WireGuard vs OpenVPN vs IKEv2: un confronto reale
Prendi quasi qualsiasi app VPN e la schermata che decide come si comporta davvero è sepolta nelle impostazioni: il selettore del protocollo. WireGuard vs OpenVPN vs IKEv2 non è una scelta di marketing.
Cambia quanto va veloce il tunnel, quanta batteria ti costa, quanto in fretta si riprende quando il telefono passa dal Wi-Fi alla rete cellulare e quanto codice si frappone tra il tuo traffico e la rete.
Questo è uno sguardo pacato, da ingegnere sul campo, ai tre protocolli che vedrai nelle app VPN per iPhone e Mac nel 2026. Niente allarmismo, niente classifiche prese da una pagina di affiliazione. Solo cosa è davvero ciascuno, cosa fa bene, cosa fa male e quale tende a essere la scelta predefinita corretta per l'uso mobile moderno.
Perché la scelta del protocollo conta davvero
Un protocollo VPN è il regolamento che due computer usano per stabilire un tunnel crittografato e poi farci passare i pacchetti. Il protocollo decide come vengono scambiate le chiavi, quale cifratura protegge i dati, come la connessione sopravvive a un cambio di rete e quanto calcolo costa ogni pacchetto.
Sembra astratto finché non noti le conseguenze. Un handshake più pesante significa una prima connessione più lenta. Una base di codice più grande significa una superficie più ampia per i bug di sicurezza. Un protocollo che non riesce a riprendere il collegamento tra reti smonterà il tunnel ogni volta che esci dal Wi-Fi del bar. Un protocollo che gira nel kernel consumerà meno batteria di uno che gira nello spazio utente.
Quindi quando si chiede quale VPN sia la “più veloce” o la “più sicura”, di solito si sta facendo una domanda sul protocollo senza saperlo. Ecco la risposta onesta.
WireGuard
WireGuard è il più recente dei tre e quello che ha cambiato di più il modo in cui si costruisce una VPN moderna. È stato progettato deliberatamente piccolo.
L'implementazione di riferimento è di circa 4.000 righe di codice. OpenVPN, in confronto, conta decine di migliaia di righe una volta incluse le sue dipendenze OpenSSL. Le righe di codice non sono una garanzia di sicurezza, ma sono una stima della superficie di audit. Una base di codice piccola può essere esaminata dall'inizio alla fine da un team competente in un tempo ragionevole. Una sterminata, di fatto, no.
WireGuard inoltre sceglie le sue primitive invece di negoziarle. C'è una sola cifratura (ChaCha20-Poly1305), uno scambio di chiavi (Curve25519), un hash (BLAKE2s). Nessun menu di cipher suite, nessun attacco di downgrade di cui preoccuparsi. Se il protocollo dovesse mai cambiare una primitiva, cambia il numero di versione e i vecchi client smettono di connettersi. È insolito ed è voluto.
L'handshake è privo di stato dal punto di vista del server: il server non ha bisogno di ricordare l'indirizzo di rete attuale di un client per mantenere vivo il suo tunnel. È questo che fa sentire WireGuard veloce quando ti sposti tra le reti. Il telefono passa dal Wi-Fi all'LTE, invia un pacchetto da un nuovo IP e il tunnel continua a funzionare. Non c'è alcun passaggio di rinegoziazione.
C'è una critica onesta a WireGuard che vale la pena nominare. Per impostazione predefinita un peer mantiene lo stesso IP interno tra una sessione e l'altra, perché il server identifica i client tramite chiave pubblica anziché tramite un lease per sessione. Va bene per una rete aziendale. Per un prodotto dedicato alla privacy il provider deve gestirlo con cura: ruotare gli IP interni, limitare la durata di vita del peer, assicurarsi che i log non trasformino quell'indirizzo statico in un identificatore a lungo termine. Il protocollo ti dà gli elementi costitutivi; il provider deve usarli correttamente.
WireGuard funziona solo su UDP. È una scelta di progettazione deliberata ed è anche il suo maggiore svantaggio pratico. Su una rete che blocca UDP o consente solo traffico sulla porta TCP 443 (certi Wi-Fi di hotel, certe reti ospiti aziendali, certi ambienti di censura), WireGuard semplicemente non si connette. Non c'è alcun fallback su TCP integrato.
L'altra cosa che vale la pena sapere è che WireGuard è nel kernel Linux mainline. Significa che sui server Linux il percorso dei dati va alla velocità del kernel, senza copie nello spazio utente. Su iOS e macOS l'implementazione gira in un processo Network Extension gestito dal sistema, che è l'equivalente più vicino su una piattaforma che non consente estensioni del kernel di terze parti. È pur sempre un processo sandboxed nello spazio utente, ma il framework di rete di Apple gli consegna i pacchetti in modo efficiente e il sovraccarico è piccolo nella pratica.
OpenVPN
OpenVPN è il più vecchio dei tre. È stato distribuito e corretto in produzione dal 2001, il che significa che quasi ogni modalità di guasto immaginabile è già stata incontrata, segnalata e risolta nella rete di qualcuno. È un valore reale.
