Entre no WireGuard, um nascente protocolo de encapsulamento de VPN que promete fazer tudo melhor do que o desatualizado PPTP, L2TP, etc., enquanto sugere suplantar o OpenVPN.

No entanto, a questão permanece, qual protocolo funciona melhor entre WireGuard e OpenVPN?

A resposta curta é – ambos os protocolos têm seus próprios prós e contras, mas o WireGuard é um vencedor claro por conta de velocidade, segurança e auditorias.

Sem mais delongas, vamos começar a comparar esses protocolos VPN em detalhes:

WireGuard vs OpenVPN: principais diferenças

Aqui está um resumo dos principais atributos do WireGuard e do OpenVPN:

Fatores	WireGuard	OpenVPN
Velocidade	Rápido	Moderado
Compatibilidade	Windows, Android, Linux, iOS	Todos os dispositivos
Compartilhamento de arquivos P2P	Sim	Sim
Facilidade de configuração	Sim	Não
Segurança	Forte	Forte

O que é o WireGuard?

O WireGuard é um protocolo VPN inovador que se esforça ao máximo para fornecer soluções mais seguras, simples e rápidas aos seus usuários do que os protocolos predominantes. O protocolo é executado em UDP e oferece um pequeno tamanho de código de quase 3.700 linhas.

Muitos dos principais recursos desse protocolo derivam dessa simplicidade de código, que facilita a implementação fácil, desempenho mais rápido e menos bugs. Cobrimos todos os detalhes do WireGuard em um post separado.

Profissionais do WireGuard

Aplica criptografia de última geração para fornecer conexões online seguras
É relativamente mais rápido que o protocolo OpenVPN
Pode diminuir o consumo de bateria e melhorar o suporte de roaming em dispositivos móveis
Usa primers criptográficos modernos e tem uma pequena superfície de ataque

Contras do WireGuard

Ele suporta apenas o protocolo UDP e não usa a porta 443 (porta de tráfego HTTPS)
O protocolo é considerado como um produto em andamento
Ele só funciona bem em distribuições Linux

Quais VPNs suportam o WireGuard?

Existem apenas alguns serviços VPN que começaram a oferecer suporte ao protocolo WireGuard. Essas VPNs são:

Obtenha Surfshark nossa escolha recomendada para protocolo Wireguard

O que é OpenVPN?

OpenVPN é um software de protocolo VPN que aplica técnicas VPN para proteger conexões ponto a ponto e site a site. Atualmente, o OpenVPN oferece o melhor equilíbrio entre velocidade e segurança. No entanto, é bastante complexo, possuindo mais de 600.000 linhas de código, e não é fácil de implementar.

Profissionais do OpenVPN

É um protocolo de encapsulamento VPN de código aberto estabelecido que tem o endosso de um grande número de especialistas e auditores de segurança
Ele usa a biblioteca de criptografia OpenSSL e TLS como o padrão criptográfico primário
O protocolo oferece um desempenho decente em termos de velocidade e segurança

Contras do OpenVPN

Os usuários podem enfrentar problemas de conexão devido à criptografia forte
A configuração manual do protocolo pode se tornar difícil às vezes em algumas plataformas
Ele precisa de aplicativos de terceiros para ser executado
Usa primers criptográficos desatualizados e tem uma superfície de ataque muito grande

Quais VPNs suportam OpenVPN?

Aqui estão algumas das melhores VPNs que suportam o protocolo OpenVPN :

Embora todas essas VPNs suportem OpenVPN, sugiro obter a ExpressVPN. Se você agir rápido, poderá obter um desconto de 49%. ExpressVPN é uma das melhores VPNs que funcionam na Polônia e em muitos outros países.

Veja nosso gráfico mais recente comparando VPNs em 2022 para obter mais detalhes.

Obtenha ExpressVPN Nossa escolha recomendada para o protocolo OpenVPN

Comparando WireGuard e OpenVPN

Ambos os protocolos, ou seja, WireGuard e OpenVPN, são gratuitos e de código aberto. Vou comparar esses protocolos focando nos fatores de desempenho, criptografia, facilidade de uso e adequação.

