news
Serverspace запустил услугу Настроенные серверы
BS
Bogdan Shapkin
28 июня 2022

OpenVPN vs WireGuard: какой VPN лучше?

OpenVPN vs WireGuard: какой VPN лучше?

Сравнили для вас два популярных VPN-протокола по четырём критериям: шифрование, производительность, конфиденциальность и совместимость. В конце статьи ссылки на инструкции по настройке.

Шифрование

OpenVPN использует библиотеку OpenSSL, куда входит множество криптографических алгоритмов (см. Таблицу 1). Длина кода составляет более 70000 строк.

WireGuard использует фиксированный набор алгоритмов шифрования (см. Таблицу 1). Длина кода составляет 4000 строк.

OpenVPN
WireGuard
Защита данных пользователя
Perfect Forward Secrecy (PFS)
Perfect Forward Secrecy (PFS)
Протокол транспортного уровня
UDP или TCP
UDP
Протокол формирования и согласования ключа
RSA, DSA, X25519, Ed25519, SM2 и др.
HKDF, Curve25519 для протокола безопасного обмена ключей Diffie-Hellman
Хеширование
MD5, MD4, SHA-1, SHA-2, MDC-2, BLAKE2 и др.
BLAKE2, SipHash24
Шифрование и аутентификация
AES, Blowfish, Camellia, ChaCha20, Poly1305, DES, Triple DES, ГОСТ 28147-89 и др.
ChaCha20, Poly1305 в AEAD структуре RFC7539

Таблица 1. Сравнение алгоритмов шифрования

Вывод: OpenVPN подойдет в качестве корпоративного VPN, т.к. имеет гибкую и более сложную технологию шифрования. WireGuard станет подходящим решением для частных пользователей. Оба VPN-протокола проходят независимые аудиты, после которых исправляются ошибки безопасности.

Производительность

Чтобы понять, какой VPN быстрее, достаточно взглянуть на два графика.

Вот результаты теста пропускной способности:
Тест пропускной способности

А вот результаты замера пинга:
Результаты замера пинга

Во время теста также было отмечено, что OpenVPN нагружает CPU на 100%, в то время, как WireGuard оказался менее требовательным.

Вывод очевиден: WireGuard имеет большую пропускную способность и меньший пинг, поэтому он побеждает в этой гонке. Он также меньше нагружает центральный процессор, что является дополнительным преимуществом.

Конфиденциальность данных

Настройки WireGuard содержат IP-адреса пользователей. Это небезопасно, т.к. позволяет идентифицировать участников VPN-соединения.

OpenVPN не требует прописывать IP-адреса, поэтому считается безопаснее.

Совместимость

WireGuard совместим со всеми мобильными устройствами. Его можно установить на Windows, Android, iOS и Linux. Данный VPN-протокол относительно молодой по сравнению со своим конкурентом. В перспективе, мы можем ожидать, что список возможностей по установке WireGuard будет расширяться.

OpenVPN менее мобилен, но подходит для большинства компьютерных платформ. Его можно использовать в Solaris, QNX, Maemo, FreeBSD, ChromeOS и Linux. Чаще всего, OpenVPN используется для внедрения его в маршрутизаторы, брандмауэры и т.д.

Вывод: OpenVPN уступает WireGuard в мобильности, но имеет лучшую совместимость с современными платформами.

Какой VPN выбрать?

Используйте WireGuard, если:

  • VPN вам нужен для простых задач (например, получить доступ к зарубежному контенту);
  • вам важна скорость соединения. Подойдет для файлообмена.

Используйте OpenVPN, если:

  • вам требуется удалённый доступ к корпоративной сети компании;
  • если вы беспокоитесь о конфиденциальности ваших данных.

Как установить VPN на сервер?

Это несложно. Вот несколько инструкции, которые могут быть полезным вам:

Оценка :
5 из 5
Аverage rating: 5.0
Оценок: 1

Вам также может быть интересно...