OpenVPN existe depuis environ une décennie et est le protocole standard de l’industrie VPN puisqu’il offre un bon équilibre entre vitesse et sécurité. Cependant, il y a un nouvel arrivant. Un protocole lancé en 2018: WireGuard. Il est plus rapide, moderne et utilise le dernier cri en technologie de chiffrement, le rendant une bonne alternative face à OpenVPN.
WireGuard et OpenVPN sont deux des meilleurs protocoles que vous pouvez utiliser pour établir une connexion VPN, mais comment est-ce qu’il s’en sortent l’un face à l’autre? Avec ce guide sur WireGuard vs OpenVPN, nous comparons les deux options pour aider à déterminer quel protocole utiliser.
WireGuard vs Open VPN: résumé rapide
Voici la version courte de notre comparaison, mais on vous conseille de lire l’analyse de ces données :
| Catégorie | Gagnant |
|---|---|
| Vitesse | WireGuard |
| Chiffrement | Tie |
| Sécurité | Tie |
| Confidentialité | OpenVPN |
| Vérifiabilité | WireGuard |
| Mobilité | WireGuard |
| Contournement de la censure | OpenVPN |
| Compatibilité du dispositif | OpenVPN |
Qu’est ce que WireGuard ?
WireGuard et un protocole VPN open-source avancé qui pourrait remplacer bientôt les solutions les plus répandues aujourd’hui, comme OpenVPN par exemple. Développé par Jason Donenfeld, un expérimenté et indépendant développeur de logiciels et chercheur en sécurité, il avait été originellement lancé pour Linux et est maintenant aussi compatible avec une poignée d’autres majeurs environnements.
Le protocole est déjà perçu comme étant la prochaine grande nouveauté en matière de VPN car il offre une cryptographie de pointe et des vitesses époustouflantes. Moins de lignes de code et une installation plus simple sont quelques unes des raisons pour lesquelles WireGuard est entrain de gagner en popularité.
Qu’est ce que OpenVPN ?
OpenVPN est le protocole VPN le plus utilisé dans le monde en raison de sa flexibilité et de sa fiabilité. Développé par James Yonan, ce protocole open-source est très sûr et capable de contourner la plupart des pare-feu et restrictions des réseaux/FAI.
Il met en place une large gamme d’algorithmes cryptographiques et peut marcher avec le protocole UDP (protocole de datagramme utilisateur) ou TCP (protocole de contrôle de transmissions). OpenVPN est compatible avec quasiment la totalité des fournisseurs VPN aujourd’hui et a été considéré comme le sommet de la technologie VPN jusqu’à la venue de WireGuard.
WireGuard vs OpenVPN – une comparaison
Maintenant que vous savez un peu plus sur OpenVPN et WireGuard, voici une comparaison pour connaître quelle est la performance de ces protocoles dans plusieurs catégories:
Vitesse
Aucun autre protocole VPN ne peut fournir des vitesses aussi rapides et de façon systématique comme le fait WireGuard. Comme vous pouvez le voir ci-dessous, le protocole bat tous les records et avec des années lumière de différence. Il se connecte aussi plus rapidement (en à peu près 100 millisecondes), et les déconnexions soudaines sont moins fréquentes qu’avec OpenVPN.
OpenVPN n’est pas aussi rapide que WireGuard et il prend plus de temps pour établir une connexion avec un serveur (jusqu’à 8 secondes). Bien que le protocole ne fournisse pas les vitesses les plus rapides, il n’est pas le plus lent non plus. Or il ne peut pas tenir le coup contre des protocoles tels que WireGuard parce que son architecture est un peu plus costaude.
Verdict: si vous êtes plutôt dans des activités qui utilisent beaucoup de bande-passante comme le streaming ou les jeux en ligne, alors WireGuard est le meilleur choix pour vous puisqu’il offre des vitesses plus rapides.
Chiffrement
À la différence de OpenVPN, WireGuard utilise un seul ensemble de protocoles et chiffres, qui incluent ChaCha 20, Poly1305, Curve25519, BLAKE2s et SipHash25. Ceci réduit la complexité du code et la surface d’attaque que les hackers pourraient exploiter. La possibilité d’attaques sous-avancées n’est pas possible non plus.
OpenVPN est flexible puisqu’il marche avec divers protocoles et chiffres via la librairie OpenSSL comme AES, DES, RSA et SHA-1. Cependant, cette agilité apporte avec elle plus de complexité, une grande surface d’attaque pour les hackers et une plus grande vulnérabilité face à des attaques mineures.
Verdict: WireGuard a une surface d’attaque moindre et utilise des algorithmes de chiffrement modernes. De l’autre côté, OpenVPN offre plus de liberté en termes de combien de chiffrements vous pouvez utiliser et repose sur une technologie un peu plus obsolète. Néanmoins, les deux sont des protocoles très sûrs et celui que vous choisissez dépend de votre préférence.
Sécurité
OpenVPN est sûr pourvu qu’il soit configuré de la bonne manière. Il n’existe pas de vulnérabilités de sécurité connues associées à ce protocole. Qui de plus est, le code a été audité plusieurs fois et a été soutenu par beaucoup d’experts en sécurité.
