Two hands holding two padlocks, one with a WireGuard logo, the other with an OpenVPN logo.

Se você conhece somente dois protocolos VPN, provavelmente são o WireGuard e o OpenVPN. São as maiores feras no setor. Qualquer provedor de VPN para o consumidor que valha a pena conhecer usa um deles como opção padrão. Mas vamos compará-los lado a lado e ver qual é a melhor opção para você!

Índice

    O que é WireGuard?

    WireGuard é o mais novo protocolo de redes privadas virtuais no mercado, lançado em 2015. Uma das suas principais vantagens é ser leve. Com meras 4.000 linhas de código, ele é muito mais leve que o OpenVPN, que atinge 70.000-100.000 linhas, dependendo de como é contado. Não é uma surpresa, já que o WireGuard foi criado do zero para ser uma alternativa mais potente aos protocolos VPN existentes, como OpenVPN e IPsec.

    Quando se trata de atividades de VPNs, o Curve25519 é usado para trocar chaves de criptografia, o ChaCha20 para criptografia simétrica e o Poly1305 para códigos de autenticação de mensagens. O ChaCha20 é supostamente problemático por não ter muito suporte de hardware, mas acaba sendo tão rápido quanto a criptografia AES.

    Um cadeado com o logo do WireGuard e uma etiqueta do WireGuard, e as palavras fácil de auditar, eficiente e rápido do outro lado.

    O WireGuard também é descrito como um protocolo sem conexão. Logicamente, a palavra “sem conexão” não significa que você não tenha que se conectar a um servidor. Significa que a forma como o WireGuard aborda as conexões por handshakes cronometrados faz com que ele funcione melhor que outros protocolos. 

    Notavelmente, ele só transmite dados por UDP (User Datagram Protocol), abandonando completamente o TCP (Transmission Control Protocol) “devido ao desempenho de rede terrível clássico no desempenho do tunelamento TCP-over-TCP” — essa é uma citação direta. O UDP sacrifica a correção de erros ou a detecção de registros duplicados, tudo em favor da rapidez.

    O WireGuard é de código aberto, então tem a vantagem de deixar a porta aberta para os nerds do mundo analisarem o código e verificarem se há vulnerabilidades.

    O que é OpenVPN?

    O protocolo OpenVPN tem sido usado desde 2001. Ao longo dos anos, ele foi mexido e moldado para acomodar praticamente qualquer coisa e para se adequar em praticamente qualquer lugar. Porém, isso fez o código aumentar para 70.000-100.000 linhas, o que deixa sua execução mais lenta e mais difícil de auditar. 

    O OpenVPN usa a biblioteca do OpenSSL para criptografia ao tornar uma rede virtual realmente privada. Isso significa que você pode usar qualquer cifra do OpenSSL, o que proporciona muitas ferramentas de trabalho. Por outro lado, o protocolo de segurança é personalizado com base no SSL/TLS. O OpenVPN também aceita vários plug-ins, geralmente feitos com segurança adicional em mente.

    Um cadeado com o logo do OpenVPN e uma etiqueta do OpenVPN, e as palavras personalizável, confiável e privado do outro lado.

    O OpenVPN pode operar nos modos TCP ou UDP. Por exemplo, os usuários da Surfshark podem escolher um deles para usar no cliente VPN.

    Como o nome indica, o OpenVPN é de código aberto, o que significa que vários nerds independentes já chegaram até suas profundezas para determinar se o sistema é seguro.

    OpenVPN vs. WireGuard: qual é melhor?

    Agora que você sabe alguma coisa sobre esses dois protocolos, que tal se os compararmos? Para fazer isso, definimos algumas categorias para obter uma visão mais granular de como as funcionalidades do WireGuard e do OpenVPN se comparam.

    Velocidade e eficiência:

    O protocolo WireGuard é considerado mais rápido e mais eficiente do que o OpenVPN. Porque ele foi criado para ser mais rápido (OpenVPN vs WireGuard speed). Fazendo uma analogia com carros, o WireGuard é o modelo de carro mais recente com um design limpo e otimizado para velocidade. Por outro lado, o OpenVPN tem um design que vem evoluindo por anos com universalidade em mente.

    Dito isso, para o usuário de VPN normal, a diferença entre protocolos não é tão significativa. Não importa o protocolo, se as condições da sua rede local forem ruins e a largura de banda for baixa, a conexão VPN será lenta. Da mesma forma, quanto mais longe você estiver do servidor VPN, mais perda de velocidade terá — isso é um fato inevitável sobre o funcionamento da internet.

    Privacidade e segurança:

    Ao comparar os protocolos WireGuard e OpenVPN, é difícil dizer qual é o mais seguro. O WireGuard tem o benefício de apresentar uma superfície de ataque menor: ou seja, por ter muito menos linhas de código, ele apresenta menos lugares para ocultar vulnerabilidades.

