WireGuard проти OpenVPN проти IKEv2: чесне порівняння
Відкрийте майже будь-який VPN-застосунок, і екран, що визначає його реальну поведінку, захований у налаштуваннях: вибір протоколу. WireGuard проти OpenVPN проти IKEv2 — це не маркетинговий вибір.
Він визначає, наскільки швидким буде тунель, скільки заряду акумулятора він коштуватиме, наскільки швидко відновиться з’єднання, коли ваш телефон перемикається з Wi-Fi на мобільну мережу, і скільки коду сидить між вашим трафіком і мережею.
Це спокійний погляд практикуючого інженера на три протоколи, які ви побачите у VPN-застосунках для iPhone та Mac у 2026 році. Без нагнітання страху, без рейтингів із партнерських сторінок. Лише те, чим кожен із них насправді є, що він робить правильно, що — неправильно, і який зазвичай є правильним типовим вибором для сучасного мобільного використання.
Чому вибір протоколу взагалі важливий
Протокол VPN — це звід правил, за якими два комп’ютери налаштовують зашифрований тунель і потім переміщують крізь нього пакети. Протокол визначає, як обмінюються ключами, який шифр захищає дані, як з’єднання переживає зміну мережі та скільки обчислень коштує кожен пакет.
Це звучить абстрактно, доки ви не помітите наслідки. Важче рукостискання означає повільніше перше підключення. Більша кодова база означає ширшу поверхню для вразливостей у безпеці. Протокол, який не може відновитися між мережами, розриватиме тунель щоразу, коли ви виходите з Wi-Fi кав’ярні. Протокол, який працює в ядрі, споживатиме менше заряду акумулятора, ніж той, що працює в просторі користувача.
Тож коли люди запитують, який VPN «найшвидший» чи «найбезпечніший», вони зазвичай ставлять питання про протокол, не усвідомлюючи цього. Ось чесна відповідь.
WireGuard
WireGuard — найновіший із трьох і той, що найбільше змінив підхід до побудови сучасного VPN. Його навмисно зробили невеликим.
Еталонна реалізація налічує близько 4000 рядків коду. OpenVPN, для порівняння, складається з десятків тисяч рядків, якщо враховувати його залежності від OpenSSL. Кількість рядків коду не є гарантією безпеки, але це оцінка поверхні для аудиту. Невелику кодову базу компетентна команда може переглянути від початку до кінця за розумний час. Розлогу — фактично ні.
WireGuard також обирає свої примітиви, а не узгоджує їх. Є один шифр (ChaCha20-Poly1305), один обмін ключами (Curve25519), один геш (BLAKE2s). Жодного меню наборів шифрів, жодних атак зниження версії, про які треба турбуватися. Якщо протоколу колись знадобиться змінити примітив, змінюється номер версії, і старі клієнти перестають підключатися. Це незвично і це навмисно.
Рукостискання є безстановим з погляду сервера: серверу не потрібно пам’ятати поточну мережеву адресу клієнта, щоб тримати його тунель активним. Саме завдяки цьому WireGuard відчувається швидким, коли ви переходите між мережами. Телефон перемикається з Wi-Fi на LTE, надсилає один пакет із нової IP-адреси, і тунель продовжує працювати. Жодного кроку повторного узгодження немає.
Є одна чесна критика WireGuard, яку варто назвати. За замовчуванням вузол зберігає ту саму внутрішню IP-адресу між сесіями, бо сервер ідентифікує клієнтів за відкритим ключем, а не за орендою для кожної сесії. Це нормально для корпоративної мережі. Для приватного продукту провайдер має це опрацювати навмисно: ротувати внутрішні IP-адреси, обмежувати тривалість життя вузла, переконуватися, що журнали не перетворюють цю статичну адресу на довготривалий ідентифікатор. Протокол дає вам будівельні блоки; провайдер має використати їх правильно.
WireGuard працює лише через UDP. Це навмисне рішення дизайну, і водночас це його найбільший практичний недолік. У мережі, яка блокує UDP або дозволяє трафік лише на TCP-порту 443 (деякий Wi-Fi у готелях, деякі гостьові корпоративні мережі, деякі середовища цензури), WireGuard просто не підключиться. Вбудованого резервного переходу на TCP немає.
Інша річ, яку варто знати, — WireGuard є в основному ядрі Linux. Це означає, що на серверах Linux шлях даних має швидкість ядра, без копіювання в простір користувача. На iOS та macOS реалізація працює в процесі Network Extension, керованому системою, що є найближчим еквівалентом на платформі, яка не дозволяє сторонні розширення ядра. Це все одно процес у пісочниці в просторі користувача, але мережевий фреймворк Apple передає йому пакети ефективно, і накладні витрати на практиці невеликі.
OpenVPN
OpenVPN — найстаріший із трьох. Його розгортають і латають у реальній експлуатації з 2001 року, а це означає, що майже будь-який режим збою, який ви можете уявити, уже траплявся, був повідомлений і виправлений у чиїйсь мережі. Це справжня цінність.
