

✓ 2048-бітна RSA-автентифікація

✓ 160-бітове хешування SHA1

✓ Протокол TLS для шифрування VPN-трафіку

✓ Підтримка UDP та TCP

✓ Підтримка IPv6

✓ Сумісність з численними пристроями та ОС

✓ Підтримує трафік для обходу гео. обмежень

✓ Підтримка Perfect Forward Secrecy

✓ OpenVPN має відкритий вихідний код

✓ Повна підтримка спільнотою розробників

Мінуси OpenVPN

Щоб зробити ОпенВПН ще швидше, фахівці рекомендують використовувати OpenVPN через UDP, це складна система налаштування. Складність залежить від фактичної конфігурації, яку ви намагаєтесь досягти. Налаштування стандартного сервера OpenVPN не дуже складне і має бути зрозумілим для більшості користувачів з базовим розумінням OpenVPN та інтернет технологій в цілому.

Хоча OpenVPN підтримує багато ОС, його функціональність не вбудована в жодну з них. Це означає, що вам потрібно завантажити сторонній клієнт. Розробники OpenVPN надають власну програму OpenVPN для macOS, Windows, Linux, iOS та Android. І ви можете завантажити його безкоштовно. Якщо ви використовуєте іншу ОС, необхідно завантажити спеціальний клієнт.

Що таке WireGuard?

WireGuard – порівняно нове рішення для VPN на ринку, створений у 2016 році. Але в січні 2020 Лінус Торвальдс погодився включити WireGuard в ядро ​​Linux, і це стало великою рекламою для цього програмного забезпечення.

Основна мета автора WireGuard просто замінити будь-яке інше VPN-рішення на WireGuard.

 

Щодо легкості сумнівів немає. Вихідний код WireGuard складається з 4000 рядків, у той час, як OpenVPN містить у 150 разів більше рядків. Це не означає, що він безпечніший чи швидший, але він легший.

 

👉Плюси WireGuard

Очевидною перевагою використання WireGuard у порівнянні з іншими протоколами є хороша продуктивність. За умовчанням віртуальні приватні мережі знижують швидкість інтернет-з'єднання через процеси шифрування та передачі даних. Однак, якщо служба VPN використовує WireGuard, ви не помітите втрати швидкості.

Спочатку WireGuard був розроблений для Linux. Це поряд з низькими вимогами до ресурсів ЦП робить його відмінним варіантом для завдань, що вимагають високої швидкості.

Щодо безпеки, WireGuard пройшов перевірку криптографії. Протокол використовує сучасну криптографію із безпечними значеннями за умовчанням. Якщо Wireguard виявляє найменші вразливості, він часто випускає оновлення.

WireGuard важить менше 4000. Важче не помітити вразливості на такій невеликій площі, що значно спрощує аудит безпеки.

Як і OpenVPN, WireGuard – проект з відкритим вихідним кодом. Таким чином, практично будь-яка людина, яка має технічні знання, може перевірити її код на наявність уразливостей.

WireGuard сумісний з усіма основними платформами. Існують програми WireGuard для ОС Windows, MacOS, iOS, Android та BSD.

👉Мінус WireGuard

На сайті WireGuard пояснюється, що це не найкращий протокол для заплутування систем перевірки. Тому, якщо ви подорожуєте до країн із суворими правилами інтернет цензури, такими як Китай, Росія, Північна Корея, то вам знадобиться VPN, який використовує інші протоколи, наприклад OpenVPN.

Основні відмінності WireGuard та OpenVPN

Часто можна зустріти порівняння швидкості WireGuard та OpenVPN на користь саме WireGuard. Але ми провели своє тестування, і в результаті OpenVPN виявився швидшим. На доказ цього скріни нижче.

На першому результати тестування WireGuard:

На другому результати тестування OpenVPN:

Замовити VPN на базі OpenVPN можна на сайті хостинг-провайдера ГіперХост.

Швидкість та безпека

За багатьма джерелами WireGuard домінує над OpenVPN за продуктивністю, але наші тести швидкості довели протилежне.

OpenVPN забезпечує гарний баланс між безпекою, конфіденційністю та швидкістю.

