Siamo indipendenti ma possiamo ricevere commissioni se acquisti una VPN tramite certi link.
WireGuard Vs OpenVPN
Il nostro verdetto
WireGuard è molto più veloce di OpenVPN. Inoltre consuma circa il 15% di dati in meno, gestisce meglio le modifiche alla rete e sembra essere altrettanto sicuro. Tuttavia, OpenVPN è stato ampiamente testato, è più rispettoso della privacy ed è supportato da un numero maggiore di VPN. WireGuard è un eccellente protocollo VPN, ma OpenVPN rimane la scelta migliore per gli utenti più attenti alla privacy.
Le reti private virtuali (VPN) usano protocolli VPN per creare e proteggere la connessione a Internet. Due dei protocolli migliori e più utilizzati sono OpenVPN e WireGuard.
OpenVPN è stato rilasciato nel 2001 ed è tradizionalmente considerato il migliore del settore. Ma il nuovo protocollo VPN WireGuard ha fatto irruzione sulla scena dopo il suo rilascio nel 2019 e ora minaccia di togliere la corona a OpenVPN.
In questa guida approfondita mettiamo a confronto OpenVPN e WireGuard per capire quale protocollo VPN dovresti utilizzare.
I nostri approfonditi test di laboratorio rivelano quale protocollo è il migliore in sette aree chiave, tra cui sicurezza, velocità, privacy, facilità di utilizzo e altro ancora.
Ti sveleremo anche come sono nati questi protocolli, fornendoti informazioni di base su chi li ha creati e spiegandoti le differenze di funzionamento.
Tabella riassuntiva: WireGuard vs OpenVPN
Ecco un breve riassunto del confronto tra OpenVPN e WireGuard in ciascuna categoria chiave:
Categoria | Vincitore |
---|---|
Velocità | WireGuard
WireGuard è due volte più veloce di OpenVPN, se usato correttamente. |
Crittografia e sicurezza | Pareggio
Nessuno dei due protocolli ha vulnerabilità di sicurezza note. |
Aggiramento della censura | OpenVPN
OpenVPN è migliore nell’aggirare la censura (ad esempio il Great Firewall della Cina) perché può utilizzare la porta 443 del TCP. |
Dispositivi mobili | WireGuard
WireGuardWireGuard offre una connessione più affidabile per gli utenti di dispositivi mobili rispetto a OpenVPN, perché gestisce meglio i cambiamenti di rete. |
Uso dei dati | WireGuard
OpenVPN fa consumare fino al 20% di dati in più, mentre WireGuard solo il 4% (rispetto a chi non utilizza una VPN). |
Privacy e log | OpenVPN
Le VPN devono includere mitigazioni per garantire la privacy degli utenti quando si utilizza WireGuard. |
VPN e compatibilità con i dispositivi | OpenVPN
OpenVPN è attualmente supportato da molte più VPN, su molti più dispositivi, rispetto a WireGuard. |
Le migliori VPN che utilizzano OpenVPN e WireGuard sono:
OpenVPN: La VPN più veloce che usa OpenVPN è Proton VPN, grazie alla tecnologia di accelerazione di Proton VPN.
WireGuard: La VPN più veloce che usa WireGuard è Hide.me.
Continua a leggere per avere un’introduzione ai due protocolli, oppure usa i link sottostanti per passare alla sezione più importante per te.
Perché fidarsi di noi?
Siamo completamente indipendenti e recensiamo VPN dal 2016. Le nostre opinioni sono basate sui risultati dei nostri test e non sono influenzate da incentivi finanziari. Scopri chi siamo e come testiamo le VPN.
VPN testate | 62 |
Ore totali di test | più di 30.000 |
Anni di esperienza combinata | più di 50 |
WireGuard Vs OpenVPN: confronto di velocità
WireGuard è stato progettato pensando alla velocità. OpenVPN no. Per questo motivo, WireGuard è molto più veloce di OpenVPN.