Il n’existe pas de failles en sécurité niveau sécurité pour ce qui est de WireGuard non plus. Le protocole est très sûr et utilise de nouvelles et très sûres primitives cryptographiques. Comme il a un codebase plus petit, il est plus facile à auditer. Très important, si un trou est trouvé dans un chiffre ou algorithme, ils sont obligés de mettre à jour leur version , s’assurant que personne n’utilise le code corrompu.
Verdict: aucun n’a des défauts de sécurité. WireGuard est relativement nouveau et n’est pas passé par beaucoup d’audits comme OpenVPN, mais ça ne veut pas dire qu’il soit risqué de l’utiliser. Au fur et à mesure que le protocole mûri, il deviendra plus attrayant, grâce à son code minimal et ses algorithmes de chiffrement actualisés.
Confidentialité
OpenVPN ne garde aucune information personnelle identifiable, telles que les adresses IP (Internet Protocole). Si vous utilisez le protocole conjointement avec un service sans-journaux, vous pouvez être certain que votre confidentialité demeurera protégée face aux regards indiscrets.
Il existe cependant des préoccupations vis-à-vis de WireGuard. L’algorithme Cryptokey Routing du protocole garde les adresses IP des usagers connectées aux serveurs VPN jusqu’à ce qu’il redémarre, ce qui va à l’encontre du concept des VPN sans-journaux.
Vous encourez aussi le risque que votre adresse IP puisse être exposée à cause de la fuite WebRTC. La bonne nouvelle, c’est que les fournisseurs VPN ont trouvé une solution à ce problème pour rendre WireGuard plus confidentiel.
Verdict: OpenVPN est le gagnant puisque des services VPN compatibles avec WireGuard doivent inclure des atténuations pour assurer la confidentialité de leurs utilisateurs.
Vérifiabilité
Les défenseurs de la confidentialité préfèrent utiliser des protocoles VPN open-source parce qu’ils peuvent être audités. Cependant, ce n’est pas parce que le code du protocole est open-source qu’il est facile à auditer.
OpenVPN est un protocole qui peut être audité, mais il a des centaines et des milliers de lignes de code. Ça veut dire qu’il est impossible de conduire un audit sans un groupe d’experts et dans une courte période de temps.
WireGuard peut aussi être audité et est aussi un protocole open-source. Cependant, avec un codebase aux alentours des milliers, un seul ingénieur peut l’auditer sans prendre beaucoup de temps.
Verdict: quand il s’agit de savoir si le protocole peut être audité ou pas, WireGuard vainc facilement tous les autres protocoles open-source.
Mobilité
Aujourd’hui, les utilisateurs changent entre le wifi et d’autres réseaux sur leurs appareils mobiles. Les meilleurs protocoles VPN devraient être capables de faire la transition avec efficacité et efficience.
WireGuard est superbe pour la mobilité car il change aisément de réseau, on ne peut pas dire de même de OpenSource. Ce dernier a du mal lorsque les utilisateurs passent régulièrement d’un réseau à un autre.
C’est pour ça que la plupart des fournisseurs VPN préfèrent choisir IKEv2/IPSec pour leur appareils mobiles. Le protocole est raisonnablement bon, bien qu’il y ait des préoccupations par rapport au fait qu’il a été compromis par la NSA (Agence Nationale de Sécurité des États-Unis).
Verdict: si vous utilisez un VPN en marchant, essayez WireGuard au lieu de OpenVPN car il est capable de changer de réseau facilement. Le protocole est aussi plus rapide et confidentiel que le protocole IKEv2/IPSec.
Contournement de la censure
WireGuard et OpenVPN sont tous deux des protocoles fiables qui offrent une connexion internet stable dans la plupart des cas. Cependant, vous avez seulement la possibilité d’utiliser le protocole TCP avec OpenVPN, ce qui aide à contourner la censure dans des pays avec une liberté internet compromise.
Vous pouvez utiliser le port 443 (le même est utilisé par le trafic HTTPS) via les connexions TCP et il est fort improbable que les pays où internet est censuré l’aient bloqué car ça mettrait fin à des activités en ligne telles que les achats et la banque en ligne.
Verdict: OpenVPN est meilleur lorsqu’il s’agit de surmonter la censure puisqu’il peut utiliser les protocoles UDP et TCP. WireGuard, de son côté, n’est pas compatible avec les connexions TCP.
Compatiblité
En ce qui concerne la compatibilité des appareils, OpenVPN prend le dessus. Il est compatible avec la plupart des plateformes les plus importantes et les moins connues telles que Solaris, QNX, Maemo, FreeBSD et ChromeOS.
Entre-temps, WireGuard ne couvre que les plus gros noms et peut être utilisé sur Windows, iOS, Android et Linux. Cependant, attendez à ce que la liste devienne plus longue dans le temps.
Verdict: OpenVPN est le gagnant absolu puisqu’il est compatible avec toutes les plus grosses (et petites) plateformes.
WireGuard vs OpenVPN – Lequel devrais-je utiliser ?
WireGuard a dernièrement reçu des compliments par les experts en sécurité du monde entier et beaucoup des services VPN majeurs l’offrent déjà. Cependant, ce protocole VPN est encore dans ses débuts et des problèmes pourraient survenir à n’importe quel moment. Pour l’instant, vous devriez utiliser les deux, WireGuard et OpenVPN, l’un avec l’autre puisqu’ils excellent là où l’autre faille. PureVPN offre OpenVPN comme l’une de ses options de protocole et a récemment ajouté WireGuard pour Windows ainsi que les applications Android.