Supporta sia UDP sia TCP. UDP offre prestazioni migliori in condizioni normali. TCP, di solito sulla porta 443, permette al tunnel di mascherarsi da normale traffico HTTPS. Nelle reti restrittive questo è a volte l'unico modo per far passare una connessione. Se ti sei mai connesso da un Wi-Fi di conferenza che blocca tutto tranne la navigazione web, probabilmente hai apprezzato il fallback su TCP/443.
La crittografia è fornita da OpenSSL. È flessibile, ben compresa e dà agli operatori un ampio menu di cifrature tra cui scegliere. È anche una superficie di attacco sensibilmente più ampia rispetto alle primitive blindate di WireGuard. Heartbleed nel 2014 è l'esempio da manuale: una falla in una libreria ampiamente diffusa che ha colpito in silenzio ogni prodotto che vi dipendeva, comprese le implementazioni OpenVPN che usavano build OpenSSL vulnerabili. Le patch arrivano sempre. Il punto è che la superficie è più ampia di quella esposta da WireGuard.
La storia delle prestazioni è onesta: l'handshake di OpenVPN è più pesante (esegue una negoziazione completa in stile TLS) e il suo sovraccarico per pacchetto è più alto. Su una connessione veloce misurerai la differenza. Su una connessione lenta potresti non notarla. Anche il consumo di batteria su mobile è più alto perché più lavoro avviene nello spazio utente.
Il posto di OpenVPN oggi non è “il più veloce” né “il più leggero”. È “il più compatibile”. Su una rete che interferisce attivamente con il traffico VPN, OpenVPN su TCP/443 passa ancora nei casi in cui WireGuard non può. Il costo di quella compatibilità è il collasso TCP-su-TCP: quando lo strato TCP esterno ritrasmette perché lo strato TCP interno ha già ritrasmesso, il throughput può crollare su un collegamento instabile. È la giusta via d'uscita, non il giusto tunnel di tutti i giorni.
IKEv2 / IPsec
IKEv2 (Internet Key Exchange versione 2) è la metà di scambio chiavi di un tunnel IPsec. Sulle piattaforme Apple è il protocollo che il sistema operativo comprende in modo nativo. Puoi configurare un profilo IKEv2 nelle Impostazioni di iOS senza installare alcuna app di terze parti. È un vantaggio reale quando non vuoi software extra nel circuito.
La funzionalità di punta di IKEv2 su mobile è MOBIKE — una piccola estensione che consente al tunnel di sopravvivere a un cambio di indirizzo IP senza rinegoziare. Quando passi dal Wi-Fi alla rete cellulare, MOBIKE dice al server “sono sempre io, solo a un nuovo indirizzo”, e la sessione continua. Il tempo di riconnessione è di fatto nullo per l'utente.
Sotto il cofano il piano dati è IPsec, che sulle piattaforme Apple è implementato nel kernel. Questo significa buon throughput e basso costo di CPU — paragonabile a WireGuard in molti casi, anche se la maggior parte dei benchmark indipendenti mette ancora WireGuard in vantaggio.
Il rovescio della medaglia è la complessità di configurazione. IPsec ha moltissime manopole (algoritmi di crittografia, autenticazione, perfect forward secrecy, durata delle IKE, intervalli di rekey), e la combinazione sbagliata può lasciare un tunnel che funziona ma è più debole di quanto sembri. Il protocollo va bene. Il rischio di configurazione errata è reale.
IKEv2 è anche un bersaglio meno interessante per l'ecosistema open source rispetto a WireGuard, il che significa che l'innovazione lato client è rallentata rispetto a WireGuard. Il protocollo in sé è stabile e maturo, è improbabile che ti sorprenda in un senso o nell'altro. Il rovescio: erediti tutto ciò che ti dà il sistema operativo, compresa la sua interfaccia per i kill switch e le regole on-demand, che tende a essere più limitata di ciò che un client dedicato può offrire.
Tabella di confronto
| Proprietà | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| Velocità (tipica) | La più veloce | Più lenta | Veloce |
| Batteria su mobile | La migliore | La peggiore | Buona |
| Riconnessione al cambio di rete | Veloce (senza stato) | Lenta (rinegozia) | Veloce (MOBIKE) |
| Dimensione del codice / verificabilità | ~4.000 righe | Decine di migliaia | Ampio (stack IPsec) |
| Flessibilità delle porte | Solo UDP | UDP e TCP, qualsiasi porta | UDP 500/4500 |
| Adattabilità al mobile | Eccellente | Adeguata | Eccellente |
| Primitive crittografiche moderne | Moderne e blindate | Configurabili, includono il legacy | Configurabili, moderne disponibili |
| Supporto nativo iOS/macOS | Network Extension | Network Extension | Nativo, nessuna app necessaria |
Qualche nota per leggere tutto questo onestamente. “La più veloce” è reale ma piccola. Su una tipica connessione domestica non noterai 50 Mbps di differenza. I benchmark di terze parti variano molto a seconda dell'hardware, della distanza e di come viene eseguito il test, ma l'ordinamento relativo tra i tre protocolli è rimasto coerente per anni. “Batteria migliore” è reale e lo noterai su una connessione di lunga durata. “Dimensione del codice” è un argomento sulla superficie di audit, non un conteggio delle vulnerabilità.