Il protocollo WireGuard è ottimizzato per utilizzare più core di processore contemporaneamente e utilizza metodi di crittografia più veloci.
Le misure effettuate da WireGuard indicano che il loro protocollo è almeno 3 volte più veloce di OpenVPN, con una velocità di 1011 Mbps, rispetto ai 258 Mbps di OpenVPN.
Il team di WireGuard ammette, tuttavia, che questi risultati sono “vecchi e arrugginiti e non sono stati condotti in modo eccellente”.
Pertanto, abbiamo eseguito noi stessi i test per verificare quale protocollo sia più veloce.
WireGuard è più veloce di OpenVPN su molte VPN
NordVPN è un’eccellente VPN che è stata una delle prime a supportare sia WireGuard che OpenVPN. È quindi ideale per eseguire un test di velocità a confronto.
Ci siamo collegati ai server NordVPN di tutto il mondo utilizzando il protocollo OpenVPN (UDP) o il protocollo NordLynx (WireGuard) e abbiamo registrato le velocità di connessione.
Ecco un sommario dei risultati relativi alla velocità di OpenVPN e WireGuard:
Posizione del Server | OpenVPN (UDP) | WireGuard (NordLynx) |
---|---|---|
USA | 142 Mbps | 254 Mbps (79% più veloce) |
UK | 135 Mbps | 286 Mbps (112% più veloce) |
Germania | 131 Mbps | 277Mbps (111% più veloce) |
Giappone | 139 Mbps | 269 Mbps (94% più veloce) |
Australia | 118 Mbps | 207 Mbps (75% più veloce) |
In alternativa, ecco una rappresentazione visiva dei nostri risultati sulla velocità di OpenVPN rispetto a WireGuard:
Dai nostri risultati è emerso che WireGuard era costantemente più veloce di OpenVPN di oltre il 75%, indipendentemente dal luogo in cui ci si connetteva.
Sulle connessioni a breve distanza, la differenza è stata ancora più marcata, con WireGuard che ha raggiunto una velocità più che doppia rispetto a OpenVPN.
Questi risultati corrispondono a quanto rilevato da NordVPN stessa nel confronto tra NordLynx e OpenVPN. Hanno condotto 8.200 test automatizzati ogni giorno per un mese e hanno concluso che NordLynx era fino a 2 volte più veloce di OpenVPN.
NOTA: Questi test hanno utilizzato OpenVPN UDP anziché OpenVPN TCP. Questo perché UDP è in genere più veloce di TCP, quindi volevamo testare OpenVPN al massimo della sua velocità.
Abbiamo quindi effettuato test simili con altre VPN che supportano entrambi i protocolli. Ecco i risultati:
Surfshark VPN | Mullvad VPN | Private Internet Access | ||||
---|---|---|---|---|---|---|
Country | OpenVPN | WireGuard | OpenVPN | WireGuard | OpenVPN | WireGuard |
USA | 110 Mbps | 261 Mbps | 64 Mbps | 331 Mbps | 92 Mbps | 28 Mbps |
UK | 121 Mbps | 286 Mbps | 345 Mbps | 345 Mbps | 228 Mbps | 181 Mbps |
AUS | 78 Mbps | 235 Mbps | 261 Mbps | 269 Mbps | 111 Mbps | 18 Mbps |
Come per NordVPN, WireGuard è chiaramente il protocollo più veloce per gli utenti di Surfshark e Mullvad VPN.
I risultati dei test di velocità di Private Internet Access (PIA) sono comunque importanti da notare. A causa della sua relativa immaturità, diverse VPN offrono attualmente WireGuard, ma non hanno ancora ottimizzato completamente il loro servizio per massimizzarne le prestazioni.
Mullvad è un buon caso di studio. Alla fine di aprile 2021, ha rilasciato un aggiornamento che ha integrato meglio WireGuard nel servizio.
