WireGuard vs OpenVPN – Qual é melhor? Vamos descobrir!

O OpenVPN é aceito há muito tempo como o protocolo de encapsulamento padrão do setor para serviços VPN. Sem outro protocolo moderno para desafiar a posição do OpenVPN como o túnel VPN desejado, era fácil reivindicar o primeiro lugar em termos de segurança e desempenho entre todos os protocolos.


Digite o WireGuard, um protocolo de encapsulamento de VPN nascente que promete fazer tudo melhor do que o PPTP, L2TP desatualizado etc., enquanto sugere o suplemento do OpenVPN.

No entanto, a questão permanece, qual protocolo funciona melhor entre o WireGuard e o OpenVPN?

Para uma resposta curta, ambos os protocolos têm seus próprios prós e contras, mas O WireGuard é um vencedor claro por velocidade, segurança e auditabilidade.

Sem mais delongas, vamos começar a comparar esses protocolos VPN em detalhes:

WireGuard vs OpenVPN: principais diferenças

Aqui está um resumo dos principais atributos do WireGuard e OpenVPN:

FatoresWireGuardOpenVPNRapidez Compatibilidade Compartilhamento de arquivos P2P Facilidade de configuração Segurança
Rápido Moderado
Windows, Android, Linux, iOS Todos os dispositivos
sim sim
sim Não
Forte Forte

O que é o WireGuard?

O WireGuard é um protocolo VPN inovador que se esforça para oferecer aos seus usuários uma solução mais segura, mais simples e rápida do que os protocolos vigentes. O protocolo é executado em UDP e oferece um pequeno tamanho de código de quase 3.700 linhas.

Muitos dos principais recursos deste protocolo decorrem dessa simplicidade de código, o que facilita a implementação fácil, o desempenho mais rápido e menos bugs.

Profissionais do WireGuard

  • Aplica criptografia de última geração para fornecer conexões on-line seguras
  • É relativamente mais rápido que o protocolo OpenVPN
  • Pode diminuir o consumo da bateria e melhorar o suporte ao roaming em dispositivos móveis
  • Utiliza primers criptográficos modernos e possui pequena superfície de ataque

Contras do WireGuard

  • Ele suporta apenas o protocolo UDP e não usa a porta 443 (porta de tráfego HTTPS)
  • O protocolo é considerado como um produto em andamento
  • Funciona apenas bem em distribuições Linux

Quais VPNs suportam o WireGuard?

Existem apenas alguns serviços de VPN que começaram a oferecer suporte ao protocolo WireGuard. Essas VPNs são:

  • IVPN
  • AzireVPN
  • Acesso Privado à Internet (PIA)
  • Mullvad
  • VPN.AC
  • WireVPN

O que é o OpenVPN?

O OpenVPN é um software cum de protocolo VPN que aplica técnicas de VPN para proteger conexões ponto a ponto e site a site. Atualmente, o OpenVPN oferece o melhor equilíbrio de velocidade e segurança. No entanto, é bastante complexo, tendo mais de 600.000 linhas de código e não é fácil de implementar.

Profissionais OpenVPN

  • É um protocolo de encapsulamento de VPN de código aberto estabelecido que tem o aval de um grande número de especialistas e auditores de segurança
  • Ele usa a biblioteca de criptografia OpenSSL e o TLS como padrão criptográfico primário
  • O protocolo oferece desempenho decente em termos de velocidade e segurança

Contras OpenVPN

  • Os usuários podem enfrentar problemas de conexão devido à criptografia forte
  • A configuração manual do protocolo pode se tornar difícil às vezes em poucas plataformas
  • Ele precisa de aplicativos de terceiros para executar
  • Utiliza primers criptográficos desatualizados e possui uma superfície de ataque muito grande

Quais VPNs suportam o OpenVPN?

