WireGuard vs OpenVPN: porownanie protokolow

WireGuard i OpenVPN to dwa protokoly najczesciej oferowane przez konsumenckie uslugi VPN. Ten artykul porownuje je pod katem konstrukcji szyfrowania, wydajnosci, rozmiaru kodu, zgodnosci z platformami oraz cech operacyjnych — wymiarow, ktore decyduja o tym, jak usluga faktycznie zachowuje sie w srodowisku produkcyjnym.

Tlo obu protokolow

OpenVPN zostal wydany w 2001 roku i stal sie de facto standardem w komercyjnych wdrozeniach VPN. To projekt open source napisany w jezyku C, dziala w przestrzeni uzytkownika i korzysta z bibliotek OpenSSL lub mbedTLS do operacji kryptograficznych. Jego dlugowiecznosc i elastycznosc zaowocowaly rozbudowanym zestawem funkcji oraz szerokim zakresem obslugiwanych konfiguracji.

WireGuard jest znacznie nowszy. Protokol opublikowano po raz pierwszy w 2016 roku, a w 2020 roku zostal wlaczony do jadra systemu Linux. Zostal zaprojektowany wprost tak, aby byl prostszy niz jego poprzednicy, z mniejszym sladem kodu, ograniczonym zestawem nowoczesnych prymitywow kryptograficznych oraz implementacja rezydujaca w jadrze na platformach, ktore to obsluguja. Autor protokolu, Jason A. Donenfeld, sformulowal cele projektowe wokol weryfikowalnosci i wydajnosci, a nie konfigurowalnosci.

Konstrukcja szyfrowania

Te dwa protokoly roznia sie znaczaco w podejsciu do szyfrowania. WireGuard dostarczany jest ze stalym zestawem algorytmow; OpenVPN pozwala operatorowi wybierac sposrod wielu.

Staly zestaw WireGuard

WireGuard korzysta z jednego zestawu szyfrow opartego na nowoczesnych prymitywach. Jego skladnikami sa ChaCha20 do szyfrowania, Poly1305 do uwierzytelniania, Curve25519 do wymiany kluczy, BLAKE2s do haszowania oraz SipHash24 do rownowazenia obciazenia. Handshake zapewnia framework Noise Protocol.

Ustalenie zestawu ma dwie konsekwencje. Po pierwsze, eliminuje negocjacje protokolu, ktora historycznie byla zrodlem atakow typu downgrade w protokolach opartych na TLS. Po drugie, oznacza, ze aktualizacja szyfrowania wymaga podniesienia wersji protokolu, a nie zmiany konfiguracji.

Konfigurowalnosc OpenVPN

OpenVPN obsluguje wiele opcji szyfrow za posrednictwem swojej bazowej biblioteki TLS. Typowe konfiguracje obejmuja AES-256-GCM do szyfrowania, SHA256 do uwierzytelniania oraz ECDH do wymiany kluczy. Starsze wdrozenia OpenVPN moga uzywac BF-CBC lub AES-CBC z HMAC, ktore wedlug wspolczesnych standardow sa znacznie slabsze.

Elastycznosc pozwala OpenVPN obslugiwac starsze klienty, ale oznacza rowniez, ze do potwierdzenia, iz dane wdrozenie korzysta z mocnych ustawien, konieczny jest audyt konfiguracji.

Charakterystyka wydajnosci

WireGuard zwykle przewyzsza OpenVPN na tym samym sprzecie. Wieksza czesc tej roznicy wynika z dwoch czynnikow.

Po pierwsze, WireGuard dziala w jadrze w systemach Linux, macOS i Windows, co pozwala uniknac narzutu zwiazanego z przenoszeniem kazdego pakietu miedzy jadrem a przestrzenia uzytkownika. Implementacja OpenVPN w przestrzeni uzytkownika jest przenosna, ale pociaga za soba koszt przelaczenia kontekstu dla kazdego pakietu.

Po drugie, ChaCha20-Poly1305 dobrze nadaje sie do procesorow, ktorym brakuje dedykowanych instrukcji AES, co jest powszechne w urzadzeniach mobilnych opartych na architekturze ARM. OpenVPN zazwyczaj uzywa AES, ktory jest szybszy na sprzecie z AES-NI, ale wolniejszy gdzie indziej.