Він підтримує і UDP, і TCP. UDP дає кращу продуктивність за звичайних умов. TCP, зазвичай на порту 443, дозволяє тунелю маскуватися під звичайний HTTPS-трафік. У мережах із обмеженнями це іноді єдиний спосіб узагалі встановити з’єднання. Якщо ви колись підключалися з конференційного Wi-Fi, що блокує все, крім перегляду вебсторінок, ви, ймовірно, оцінили резервний перехід на TCP/443.
Криптографію забезпечує OpenSSL. Це гнучко, добре вивчено й дає операторам широке меню шифрів на вибір. Це також відчутно більша поверхня для атак, ніж заблоковані примітиви WireGuard. Heartbleed у 2014 році — хрестоматійний приклад: вада в широко розгорнутій бібліотеці, яка тихо вплинула на кожен продукт, що від неї залежав, включно з розгортаннями OpenVPN, які використовували вразливі збірки OpenSSL. Виправлення завжди виходять. Суть у тому, що поверхня ширша за ту, яку відкриває WireGuard.
Історія з продуктивністю чесна: рукостискання OpenVPN важче (воно виконує повне узгодження в стилі TLS), а його накладні витрати на кожен пакет вищі. На швидкому з’єднанні ви виміряєте різницю. На повільному з’єднанні можете й не помітити. Споживання акумулятора на мобільному також вище, бо більше роботи відбувається в просторі користувача.
Місце OpenVPN сьогодні — це не «найшвидший» і не «найлегший». Це «найсумісніший». У мережі, яка активно заважає VPN-трафіку, OpenVPN через TCP/443 усе ще проходить там, де WireGuard не може. Ціною цієї сумісності є колапс TCP-over-TCP: коли зовнішній рівень TCP повторно передає дані тому, що внутрішній рівень TCP уже повторив передачу, пропускна здатність може обвалитися на нестабільному каналі. Це правильний запасний вихід, а не правильний щоденний тунель.
IKEv2 / IPsec
IKEv2 (Internet Key Exchange версії 2) — це частина обміну ключами тунелю IPsec. На платформах Apple це протокол, який операційна система розуміє нативно. Ви можете налаштувати профіль IKEv2 у налаштуваннях iOS, узагалі не встановлюючи жодного стороннього застосунку. Це реальна перевага, коли ви не хочете зайвого програмного забезпечення в ланцюжку.
Ключова перевага IKEv2 на мобільному — це MOBIKE, невелике розширення, яке дозволяє тунелю пережити зміну IP-адреси без повторного узгодження. Коли ви переходите з Wi-Fi на мобільну мережу, MOBIKE каже серверу «це все ще я, просто з нової адреси», і сесія триває. Час перепідключення для користувача фактично нульовий.
Під капотом площина даних — це IPsec, який на платформах Apple реалізовано в ядрі. Це означає хорошу пропускну здатність і низькі витрати процесора — у багатьох випадках порівнянні з WireGuard, хоча більшість незалежних тестів усе ж ставлять WireGuard попереду.
Підступність полягає у складності конфігурації. IPsec має багато регуляторів (алгоритми шифрування, автентифікація, ідеальна пряма секретність, час життя IKE, інтервали повторного формування ключів), і неправильна комбінація може лишити тунель, який працює, але слабший, ніж здається. Сам протокол у порядку. Ризик неправильного налаштування реальний.
IKEv2 також є менш цікавою ціллю для екосистеми відкритого коду, ніж WireGuard, а це означає, що інновації в клієнтах сповільнилися порівняно з WireGuard. Сам протокол стабільний і зрілий, навряд чи здивує вас у будь- якому напрямку. Зворотний бік: ви успадковуєте те, що дає ОС, включно з її інтерфейсом для аварійних вимикачів і правил on-demand, який зазвичай обмеженіший за те, що може запропонувати спеціалізований клієнт.
Таблиця порівняння
| Властивість | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| Швидкість (типова) | Найшвидший | Повільніший | Швидкий |
| Акумулятор на мобільному | Найкращий | Найгірший | Хороший |
| Перепідключення при зміні мережі | Швидке (безстанове) | Повільне (повторне узгодження) | Швидке (MOBIKE) |
| Обсяг коду / можливість аудиту | ~4000 рядків | Десятки тисяч | Великий (стек IPsec) |
| Гнучкість портів | Лише UDP | UDP та TCP, будь-який порт | UDP 500/4500 |
| Дружність до мобільних | Відмінна | Достатня | Відмінна |
| Сучасні криптографічні примітиви | Заблоковані сучасні | Налаштовувані, включно із застарілими | Налаштовувані, доступні сучасні |
| Нативна підтримка iOS/macOS | Network Extension | Network Extension | Нативна, застосунок не потрібен |
Кілька зауважень, щоб читати це чесно. «Найшвидший» — це реально, але небагато. На типовому домашньому з’єднанні ви не помітите різниці в 50 Мбіт/с. Сторонні тести дуже різняться залежно від обладнання, відстані та того, як проводиться вимірювання, але відносний порядок між трьома протоколами роками лишається незмінним. «Найкращий акумулятор» — це реально, і ви помітите це на довготривалому з’єднанні. «Обсяг коду» — це аргумент про поверхню для аудиту, а не підрахунок вразливостей.