Prima dell’aggiornamento, la VPN era circa il 70% più lenta con WireGuard rispetto a OpenVPN. Dopo l’aggiornamento, WireGuard è ora il protocollo più veloce che si possa utilizzare con Mullvad.
Ci aspettiamo di vedere un risultato simile con altre VPN, come PIA, mentre lavorano per migliorare WireGuard come parte del loro servizio.
Nel video qui sopra puoi vedere in tempo reale la differenza tra OpenVPN (UDP) e WireGuard mentre li testiamo entrambi utilizzando Proton VPN. La differenza di velocità di download è ancora una volta evidente: OpenVPN ha una media di 250 Mbps mentre WireGuard di 335 Mbps.
CONSIGLIO DEGLI ESPERTI:
Normalmente conduciamo tutti i test di velocità su una connessione a 100 Mbps, ma per questo confronto abbiamo utilizzato una connessione a 350 Mbps. Questa potrebbe essere superiore alla velocità di connessione della tua rete domestica. Di conseguenza, la superiorità di WireGuard è probabilmente più marcata in questo caso che nell’uso quotidiano, perché riesce a sfruttare meglio tutta la larghezza di banda disponibile.
È sicuramente il protocollo più veloce, ma le differenze tra WireGuard e OpenVPN potrebbero essere più marginali sul tuo dispositivo rispetto ai dati riportati sopra.
Tempo di connessione
WireGuard stabilisce una connessione molto più velocemente di OpenVPN. Questo è importante perché se la connessione viene persa o il tunnel VPN si interrompe per qualche motivo, vuoi che la tua VPN si riconnetta velocemente.
Uno studio di Ars Technica ha rilevato che una connessione OpenVPN può richiedere fino a 8 secondi per essere avviata, mentre le connessioni WireGuard richiedono circa 100 millisecondi.
SOMMARIO:
WireGuard è un protocollo molto più veloce di OpenVPN, se correttamente integrato nella VPN. È stato progettato per questo scopo e lo fa bene. Se fai qualcosa che necessità ottime velocità, come i videogiochi o lo streaming, usa WireGuard.
Vincitore: WireGuard
WireGuard vs OpenVPN: crittografia e sicurezza
OpenVPN | WireGuard | |
---|---|---|
Crittografia e protocolli di autenticazione | Comunemente utilizzati:
AES, Blowfish, Camellia Supportati: ChaCha20, Poly1305 |
ChaCha20, Poly1035 |
Perfect Forward Secrecy | Supportata | Supportata |
Vulnerabilità note | Nessuna | Nessuna |
OpenVPN ti permette di utilizzare un’ampia gamma di cifrari e algoritmi di autenticazione, mentre WireGuard ha solo un set fisso per ogni release.
Ciò significa che, se viene individuata una vulnerabilità di sicurezza in un algoritmo, OpenVPN può essere rapidamente configurato per utilizzare un altro algoritmo. Mentre WireGuard richiederebbe un aggiornamento del software su tutti i dispositivi. È una seccatura, ma garantisce che nessun dispositivo utilizzi un codice non sicuro.
Al momento non sono note vulnerabilità di sicurezza sia su WireGuard che su OpenVPN.
Scelta vs sicurezza
Una delle differenze principali tra OpenVPN e WireGuard è il compromesso tra scelta e sicurezza.
OpenVPN utilizza la libreria OpenSSL per la crittografia, che è stata rilasciata per la prima volta nel 1998 ed è stata testata a lungo. La libreria supporta un’ampia gamma di cifrari, tra cui AES, Blowfish e ChaCha20.
WireGuard, invece, non offre una scelta di crittografia. Al contrario, ti obbliga a usare ChaCha20 per la crittografia e Poly1305 per l’autenticazione.
Di conseguenza, WireGuard richiede molto meno codice rispetto a OpenVPN: circa 4.000 stringhe di codice contro 70.000 (almeno).