    Por outro lado, o OpenVPN já está no mercado há 22 anos, o que significa que foi totalmente testado quanto à resistência, corrigido e atualizado. Em comparação, o WireGuard é novo e, por isso, ainda não passou pelo mesmo volume de testes para extirpar vulnerabilidades de segurança.

    Além disso, se analisarmos puramente a partir da perspectiva da privacidade, o WireGuard não oferece funcionalidades de ofuscação ou IP dinâmico. Então, se quiser ocultar o fato de que está usando uma VPN ou se quiser alterar seu IP constantemente, você precisa optar pelo OpenVPN.

    Facilidade de uso e configuração

    O WireGuard é mais fácil de instalar e configurar do que o OpenVPN, porque é pequeno e leve. Não existem muitas opções à disposição, então ele é muito mais rápido para qualquer pessoa.

    O OpenVPN, no entanto, vem com um zilhão de opções. Por exemplo, embora o WireGuard só aceite ChaCha20 para criptografia, o OpenVPN disponibiliza todas as opções oferecidas pela biblioteca do OpenSSL. Basicamente, isso vale para todo subsistema no protocolo. O OpenVPN pode ser ajustado aos seus desejos e necessidades. Por outro lado, ter tantas opções pode ser assustador para o usuário casual.

    Ok, nada disso importa para um usuário de VPN normal. Clientes VPN como a Surfshark permitem uma transição perfeita entre protocolos VPN. E se por qualquer motivo você precisar realizar uma configuração manual, será fornecido suporte para as versões do OpenVPN e do Wireguard.

    Auditabilidade:

    O WireGuard é muito mais fácil de auditar que o OpenVPN, pois realmente tem muito menos linhas de código. Você não precisa ser um gênio da ciência para entender que é muito mais fácil analisar 4.000 linhas de código do que 70.000, o menor ponto do OpenVPN.

    E auditabilidade é importante. Se um protocolo VPN não fosse de código aberto, você teria que confiar nos desenvolvedores quanto à sua segurança. Qualquer pessoa pode verificar isso se ele for de código aberto (desde que seja experiente). Isso é parte do motivo pelo qual se confia tanto no OpenVPN — 22 anos é muito tempo para auditorias.

    Como escolher entre WireGuard e OpenVPN

    O que você deseja em uma VPN irá determinar qual é o melhor protocolo para você, WireGuard ou OpenVPN:

    Requisito
    Protocolo VPN
    Velocidade
    WireGuard
    Auditabilidade
    WireGuard
    Estabilidade
    WireGuard
    Segurança
    Ambos
    Privacidade
    OpenVPN
    Personalização
    OpenVPN
    Suporte a plataformas
    OpenVPN

    Como as diferenças são muito pequenas, muitos serviços de VPN permitem que os usuários escolham qual preferem usar.

    Concluindo: dois excelentes protocolos VPN

    Quando se trata de escolher entre WireGuard e OpenVPN, ambos são protocolos VPN confiáveis. Qual você vai usar depende muito do que você quer de uma VPN. O WireGuard é mais novo e mais rápido, o que dá a ele muito charme. Por outro lado, o OpenVPN é uma ferramenta para quem quer tudo personalizado conforme o caráter. Mas se você for um consumidor regular, VPNs como a Surfshark deixarão você escolher o que prefere!

    Tenha uma VPN com bons protocolos
    A Surfshark dá a opção entre WireGuard, OpenVPN e muito mais
    Surfshark

    Perguntas Frequentes

    O OpenVPN é melhor que o WireGuard quanto à latência?

    Em geral, o WireGuard é mais rápido e mais eficiente que o OpenVPN, pois é um protocolo VPN mais novo e criado para velocidade.

    O WireGuard pode substituir o OpenVPN?

    O WireGuard pode substituir o OpenVPN para o usuário de VPN normal atual. Porém, ainda não se sabe se ele jamais será tão amplamente adaptável quanto o OpenVPN.

    Qual é o protocolo VPN mais eficiente?

    O WireGuard parece ser o protocolo VPN mais eficiente no momento. Ajuda muito o fato de ele ter sido criado para eficiência e velocidade.

    O WireGuard pode ser detectado?

    Sim, o WireGuard pode ser detectado. Ele não ofusca a VPN, principalmente devido à insistência no modo de transmissão UDP. A Surfshark optou por uma implementação personalizada do OpenVPN em modo TCP para uma VPN indetectável.

    O WireGuard é o protocolo VPN mais rápido?

    Sim, o WireGuard é o protocolo VPN mais rápido e que não sacrifica a segurança em prol da velocidade.