Перепідключення на телефоні, на практиці
Вимір, у якому ці протоколи найбільше відрізняються на телефоні, — це те, що відбувається, коли ваша мережа змінюється. Вихід з офісу, посадка в потяг, перемикання з Wi-Fi із кептивним порталом на LTE, бо сторінка порталу так і не завантажилася: мобільний VPN витрачає реальну частку свого життя на ці переходи.
WireGuard справляється з цим майже непомітно. Оскільки сервер є безстановим щодо адреси клієнта, телефон просто надсилає пакет із нової IP-адреси, і тунель триває. IKEv2 із MOBIKE поводиться подібно за задумом: та сама асоціація безпеки мігрує на нову адресу. Час перепідключення в обох фактично нульовий.
OpenVPN справляється зі змінами мережі найгірше з трьох. Типова поведінка — виявити, що канал змінився, розірвати тунель і перебудувати його з нуля — повне рукостискання в стилі TLS. Це помітно на телефоні, зазвичай секунда чи дві, а іноді й довше, якщо перша спроба не вдалася. Сучасні клієнти OpenVPN маскують це логікою перепідключення, але базовий протокол найповільніший у відновленні.
Чесна думка
Для сучасного мобільного VPN WireGuard є правильним типовим вибором. Криптографія сучасна й непереговорна, кодова база достатньо невелика, щоб її справді можна було переглянути, рукостискання швидке, витрата акумулятора низька, а перепідключення між мережами чисте. Це не данина моді. Це те, до чого зійшлася кожна серйозна команда мобільних VPN за останні п’ять років.
OpenVPN усе ще має реальний сценарій використання: резервний перехід на TCP/443 у мережах із обмеженнями. Якщо робота іноді ставить вас у мережу, яка блокує все, крім вебтрафіку, клієнт OpenVPN у кишені справді корисний. Для щоденного споживчого використання на телефоні це неправильний типовий вибір.
IKEv2 — цілком розумний вибір, якщо вам потрібен профіль VPN без встановлення застосунку. Нативна конфігурація iOS надійна, а перепідключення чисте. Компроміс полягає в тому, що ви втрачаєте функції, які дає справжній клієнт — журнали з’єднань, які можна прочитати, чіткий інтерфейс аварійного вимикача, вибір сервера, швидке перемикання. Нативні профілі чудові для постійно ввімкненої корпоративної конфігурації й трохи розчаровують для особистого використання.
Протокол не вирішує решту питання приватності. Провайдер усе одно має бути чесним щодо того, що насправді означає політика без журналів, застосунок усе одно має правильно поводитися з ключами, а VPN не може завадити вашій операційній системі чи браузеру передавати інформацію про вас іншим сторонам. Протокол — це частина відповіді, а не вся відповідь.
Підсумок
Якщо ви обираєте протокол VPN у 2026 році й ваш пріоритет — робочий тунель на iPhone, який швидко підключається, ощадливо витрачає акумулятор і переживає поїздку в потязі з Wi-Fi на LTE, — обирайте WireGuard. Якщо вам регулярно доводиться підключатися з мереж, що чинять опір, тримайте OpenVPN як резерв. Якщо ви хочете нативний профіль без встановленого застосунку, IKEv2 — правильна відповідь.
Snap VPN працює лише на WireGuard. Ми зробили цей вибір, бо щойно ви справді порівнюєте протоколи за вимірами, які важливі на телефоні (швидкість, акумулятор, перепідключення, можливість аудиту), немає чесних підстав постачати інші як типові. Додавання зайвих протоколів означало б більше коду в тунелі, більше меню шифрів, більше конфігурації, яку можна зіпсувати, і повільніший типовий варіант для користувачів, які однаково ніколи не змінили б вибір протоколу. Ми радше зробимо одну річ добре.
WireGuard проти OpenVPN — насправді не цікавий двобій на сучасному iPhone. WireGuard виграв це порівняння за технічними заслугами кілька років тому. Цікаве питання — чи побудована решта продукту навколо протоколу з тією самою стриманістю: анонімна ідентичність, відсутність журналів трафіку, аварійний вимикач, що справді працює, невелика кодова база клієнта.
Якщо ви хочете побачити, як WireGuard поводиться так, як належить, на iOS, Snap уже доступний у App Store, а macOS на підході. Без реєстрації електронною поштою. Без журналів трафіку. Без ідентифікаторів, прив’язаних до реальної особи. Анонімний за дизайном, на протоколі, який заслужив своє місце як типовий.