La dimensione ridotta del codice rende molto più facile per i ricercatori di sicurezza controllare e verificare il codice di WireGuard rispetto a quello di OpenVPN. Rende anche la possibile superficie di attacco di WireGuard molto più piccola di quella di OpenVPN.
Inoltre, una minore quantità di codice riduce notevolmente la possibilità che si verifichino bug in WireGuard.
SOMMARIO:
OpenVPN offre una maggiore libertà per quanto riguarda la crittografia e la sicurezza, ma WireGuard è più facile da controllare e ha una superficie di attacco più ridotta. Entrambi i protocolli sono molto sicuri, ma gli utenti meno esperti di tecnologia potrebbero preferire affidarsi agli esperti di WireGuard, piuttosto che prendere in mano la situazione.
I nuovi algoritmi di crittografia sono sicuri?
In genere, i ricercatori di sicurezza preferiscono le tecnologie di crittografia che esistono da tempo. Questo perché gli algoritmi più recenti possono presentare vulnerabilità che non sono ancora state identificate. Pertanto, spesso è più sicuro scegliere un’opzione più collaudata.
In questo caso, OpenVPN è di gran lunga l’opzione più collaudata. È stata rilasciata 18 anni prima di WireGuard e la crittografia AES che utilizza ha quasi un decennio in più rispetto agli algoritmi ChaCha20 e Poly1035 utilizzati da WireGuard.
In pratica, però, la relativa immaturità di WireGuard non sembra essere un grosso rischio per la sicurezza. Le ragioni principali sono tre:
- Il codice compatto di WireGuard consente di effettuare verifiche molto rapidamente. Questo attenua molte delle preoccupazioni sulla mancanza di test rigorosi del protocollo, perché gli esperti possono verificarlo molto più velocemente del codice di OpenVPN
- ChaCha20 è molto sicuro. Il “20” in “ChaCha20” significa che ci sono 20 cicli di crittografia per proteggere i dati. Nel 2008, ChaCha7 (con sette cicli) è stato violato, ma ChaCha8 è tuttora inviolato. Si può quindi essere certi che ChaCha20 offre un elevato livello di sicurezza.
- Approvazioni da parte di Linux e Google. Linux Torvalds, creatore originale di Linux, ha dichiarato: “Posso dichiarare ancora una volta il mio amore per [WireGuard]… Forse il codice non è perfetto, ma l’ho sfogliato e rispetto a quegli orrori che sono OpenVPN e IPSec, è un’opera d’arte”. WireGuard è stato incluso nel kernel di Linux, il che rappresenta un forte sostegno alle sue credenziali di sicurezza. Anche Google è passata a utilizzare ChaCha20 e Poly1305 per crittografare il traffico sui suoi dispositivi Android.
SOMMARIO:
WireGuard e OpenVPN sono entrambi protocolli VPN molto sicuri. Quale sia il migliore in termini di crittografia e sicurezza dipende soprattutto dalle preferenze personali.
Se sei diffidente nei confronti delle nuove tecnologie o vuoi avere un maggiore controllo sulle impostazioni di sicurezza, allora OpenVPN è l’opzione migliore per te. Se invece ti piace l’idea di una base di codice efficiente e semplificata, allora scegli WireGuard.
Vincitore: Non c’è un chiaro vincitore. È un pareggio.
WireGuard Vs OpenVPN: aggiramento della censura
OpenVPN e WireGuard sono entrambi protocolli VPN molto affidabili che garantiscono una connessione Internet stabile nella maggior parte delle circostanze.
Tuttavia, solamente OpenVPN Tuttavia, solo OpenVPN ti offre la possibilità di utilizzare il protocollo di comunicazione TCP. Questo è utile per aggirare i rigidi blocchi di Internet, perché le connessioni TCP possono utilizzare la porta 443, che è la stessa porta utilizzata dal traffico HTTPS.
È altamente improbabile che i sistemi di censura di Paesi come la Cina, la Russia e la Turchia blocchino la porta 443, perché ciò bloccherebbe attività essenziali come l’online banking e lo shopping.