W praktyce WireGuard czesto osiaga wyzsza przepustowosc, nizsze opoznienia i mniejsze zuzycie procesora w porownaniu z OpenVPN na urzadzeniach konsumenckich. Wplyw na baterie urzadzen mobilnych jest rowniez zazwyczaj mniejszy.

Rozmiar kodu i powierzchnia audytu

Rozmiar bazy kodu w przyblizeniu koreluje z nakladem pracy potrzebnym do jej audytu pod katem podatnosci. Referencyjna implementacja WireGuard sklada sie z okolo czterech tysiecy linii kodu. Implementacja w jadrze Linuksa jest porownywalna.

OpenVPN natomiast obejmuje okolo siedemdziesieciu tysiecy linii i zalezy od biblioteki TLS — OpenSSL lub mbedTLS — ktora dodaje kilkaset tysiecy kolejnych linii kodu do granicy zaufania. Sama roznica w rozmiarze nie oznacza, ze WireGuard jest bezpieczniejszy, ale wplywa na to, jak dokladnie mozna przejrzec implementacje.

Zgodnosc z platformami

Oba protokoly sa szeroko obslugiwane. WireGuard ma oficjalne implementacje dla systemow Linux (jadro i przestrzen uzytkownika), Windows, macOS, iOS, Android, FreeBSD oraz OpenBSD. Obsluga iOS jest w szczegolnosci dobrze zintegrowana poprzez framework iOS Network Extension.

OpenVPN jest dostepny praktycznie na kazdej platformie, w tym na starszych systemach, na ktore WireGuard nie zostal przeniesiony. Wiele sieci korporacyjnych uzywa OpenVPN dla zgodnosci ze starsza infrastruktura.

W przypadku nowych wdrozen na nowoczesnych systemach operacyjnych WireGuard jest prostszym wyborem. W srodowiskach wymagajacych szerokiej zgodnosci — w tym starszych systemow, urzadzen wbudowanych czy okreslonych produktow korporacyjnych — OpenVPN pozostaje istotny.

Model konfiguracji

Model konfiguracji WireGuard jest celowo minimalny. Kazdy peer ma tozsamosc w postaci klucza publicznego oraz liste dozwolonych adresow IP. Nie ma uwierzytelniania na poziomie uzytkownika, nie ma stanu sesji na serwerze ani negocjacji keepalive. Protokol opiera sie na tozsamosci kryptograficznej, a nie na nazwach uzytkownikow i haslach.

OpenVPN obsluguje bardziej elastyczny model uwierzytelniania. Dostepne sa uwierzytelnianie oparte na certyfikatach, uwierzytelnianie nazwa uzytkownika i haslem oraz uwierzytelnianie dwuskladnikowe. Ta elastycznosc jest przydatna w srodowiskach korporacyjnych, gdzie uwierzytelnianie jest zintegrowane z uslugami katalogowymi.

W przypadku konsumenckich uslug VPN, gdzie uzytkownicy nie musza byc identyfikowani wzgledem siebie, prostszy model WireGuard jest zazwyczaj wystarczajacy.

Kiedy uzywac ktorego

Wybor miedzy protokolami zalezy od ograniczen danego wdrozenia.

• WireGuard jest preferowany, gdy priorytetem sa wydajnosc, prostota kodu i nowoczesne szyfrowanie; gdy platformy docelowe maja natywne wsparcie; oraz gdy wdrozenie moze zaakceptowac staly zestaw szyfrow.
• OpenVPN jest preferowany, gdy wymagana jest zgodnosc ze starszymi systemami; gdy potrzebna jest integracja z korporacyjnym uwierzytelnianiem; lub gdy wdrozenie musi przechodzic przez sieci, ktore ograniczaja ruch UDP (OpenVPN obsluguje awaryjne przejscie na TCP; WireGuard nie).

Wiele nowoczesnych konsumenckich uslug VPN oferuje oba protokoly i pozwala uzytkownikowi wybrac. Snap VPN natomiast korzysta wylacznie z WireGuard, zintegrowanego poprzez framework iOS Network Extension. Decyzja ta odzwierciedla zasade projektowa ograniczania powierzchni implementacji do tego, co niezbedne dla platformy docelowej.

Aby zapoznac sie z ogolnym przegladem dzialania sieci VPN, zobacz nasze wprowadzenie do VPN. Aby poznac praktyczna konfiguracje na iPhonie, zobacz przewodnik po konfiguracji iOS.