З точки зору безпеки WireGuard і OpenVPN приблизно рівні, хоч і з різних причин. Якщо ми порівняємо обидва протоколи, OpenVPN має перевагу в гнучкості кількох методів шифрування порівняно з WireGuard. Незважаючи на те, що OpenVPN існує вже понад 20 років, він, як і раніше, вважається найбезпечнішим протоколом VPN.

WireGuard новіший, ніж OpenVPN. Він використовує сучасніші криптографічні методи, яким довіряють експерти з безпеки, тому в нього менше вразливостей. Крім того, оскільки він використовує менше коду, ніж OpenVPN, це означає, що у хакерів менше можливостей для використання.

Конфіденційність

WireGuard та OpenVPN є надійними VPN-протоколами, що надають IP-адреси. У конфігурації за замовчуванням OpenVPN не зберігає жодної особистої інформації про користувачів. Таким чином, незалежно від того, чи ви використовуєте OpenVPN через програму або саморобну установку, ваші ідентифікатори підключення приховані.

Однак, є деякі проблеми з конфіденційністю, про які варто згадати в коді WireGuard за замовчуванням. У стандартному налаштуванні алгоритм маршрутизації з криптоключом WireGuard зберігає IP-адресу користувача на сервері VPN доти, доки він не перезавантажиться. Таким чином, якщо ви налаштували WireGuard самостійно без допомоги програми, ви ризикуєте, що ваша вихідна IP-адреса буде ідентифікована.

Проте, порівнюючи WireGuard і OpenVPN, ми вважаємо старий протокол OpenVPN безпечнішим для конфіденційності.

Сумісність

OpenVPN підтримує модулі, що підключаються, за допомогою яких можна ідентифікувати клієнтів, а також застосовувати різні маршрути та інші зміни на стороні сервера. Але це допускає можливість поганої продуктивності та більшої вразливості безпеки. Протокол також підтримує VPN-підключення на менш популярних платформах, включаючи ChromeOS, та у маршрутизаторах.

Навпаки, код, на якому побудований WireGuard, забезпечує кросплатформенну сумісність сучасних пристроїв, але важко справляється з тією широтою підтримки, яку OpenVPN має зі старими системами.

Нині жодна з платформ немає універсального переваги перед іншою з погляду сумісності. OpenVPN перевершує новий протокол завдяки своїй кросплатформовій підтримці, але його несумісність із iPhonei/Pad важко не помітити.

Перевірка пакетів

OpenVPN найбільш корисний для обходу цензури та запобігання перевірці пакетів.

Цей тип підключення VPN має кілька варіантів реалізації і може працювати як з протоколом UDP, так і з протоколом управління передачею TCP. TCP надійніший, а UDP швидше. Але головна перевага TCP полягає в тому, що вона корисна для обходу блокування трафіку урядами та іншими організаціями.

OpenVPN через TCP використовує той самий порт, як і HTTPS-трафік для своїх підключень. Це дуже важливо, тому що навіть країни із суворою цензурою навряд чи заблокують цей порт, інакше вони завадять онлайн покупкам та банківським операціям працювати належним чином. Однак, деякі розширені методи перевірки пакетів можуть виявляти трафік OpenVPN незалежно від того, який номер порту використовується.

На відміну від цього, WireGuard використовує лише UDP і не підтримує використання через TCP, що спрощує виявлення та блокування.

Аудит

Прихильники конфіденційності вважають за краще використовувати протоколи VPN з відкритим вихідним кодом, тому що вони піддаються аудиту. Але те, що вихідний код відкритий, не означає, що аудит є простим. OpenVPN - це найбільш перевірений протокол VPN з відкритим вихідним кодом, але він містить сотні тисяч рядків коду.

Мобільність

Власники мобільних телефонів регулярно перемикаються між Wi-Fi та стільниковими мережами на своїх пристроях. Протоколи VPN повинні мати можливість зробити цей перехід легким і швидким. WireGuard ідеально підходить для мобільних пристроїв, оскільки він легко обробляє зміни у мережі. Однак цього не можна сказати про OpenVPN.