WireGuard vs. OpenVPN: Lequel devriez-vous utiliser ?

Il y a un nouveau protocole VPN en ville. Depuis son lancement en 2018, WireGuard s'est rapidement imposé comme une alternative intéressante à l'OpenVPN largement utilisé.

Mais quels sont les avantages et les inconvénients d'utiliser WireGuard plutôt qu'OpenVPN? Comment les principales caractéristiques des deux protocoles se comparent-elles? Et quels fournisseurs VPN WireGuard sont actuellement sur le marché ?

WireGuard vs. OpenVPN: Coder

WireGuard a environ 4 000 lignes de code. La version open source d'OpenVPN en compte 70 000, tandis que les versions modifiées du protocole sont connues pour fonctionner jusqu'à 600 000 lignes.

Le principal avantage de moins de lignes de code est une surface d'attaque plus petite. Il est plus difficile pour les pirates de trouver des failles et plus facile pour les développeurs de corriger les vulnérabilités.

Moins de code signifie également que les bogues sont moins probables - il y a moins de chances que les choses tournent mal. En revanche, les utilisateurs d'OpenVPN sauront que les plantages et les blocages ne sont pas rares.

WireGuard vs. OpenVPN: Crypto-Agilité

WireGuard n'est pas « crypto-agile », tandis qu'OpenVPN est crypto-agile. La crypto-agilité est la capacité d'un système de sécurité à basculer entre les protocoles de sécurité et les méthodes de cryptage.

Un manque de crypto-agilité rend le nouveau protocole VPN plus sécurisé. En ne prenant en charge qu'une seule suite cryptographique, il y a moins de complexité. À leur tour, les vulnérabilités sont moins fréquentes; il y a moins de place pour une attaque de l'homme du milieu.

Les développeurs ont également conçu WireGuard pour qu'il puisse être mis à jour vers une nouvelle suite en cas de problème majeur, évitant ainsi l'un des pièges courants des systèmes non crypto-agiles classiques.

Le système qu'il utilise s'appelle « Versioning ». En cas de changement, un package total serait libéré. Le serveur commencerait à demander des connexions sur la nouvelle version et la version précédente pourrait être entièrement désactivée. La mise à jour d'OpenVPN est plus compliquée. Cela nécessite qu'un nouveau jeu de clés et des longueurs de clé soient convenus pièce par pièce.

WireGuard vs. OpenVPN: vitesse de connexion

Une critique majeure des anciens protocoles VPN est la vitesse de connexion. Cela peut prendre plusieurs secondes pour que le processus de prise de contact se termine et que votre session commence.

WireGuard réduit considérablement ce temps. Sur du matériel décent, cela peut prendre aussi peu qu'un dixième de seconde.

Fenêtres WireGuard

Jusqu'à récemment, il n'y avait pas de version WireGuard Windows. En raison de l'architecture sous-jacente, WireGuard n'était disponible que sur macOS, iOS, Android et Linux. Le développeur principal, Jason Donenfeld, ne voulait pas avoir à faire face aux problèmes du code adaptateur d'OpenTAP ou de l'API VPN native de Microsoft.

À la mi-2019, cela a changé. WireGuard Windows est finalement devenu une chose. Les complexités de la conception de Windows, telles que le manque d'accès au noyau, ont forcé l'équipe à développer le projet à partir de zéro. Ce n'est pas un simple port; l'ensemble ntoskrnl.exe et ndis.sys devait faire l'objet d'une rétro-ingénierie.

Les utilisateurs qui ne sont pas férus de technologie seront ravis d'apprendre qu'il n'y a pas de processus d'installation compliqué. Vous pouvez simplement exécuter des programmes d'installation autonomes pour les versions 32 bits et 64 bits. Au moment de la rédaction, l'interface utilisateur Windows WireGuard est simple mais fonctionnelle. Vous pouvez importer des fichiers de configuration uniques ou un lot de tunnels dans un fichier ZIP.

Cependant, la caractéristique la plus impressionnante de WireGuard Windows est peut-être sa capacité à maintenir des connexions VPN persistantes lors des redémarrages du système. Une reconnexion se produira instantanément, sans même avoir besoin d'ouvrir l'interface utilisateur.

Télécharger:Fenêtres WireGuard (Libérer)

Fournisseurs VPN WireGuard

Si vous souhaitez tester WireGuard par vous-même, vous devrez vous inscrire auprès d'un fournisseur VPN qui prend en charge le nouveau protocole.

Heureusement, le support est de plus en plus répandu parmi les principales marques de VPN. Voici deux fournisseurs VPN WireGuard traditionnels que vous pouvez essayer dès maintenant :

1. Mullvad

Mullvad offre aux utilisateurs cinq clés WireGuard. Vous avez besoin d'une clé par appareil, vous pouvez donc connecter jusqu'à cinq appareils au total.

Pour vous connecter aux services WireGuard de Mullvad, vous devrez utiliser le terminal. Si vous n'avez pas encore de clé (vous pouvez vérifier en tapant mullvad tunnel WireGuard key check), vous devez en créer une en entrant mullvad tunnel WireGuard key generate.

Une fois que vous avez une clé, entrez mullvad relay set tunnel WireGuard any pour vous connecter et mullvad relay set tunnel OpenVPN any pour vous déconnecter.

2. IVPN

Depuis décembre 2018, les clients IVPN peuvent sélectionner le protocole WireGuard depuis l'application IVPN.

L'entreprise émet cependant un avertissement :

« Le protocole WireGuard est actuellement en cours de développement et devrait être considéré comme expérimental. Pour le moment, nous ne recommandons pas d'utiliser WireGuard, sauf pour les tests ou dans des situations où la sécurité n'est pas critique.

Pour atténuer les risques de sécurité, tous ses serveurs VPN WireGuard sont séparés de ses serveurs OpenVPN.

L'accès Internet privé utilise-t-il WireGuard ?

Private Internet Access a rapidement réalisé le potentiel de WireGuard et du nouveau protocole VPN. En 2018 et 2019, la société a été le plus grand donateur du projet.

Cependant, Private Internet Access ne propose pas WireGuard à ses clients. Le dernier article de blog sur le sujet disait :

« Il reste encore beaucoup de travail à faire avant que WireGuard ne soit prêt pour une utilisation professionnelle […] Il est crucial de comprendre que si WireGuard est très prometteur sur le plan conceptuel et les principes qui sous-tendent son développement sont solides, il doit être complet et faire l'objet d'un examen indépendant de tous les composants « finaux » avant de pouvoir être utilisé en toute sécurité en production.

Private Internet Access ajoute: « Certaines sociétés VPN ont sauté le pas avec WireGuard et exécutent maintenant des VPN WireGuard. Ce n'est pas prudent et pourrait présenter de sérieux risques si des failles de sécurité dans ce premier code sont découvertes. »

WireGuard vs. OpenVPN: devriez-vous utiliser WireGuard ?

WireGuard a reçu des critiques élogieuses d'experts en sécurité du monde entier. Le nombre de fournisseurs de VPN proposant déjà WireGuard témoigne de son potentiel.

Mais il est encore tôt. WireGuard ne fait que commencer son voyage, des problèmes pourraient encore survenir. Pour l'instant, OpenVPN a encore un rôle important à jouer aux côtés du nouveau protocole VPN.

En savoir plus sur le différents protocoles VPN ainsi que nos recommandations pour la meilleurs services VPN Les meilleurs services VPNNous avons compilé une liste de ce que nous considérons comme les meilleurs fournisseurs de services de réseau privé virtuel (VPN), regroupés par premium, gratuit et compatible torrent. Lire la suite .