Aqui estão algumas das VPNs mais importantes do setor que suportam um protocolo OpenVPN:

  • Surfshark
  • ExpressVPN
  • Ivacy
  • CyberGhost
  • PureVPN
  • NordVPN

Wireguard-vs-openvpn

Comparando o WireGuard e o OpenVPN

Ambos os protocolos, como o WireGuard e o OpenVPN, são gratuitos e de código aberto. Compararei esses protocolos focando nos fatores de desempenho, criptografia, facilidade de uso e auditabilidade.

1. Desempenho

O WireGuard tem um desempenho muito melhor que o protocolo OpenVPN.

FatoresWireGuardOpenVPNTaxa de transferência Ping
1011 Mbps 258 Mbps
0,403 ms 1,541 ms

O OpenVPN não é o melhor protocolo disponível em termos de desempenho. É consideravelmente mais lento que seus equivalentes anteriores, ou seja, L2TP e PPTP, mas essa diferença não era realmente importante até o processamento multiencadeado se tornar prático. No entanto, hoje em dia os computadores são capazes de oferecer suporte ao processamento multithread e maior produtividade.

É aqui que o OpenVPN não consegue acompanhar a demanda por velocidades mais rápidas, porque está integrado no espaço do usuário, colocando um limite no rendimento e no uso da CPU. O WireGuard está integrado no espaço do kernel e é muito menos complexo.

Isso permite que seja mais rápido e utilize os recursos de vários threads das CPUs modernas com muito mais eficiência. Como tal, o WireGuard pode superar o OpenVPN em termos de pings e taxa de transferência. Testes de benchmark revelaram em que medida o OpenVPN fica atrás do WireGuard:

Taxa de transferência

A diferença é claramente notável. O WireGuard não apenas atinge quase 100% da taxa de transferência de uma conexão de 1 Gbps, mas o faz sem maximizar a CPU. Por outro lado, uma CPU executando o OpenVPN atinge o máximo de velocidade em apenas 258 Mbps.

Este é um testemunho da eficiência superior do WireGuard. No entanto, essa não é a única métrica na qual o WireGuard se destaca. Dê uma olhada no teste de ping abaixo:

Ping

O WireGuard registra um tempo de ping que é menos da metade dos OpenVPNs. O ponto a ser observado é que o WireGuard já está produzindo excelentes resultados de desempenho, embora ainda esteja na fase de desenvolvimento.

Portanto, O WireGuard está desafiando seriamente o OpenVPN na frente do desempenho.

2. Segurança

Em termos de segurança, o WireGuard mantém uma vantagem sobre o protocolo OpenVPN. 

Se compararmos esses dois protocolos, o OpenVPN utilizará técnicas de criptografia segura. A biblioteca OpenSSL permite um primers criptográficos altamente seguros.

Além disso, o uso de RSA e AES para dados e canais de controle exclui a probabilidade de ataques de força bruta. O comprimento máximo da chave de criptografia que O OpenVPN suporta 4096 bits. Isso é mais do que você jamais precisará. Por outro lado, O WireGuard suporta no máximo 256 bits de comprimento de chave.

A diferença é sem dúvida grande demais para ser ignorada. Mas vivemos no campo da praticidade e um comprimento de chave de 256 bits é mais do que suficiente. Qualquer coisa maior é simplesmente um exagero.

segurança

No que diz respeito à autenticação, OpenVPN usa HMAC Código de Autenticação. Para criptografia, ele usa AES e RSA.  No entanto, o WireGuard usa um conjunto completamente diferente de criptografia. Esses incluem ChaCha20, Curve25519, SipHash24, e BLAKE2s. Agora, comparar primers e algoritmos criptográficos não é de forma alguma uma questão simples.

Mas você não pode argumentar contra a regra geral de que um algoritmo é mais seguro quanto mais moderno. Enquanto o OpenVPN usa criptografia forte, está um pouco desatualizado. Além disso, possui uma superfície de ataque significativamente maior em comparação com o WireGuard, devido ao maior comprimento do código.

Desde a O WireGuard usa métodos criptográficos mais recentes confiáveis ​​por criptógrafos, ele afirma seu lugar como o protocolo mais seguro dos dois.

3. Facilidade de uso

O WireGuard é mais fácil de configurar do que o OpenVPN manualmente. 