In breve, OpenVPN TCP è più efficace di WireGuard nell’aggirare la censura, perché WireGuard può essere utilizzato solo con UDP.
Ecco un breve riassunto del confronto tra UDP e TCP:
User Datagram Protocol (UDP) | Transmission Control Protocol (TCP) | |
---|---|---|
Supporto WireGuard | ✓ | ✗ |
Supporto OpenVPN | ✓ | ✓ |
Caratteristiche di affidabilità | ✗ | ✓ |
Velocità | Più veloce | Più lento |
Di solito consigliamo di utilizzare il protocollo UDP ogni volta che è possibile, perché è più veloce, più efficiente e altrettanto stabile quando viene utilizzato all’interno di un tunnel VPN. Tuttavia, per aggirare i Firewall e la censura, è preferibile utilizzare il protocollo TCP.
Questo si riflette sul fatto che le VPN lo scelgono di default quando si cerca di connettersi in Cina.
Abbiamo riscontrato che, in quasi tutti i casi, quando una VPN offre sia WireGuard che OpenVPN, il servizio utilizza di default il protocollo OpenVPN quando cerchi di connetterti dalla Cina.
Abbiamo anche testato alcune VPN che sappiamo funzionare bene in Cina per vedere tra OpenVPN o WireGuard quale fosse il migliore nell’aggirare il Great Firewall cinese:
- Astrill VPN è stata in grado di superare la censura utilizzando sia OpenVPN che WireGuard.
- Private Internet Access (PIA) è riuscita a connettersi solo utilizzando OpenVPN, mentre ha fallito utilizzando WireGuard.
SOMMARIO:
OpenVPN è la scelta migliore per aggirare la censura. Ti permette di utilizzare la porta 443, molto difficile da bloccare per i sistemi di censura. Utilizza OpenVPN (TCP) se stai cercando di accedere all’internet globale e gratuito da paesi come la Cina e gli Emirati Arabi.
Vincitore: OpenVPN
WireGuard Vs OpenVPN: dispositivi mobili
Oggi i dispositivi si spostano spesso tra reti mobili e Wi-Fi. Un buon protocollo VPN deve essere in grado di effettuare questo passaggio in modo efficiente ed efficace.
WireGuard è di gran lunga migliore di OpenVPN per i dispositivi mobili. Gestisce i cambiamenti di rete senza problemi, mentre OpenVPN ha sempre avuto difficoltà quando gli utenti passano regolarmente da una rete all’altra. Molte VPN hanno scelto di utilizzare un protocollo diverso, IKEv2, per i dispositivi mobili.
IKEv2 è un protocollo VPN ragionevolmente buono, ma è closed source e alcuni temono che possa essere stato compromesso dall’NSA. WireGuard presenta invece una nuova soluzione open source al problema di quale protocollo VPN utilizzare sui dispositivi mobili.
Se vuoi utilizzare una VPN su un dispositivo mobile, ti consigliamo vivamente di usare WireGuard piuttosto che OpenVPN.
SOMMARIO:
A differenza di OpenVPN, WireGuard è in grado di gestire in modo eccellente i regolari cambiamenti di rete. È anche più veloce e più rispettoso della privacy rispetto a IKEv2, che è l’attuale protocollo predefinito di molte VPN per gli utenti mobili.
Vincitore: WireGuard
WireGuard Vs OpenVPN: uso dei dati
L’utilizzo di una VPN aumenta sempre la quantità totale di dati che consumi. Questo perché il processo di Tunneling richiede l’invio di informazioni aggiuntive su internet, il che comporta un aumento del consumo di dati.
L’aumento del consumo di dati può influire sulla velocità della VPN. Se hai un contratto di telefonia mobile a pagamento, potresti anche spendere di più e/o raggiungere prima il limite di dati previsto.