Riconnessioni sul telefono, nella pratica
La dimensione in cui questi protocolli differiscono di più su un telefono è cosa succede quando cambia la rete. Uscire da un ufficio, salire su un treno, passare da un Wi-Fi con captive portal all'LTE perché la pagina del portale non si è mai caricata: una VPN mobile passa una quota reale della sua vita a gestire queste transizioni.
WireGuard lo gestisce in modo quasi invisibile. Poiché il server è privo di stato riguardo all'indirizzo di un client, il telefono invia semplicemente un pacchetto dal suo nuovo IP e il tunnel continua. IKEv2 con MOBIKE si comporta in modo simile per progettazione: la stessa security association migra al nuovo indirizzo. Il tempo di riconnessione su entrambi è di fatto nullo.
OpenVPN gestisce i cambi di rete peggio dei tre. Il comportamento predefinito è rilevare che il collegamento è cambiato, smontare il tunnel e ricostruirlo da zero — un handshake completo in stile TLS. È percepibile su un telefono, di solito uno o due secondi e a volte di più se il primo tentativo fallisce. I client OpenVPN moderni mascherano questo con una logica di riconnessione, ma il protocollo sottostante è il più lento a riprendersi.
Opinione onesta
Per una VPN mobile moderna, WireGuard è la scelta predefinita corretta. La crittografia è moderna e non negoziabile, la base di codice è abbastanza piccola da poter essere davvero esaminata, l'handshake è veloce, il costo in batteria è basso e le riconnessioni tra reti sono pulite. Non è una scelta di moda. È ciò su cui ogni team serio di VPN mobile è convergito negli ultimi cinque anni.
OpenVPN ha ancora un caso d'uso reale: il fallback su TCP/443 nelle reti restrittive. Se il tuo lavoro a volte ti mette su una rete che blocca tutto tranne il traffico web, un client OpenVPN in tasca è davvero utile. Per l'uso quotidiano del consumatore su un telefono, è la scelta predefinita sbagliata.
IKEv2 è una scelta perfettamente ragionevole se vuoi un profilo VPN senza installare un'app. La configurazione nativa di iOS è solida e le riconnessioni sono pulite. Il compromesso è che perdi le funzionalità che un vero client ti offre — log delle connessioni che puoi leggere, un'interfaccia chiara per il kill switch, il selettore dei server, il cambio rapido. I profili nativi sono ottimi per una configurazione aziendale always-on e un po' deludenti per l'uso personale.
Un protocollo non risolve il resto della questione privacy. Il provider deve comunque essere onesto su cosa significhi davvero una politica no-log, l'app deve comunque gestire le chiavi correttamente e una VPN non può impedire al tuo sistema operativo o al tuo browser di far trapelare informazioni su di te verso altre parti. Il protocollo è un tassello della risposta, non l'intera risposta.
In sintesi
Se stai scegliendo un protocollo VPN nel 2026 e la tua priorità è un tunnel iPhone funzionante che si connette in fretta, consuma poca batteria e sopravvive al tragitto in treno dal Wi-Fi all'LTE — scegli WireGuard. Se hai bisogno regolarmente di connetterti da reti che ti ostacolano, tieni OpenVPN come riserva. Se vuoi un profilo nativo senza app installata, IKEv2 è la risposta giusta.
Snap VPN usa solo WireGuard. Abbiamo fatto questa scelta perché, una volta che confronti davvero i protocolli sulle dimensioni che contano su un telefono (velocità, batteria, riconnessione, verificabilità), non c'è alcun motivo onesto per distribuire gli altri come predefiniti. Aggiungere protocolli extra significherebbe più codice nel tunnel, più menu di cifrature, più configurazione da sbagliare e una scelta predefinita più lenta per gli utenti che non avrebbero comunque mai toccato il selettore del protocollo. Preferiamo fare bene una cosa sola.
WireGuard vs OpenVPN non è davvero il confronto interessante su un iPhone moderno. WireGuard ha vinto quel confronto sui meriti tecnici un paio di anni fa. La domanda interessante è se il resto del prodotto attorno al protocollo è costruito con la stessa sobrietà: identità anonima, nessun log del traffico, un kill switch che funziona davvero, una base di codice del client piccola.
Se vuoi vedere WireGuard comportarsi come dovrebbe su iOS, Snap è ora sull'App Store, con macOS in arrivo. Nessuna registrazione via email. Nessun log del traffico. Nessun identificatore legato a una persona reale. Anonima per progettazione, sul protocollo che si è guadagnato il suo posto come predefinito.