1 Desempenho

O WireGuard tem um desempenho muito melhor que o protocolo OpenVPN.

Fatores	WireGuard	OpenVPN
Taxa de transferência	1011 Mbps	258 Mbps
Ping	0,403 ms	1,541ms

O OpenVPN não é o melhor protocolo disponível em termos de desempenho. É consideravelmente mais lento do que seus equivalentes anteriores, ou seja, L2TP e PPTP, mas essa diferença não era realmente importante até que o processamento multi-thread se tornasse prático. No entanto, os computadores de hoje são capazes de suportar processamento multithread e maior taxa de transferência.

É aqui que o OpenVPN não consegue acompanhar a demanda por velocidades mais rápidas, porque é integrado ao espaço do usuário, limitando sua taxa de transferência e uso da CPU. O WireGuard é integrado ao espaço do kernel e é muito menos complexo.

Isso permite que ele seja mais rápido e utilize os recursos multi-threading das CPUs modernas com muito mais eficiência. Como tal, o WireGuard pode superar o OpenVPN em termos de pings e taxa de transferência. Testes de benchmark revelaram a extensão real em que o OpenVPN fica atrás do WireGuard:

A diferença é claramente notável. Não apenas o WireGuard quase atinge o throughput de 100% de uma conexão de 1 Gbps, mas também o faz sem maximizar a CPU. Por outro lado, uma CPU rodando OpenVPN atinge o máximo de meros 258 Mbps.

Isso é uma prova da eficiência superior do WireGuard. No entanto, esta não é a única métrica em que o WireGuard se destaca. Dê uma olhada no teste de ping abaixo:

O WireGuard registra um tempo de ping menor que a metade do OpenVPN. A coisa a notar é que o WireGuard já está produzindo excelentes resultados de desempenho, embora ainda esteja em fase de desenvolvimento.

Portanto, o WireGuard está desafiando seriamente o OpenVPN na frente do desempenho.

2 Segurança

Em termos de segurança, o WireGuard tem uma vantagem sobre o protocolo OpenVPN.

Se compararmos esses dois protocolos, o OpenVPN usa técnicas de criptografia seguras. A biblioteca OpenSSL permite um primer criptográfico altamente seguro.

Além disso, seu uso de RSA e AES para dados e canais de controle exclui a probabilidade de ataques de força bruta. O comprimento máximo da chave de criptografia suportada pelo OpenVPN é de 4096 bits. Isso é mais do que você vai precisar. Por outro lado, o WireGuard suporta um máximo de 256 bits de comprimento de chave.

A diferença é, sem dúvida, grande demais para ser ignorada. Mas vivemos no reino da praticidade e um comprimento de chave de 256 bits é mais do que suficiente. Qualquer coisa maior é simplesmente exagerada.

No que diz respeito à autenticação, o OpenVPN usa um código de autenticação HMAC. Para criptografia, ele usa AES e RSA. No entanto, o WireGuard usa um conjunto completamente diferente de criptografia. Estes incluem ChaCha20, Curve25519, SipHash24 e BLAKE2s. Agora, comparar primers criptográficos e algoritmos não é uma questão simples.

Mas você não pode argumentar contra a regra geral de que um algoritmo é mais seguro quanto mais moderno ele for. Embora o OpenVPN use criptografia forte, é um pouco desatualizado. Além disso, possui uma superfície de ataque significativamente maior em comparação com o WireGuard, devido ao maior comprimento de código.

Como o WireGuard usa métodos criptográficos mais recentes nos quais os criptógrafos confiam, ele afirma seu lugar como o protocolo mais seguro dos dois.

3 Facilidade de uso

O WireGuard é mais fácil de configurar do que o OpenVPN manualmente.

O OpenVPN é construído em código complexo com centenas de milhares de linhas. Modificar esse código exige muito esforço e tempo por parte de um desenvolvedor. Além disso, sua compatibilidade com certas plataformas é deficiente, especialmente em telefones celulares (como os usuários do iOS podem estar bem cientes).