Il protocollo VPN utilizzato influisce sull’entità dell’aumento del consumo dei dati. Dalla nostra ricerca è emerso che WireGuard consuma molti meno dati rispetto a OpenVPN. Ecco un sommario dei risultati:
Per testare l’utilizzo dei dati di ciascun protocollo, abbiamo utilizzato le applicazioni Linux WireGuard e OpenVPN e abbiamo calcolato la quantità di dati che aggiungevano alla nostra connessione, rispetto a un utilizzo senza VPN. Per ogni test, abbiamo copiato un file di prova da 209 MB tra due server virtuali. Abbiamo effettuato ogni test per tre volte e abbiamo calcolato l’aumento medio dei dati.
Risultati: WireGuard utilizza molti meno dati rispetto a OpenVPN. Mentre OpenVPN UDP ha un aumento di dati del 17,23%, WireGuard aggiunge solo il 4,53% al consumo di dati. Quando si utilizza OpenVPN TCP, l’aumento è ancora maggiore, pari al 19,96%.
WireGuard ha il minor aumento di dati di qualsiasi altro protocollo VPN che abbiamo testato, compresi IKEv2 e PPTP. Al contrario, OpenVPN ha il più grande.
I risultati completi di questa indagine e ulteriori informazioni sull’utilizzo dei dati VPN sono disponibili nella nostra guida ai dati mobili e alle VPN.
SOMMARIO:
WireGuard consuma molti meno dati di OpenVPN. Usa WireGuard se il tuo accesso a internet ha un limite massimo di dati o se ti viene addebitato un costo in base alla quantità di larghezza di banda che consumi.
Vincitore: WireGuard
WireGuard Vs OpenVPN: privacy e politica log
Protocollo | Log | Mitigazioni |
---|---|---|
OpenVPN | Nessuno | Non richiesto |
WireGuard | Indirizzo IP memorizzato sul server fino al suo riavvio | Disponibile con la maggior parte dei provider VPN commerciali |
Una caratteristica essenziale di una VPN sicura è che non memorizza alcuna informazione personale sull’utente. Questo vale anche per il protocollo VPN utilizzato.
Mentre OpenVPN funziona senza bisogno di registrare l’indirizzo IP, WireGuard richiede che gli indirizzi IP consentiti vengano memorizzati sul server fino al riavvio del server.
Questo aspetto è preoccupante dal punto di vista della privacy, perché se il server viene compromesso, l’indirizzo IP potrebbe essere utilizzato per collegarti alla tua attività, eliminando così il principale vantaggio dell’utilizzo di una VPN.
Sappi quindi che se stai utilizzando l’implementazione standard di WireGuard, è probabile che il tuo indirizzo IP venga registrato almeno per la durata della tua sessione.
Fortunatamente, la maggior parte delle VPN commerciali che supportano WireGuard hanno implementato delle soluzioni per ridurre al minimo questi rischi per la privacy. Alcuni esempi sono:
- NordVPN: NordVPN ha combinato WireGuard con la sua tecnologia proprietaria Double Network Address Translation (NAT) per creare NordLynx. Invece di memorizzare il tuo indirizzo IP statico fino al riavvio del server, NordLynx assegna un indirizzo IP dinamico unico a ogni tunnel VPN, in modo che ogni sessione abbia un indirizzo IP diverso che dura solo per la durata della sessione.
- Mullvad: Per massimizzare la privacy quando usi WireGuard, Mullvad cancella il tuo indirizzo IP dai suoi server dopo 10 minuti di inattività. Come ulteriore passo, Mullvad ti suggerisce anche di utilizzare la funzione Multi Hop per instradare il tuo traffico attraverso due o più server quando utilizzi WireGuard.
- IVPN: IVPN cancella il tuo indirizzo IP dopo tre minuti di inattività. Inoltre, genera casualmente un nuovo indirizzo IP ogni 24 ore, per evitare i problemi legati all’utilizzo di un indirizzo IP statico.