O OpenVPN é construído em um código complexo com centenas de milhares de linhas. A modificação desse código exige muito esforço e tempo da parte de um desenvolvedor. Além disso, sua compatibilidade com certas plataformas está em falta, especialmente em telefones celulares (como os usuários do iOS podem estar cientes).

Por outro lado, o código lean no qual o WireGuard é construído permite excelente usabilidade e compatibilidade entre plataformas. Embora hospede uma interface básica, ainda assim é mais poderoso do que qualquer outro protocolo existente pode oferecer.

Outra característica importante que empresta usabilidade superior ao WireGuard é que é um protocolo com versão. Em comparação com o WireGuard, o OpenVPN é um protocolo baseado em certificado.

wireguard
A criptografia OpenVPN pode ser modificada com base na preferência do usuário. Por razões técnicas, isso requer o uso de certificados de segurança. No entanto, o WireGuard desconsidera a agilidade criptográfica, concentrando-se em versões específicas para cada tipo de especificação de criptografia.

Isso reduz as despesas indiretas que resultam quando uma conexão VPN é feita, bem como durante a reconexão. Como todas as versões do WireGuard terão uma configuração de criptografia específica, o estabelecimento da conexão com os servidores será duas vezes mais fácil, pois o servidor saberá com antecedência o que esperar do cliente.

Como resultado, o WireGuard é fácil de implementar e configurar para diferentes dispositivos, tornando-o consideravelmente fácil de usar em comparação com o OpenVPN.

4. Auditabilidade

O WireGuard é facilmente auditável quando comparado ao protocolo OpenVPN. Esse é o atributo mais difícil para essa comparação porque o OpenVPN é o protocolo VPN mais amplamente auditado. O OpenVPN conquistou a confiança de especialistas em segurança e criptografistas em virtude dos vários graus de auditoria pelos quais passou.

O protocolo existe há 17 anos e isso deu aos engenheiros de software muito tempo para revisar, verificar e auditar. Sua natureza de código aberto desempenhou um grande papel na facilitação de auditorias.

Embora o OpenVPN seja o protocolo de encapsulamento mais bem auditado, também é extremamente complexo, considerando quantas linhas de códigos estão por trás dele. É preciso uma equipe inteira para auditar adequadamente um código tão grande quanto o OpenVPN.

auditabilidade

O WireGuard, por outro lado, ainda não recebeu os mesmos graus de auditoria rigorosa, mas isso se deve em grande parte à sua infância. Considerando que o WireGuard possui um código mais simples e de grande magnitude, é muitas vezes mais auditável que o OpenVPN.

O código é tão pequeno que um único indivíduo com o conhecimento técnico pode auditá-lo independentemente. Isso significa que o WireGuard se tornará o protocolo mais amplamente auditado logo após o lançamento de sua primeira versão estável. E com melhor capacidade de auditoria, há menos bugs, segurança mais forte e baixa vulnerabilidade.

Apesar do OpenVPN ser um protocolo bem auditado, será realmente difícil manter esse status quando o WireGuard for lançado. Portanto, o WireGuard leva a sério o que se refere à auditabilidade, que é muito superior no seu caso, em comparação com o OpenVPN.

Consulte também nosso guia sobre Comparando VPNs em 2020.

Empacotando

O WireGuard também venceu o protocolo OpenVPN em termos de velocidade, segurança e auditabilidade.

O setor de VPN se beneficiou consideravelmente do OpenVPN, que é corretamente considerado o melhor protocolo de encapsulamento geral. Mas já teve seu tempo. As falhas no OpenVPN exigem um protocolo aprimorado, uma chamada que agora foi atendida pelo WireGuard.

Com excelentes resultados de benchmark inicial e uma base de código altamente eficiente, o WireGuard está a caminho de reivindicar seu status como o protocolo VPN mais seguro e de alto desempenho quando finalmente vê a luz do dia.

Vamos torcer para que o WireGuard atenda às suas expectativas quando finalmente chegar e contribua para um mundo on-line mais seguro nos próximos anos.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

98 − = 96

map