Em contraste, o código enxuto no qual o WireGuard é construído permite excelente usabilidade e compatibilidade entre plataformas. Embora hospede uma interface básica, ainda assim é mais poderoso do que qualquer outro protocolo existente pode oferecer.

Outra característica importante que confere usabilidade superior ao WireGuard é que ele é um protocolo versionado. Em comparação com o WireGuard, o OpenVPN é um protocolo baseado em certificado.

A criptografia OpenVPN pode ser modificada com base na preferência do usuário. Por motivos técnicos, isso requer o uso de certificados de segurança. No entanto, o WireGuard desconsidera a agilidade criptográfica, ao invés de focar em versões específicas para cada tipo de especificação de criptografia.

Isso reduz as despesas gerais que resultam quando uma conexão VPN é feita, bem como durante a reconexão. Como cada versão do WireGuard terá uma configuração de criptografia específica, estabelecer uma conexão com os servidores será duas vezes mais fácil, pois o servidor saberá antecipadamente o que esperar do cliente.

Como resultado, o WireGuard é fácil de implementar e configurar para diferentes dispositivos, tornando-o consideravelmente fácil de usar em comparação com o OpenVPN.

4 Auditabilidade

O WireGuard é facilmente auditável em comparação com o protocolo OpenVPN. Este é o atributo mais difícil para esta comparação porque o OpenVPN é o protocolo VPN mais auditado. O OpenVPN ganhou a confiança de especialistas em segurança e criptógrafos em virtude dos vários graus de auditoria que passou.

O protocolo existe há 17 anos e isso deu aos engenheiros de software muito tempo para revisá-lo, verificá-lo e auditá-lo. Sua natureza de código aberto desempenhou um papel importante na facilitação de auditorias.

Embora o OpenVPN seja o protocolo de encapsulamento mais bem auditado, também é extremamente complexo, considerando quantas linhas de código estão por trás dele. É preciso uma equipe inteira para auditar adequadamente um código tão grande quanto o OpenVPN.

O WireGuard, por outro lado, ainda não recebeu os mesmos graus de auditoria rigorosa, mas isso se deve em grande parte à sua infância. Considerando o fato de que o WireGuard possui um código muito mais simples, é muitas vezes mais auditável que o OpenVPN.

O código é tão pequeno que um único indivíduo com conhecimento técnico pode auditá-lo de forma independente. Isso significa que o WireGuard se tornará o protocolo mais amplamente auditado pouco depois de sua primeira versão estável ser lançada. E com auditorias melhores vêm menos bugs, segurança mais forte e baixa vulnerabilidade.

Apesar do fato de o OpenVPN ser um protocolo bem auditado, será muito difícil manter esse status quando o WireGuard for lançado. Portanto, o WireGuard leva o bolo quando se trata de auditorias, o que é muito superior em seu caso em comparação com o OpenVPN.

Além disso, consulte nosso guia sobre como comparar VPNs em 2022.

Empacotando

Em comparação, o WireGuard é melhor que o protocolo OpenVPN em termos de velocidade, segurança e auditorias.

A indústria de VPN se beneficiou consideravelmente do OpenVPN, que é justamente considerado o melhor protocolo geral de encapsulamento. Mas já teve seu tempo. As falhas no OpenVPN exigem um protocolo aprimorado, uma chamada que agora foi respondida pelo WireGuard.

Com excelentes resultados iniciais de benchmark e uma base de código altamente eficiente, o WireGuard está a caminho de reivindicar seu status como o protocolo VPN mais seguro e de alto desempenho quando finalmente ver a luz do dia.

Esperemos que o WireGuard seja capaz de corresponder às suas expectativas quando finalmente chegar e contribuir para um mundo online mais seguro nos próximos anos. Para se beneficiar do WireGuard e do OpenVPN, recomendamos o Surfshark. É super acessível, custando apenas $ 2,30/mês (82% de desconto no plano de 2 anos + 2 meses grátis).