Queste mitigazioni saranno sufficienti per la maggior parte degli utenti. Tuttavia, se ti trovi in un paese con forte censura o un paese dove i funzionari potrebbero cercare di perseguire chi usa una VPN, non è un rischio che vale la pena correre.
Se sei preoccupato per la tua privacy, ti consigliamo di verificare con il tuo fornitore VPN quali mitigazioni sono previste per gli utenti di WireGuard.
SOMMARIO:
A differenza di OpenVPN, il protocollo WireGuard richiede che il tuo indirizzo IP venga memorizzato sul server VPN per un lungo periodo di tempo. Le VPN possono e vogliono mitigare questo problema, ma non è l’ideale dal punto di vista della privacy. Per OpenVPN non sono necessarie mitigazioni di questo tipo.
Vincitore: OpenVPN
WireGuard Vs OpenVPN: VPN e compatibilità con i dispositivi
OpenVPN è supportato in modo nativo da quasi tutte le VPN commerciali, mentre WireGuard è molto meno diffuso.
WireGuard sta però recuperando velocemente. Nonostante sia stato rilasciato solo nel 2019, il protocollo è già stato implementato in molte delle principali VPN, spesso sia nelle app desktop che in quelle mobili.
Ecco una panoramica dei protocolli supportati da 15 delle VPN più popolari:
VPN Protocol | ExpressVPN | NordVPN | CyberGhost | IPVanish | Surfshark | PrivateVPN | PIA | Windscribe | Proton VPN | Astrill | VPNArea | Hotspot Shield | Mullvad | TunnelBear | PureVPN |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
OpenVPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
WireGuard | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✗ | ✓ |
Tradizionalmente, la maggior parte delle VPN utilizza OpenVPN come protocollo predefinito, soprattutto su desktop.
Tuttavia, stiamo assistendo al passaggio di un numero crescente di provider a WireGuard.
Ad esempio, CyberGhost utilizza WireGuard come protocollo predefinito su Android e iOS, mentre NordVPN utilizza la versione NordLynx di WireGuard come predefinita nella maggior parte delle sue app.
NOTA: Per utilizzare una VPN sul tuo router, dovrai probabilmente utilizzare OpenVPN. Solo Mullvad, dall’elenco precedente, funziona con WireGuard a livello di router.
Facilità di utilizzo
Per configurare manualmente il protocollo, WireGuard è molto più semplice di OpenVPN. Anche in questo caso, ciò è dovuto al codice compatto di WireGuard e alla mancanza di scelta per quanto riguarda le configurazioni di crittografia, che lo rendono molto semplice da installare.
La leggerezza del codice di WireGuard è anche un punto di forza per l’utilizzo di una VPN su dispositivi informatici di piccole dimensioni e dispositivi Embedded. OVPN, ad esempio, include un’applicazione a riga di comando compatibile con WireGuard per i computer Raspberry Pi a scheda singola.
Detto questo, OpenVPN è più facile da usare per la maggior parte degli utenti VPN semplicemente perché è supportato in modo nativo da un maggior numero di VPN. Basta scaricare la VPN scelta e, in quasi tutti i casi, il protocollo OpenVPN sarà già configurato e pronto all’uso.
SUMMARY:
OpenVPN esiste da quasi due decenni ed è supportato in modo nativo da quasi tutte le app VPN. WireGuard viene attualmente integrato in un numero sempre maggiore di VPN, ma è più probabile che il provider VPN da te scelto supporti OpenVPN. Questo vale soprattutto se utilizzi una VPN sul tuo router.
Vincitore: OpenVPN
Cosa sono OpenVPN e WireGuard?
OpenVPN e WireGuard sono due tipi di protocolli VPN. Un protocollo VPN è una tecnologia utilizzata per creare un tunnel sicuro tra il dispositivo e un server VPN.
In altre parole, un protocollo VPN è un elemento chiave del funzionamento di una VPN.
Puoi utilizzare sia OpenVPN che WireGuard per creare la tua connessione VPN. Tuttavia, sono più comunemente utilizzati come parte di una VPN personale.
Ecco una panoramica delle caratteristiche principali di ciascun protocollo:
Funzionalità | OpenVPN | WireGuard |
---|---|---|
Data di rilascio | Maggio 2001 | Settembre 2019 |
Crittografia | AES, Blowfish, Camellia | ChaCha20, Poly1305 |
Lunghezza del codice | Più di 70.000 stringhe | ~4.000 stringhe |
Open Source | Sì | Sì |
Sicurezza | Forte | Forte |
Privacy | Forte | Necessità di mitigazioni |
Velocità | Moderata | Elevata |
OpenVPN
Il software originale di OpenVPN è stato creato nel 2001 da James Yonan.
Yonan ha utilizzato OpenVPN per garantire la privacy della sua connessione mentre viaggiava attraverso l’Asia centrale e utilizzava le connessioni internet asiatiche e russe.
Oggi Yonan è il CTO di OpenVPN Inc. L’azienda fornisce servizi alle aziende e gestisce OpenVPN.
Il CEO e fondatore dell’azienda è Francis Dinha, che è cresciuto in Iraq e condivide le preoccupazioni di Yonan di rimanere al riparo dalla sorveglianza statale.
Il software OpenVPN è stato scaricato più di 60 milioni di volte e quasi tutte le VPN oggi utilizzano questo protocollo.
OpenVPN è disponibile con una licenza open source, il che significa che chiunque può visualizzare il codice sorgente.
Per oltre un decennio, OpenVPN è stato considerato il protocollo migliore per la sicurezza delle VPN. Tuttavia, con il rilascio di WireGuard, c’è un nuovo concorrente per il primo posto.
WireGuard
WireGuard è stato creato da Jason A. Donenfeld di Edge Security e ha avuto la sua prima versione stabile nel settembre 2019.
WireGuard è stato progettato per migliorare i protocolli VPN esistenti, essendo più semplice, più veloce e più facile da usare.
A differenza di OpenVPN, WireGuard è “crittograficamente opinionato”, per usare le parole di Donenfeld. Ciò significa che ha scelto una soluzione per ogni aspetto della sicurezza della VPN.
Di conseguenza, WireGuard offre meno scelta rispetto a OpenVPN, ma è anche molto meno complesso.
Come OpenVPN, anche WireGuard è open source.
Nonostante sia stato rilasciato solo a settembre 2019, WireGuard è già stato incorporato in numerose VPN. NordVPN, ad esempio, ci ha costruito sopra il suo protocollo proprietario NordLynx.
Quindi qual è il migliore, OpenVPN o WireGuard? Cominciamo con il confrontare le loro velocità.
Conclusioni
WireGuard ha già fatto parlare di sé nel settore delle VPN, grazie al supporto di molte delle principali VPN e alla sua recente inclusione nel kernel Linux.
OpenVPN è più vecchio, più affidabile e sicuramente più rispettoso della privacy, ma WireGuard è sorprendentemente veloce e sembra essere anche molto sicuro.
La risposta alla domanda se sia meglio usare OpenVPN o WireGuard per la tua connessione VPN dipende da cosa stai facendo.
Usa WireGuard se:
- Vuoi la massima velocità.
- Utilizzi un dispositivo mobile e sei preoccupato per il consumo di dati.
- Passi regolarmente dalla rete Wi-Fi a quella cellulare.
- Stai configurando manualmente la tua VPN o stai creando il tuo software VPN.
Usa OpenVPN se:
- Ti trovi in un paese in cui le VPN sono vietate e potresti essere perseguito se sorpreso a utilizzarne una.
- Desideri il massimo livello di privacy e non ti piace la registrazione di dati extra di WireGuard, anche se il tuo provider VPN ha predisposto una mitigazione.
- Sei più cauto con le nuove tecnologie e vuoi dare a WireGuard più tempo per maturare ed essere testato.
- Stai utilizzando una VPN che non supporta ancora WireGuard.