如果您只認識兩種 VPN 協議,一般都是 WireGuard 和 OpenVPN。它們是最常見的 VPN 協議。任何值得信賴的消費 VPN 供應商都使用這兩種 VPN 協議中的其中一種作為其預設選項。但是,我們來仔細對比這兩種 VPN 協議,看看哪一種更適合您!
目錄
WireGuard 是甚麼?
WireGuard 於 2015 年推出,是最新也最好用的虛擬私人網絡協議之一。它其中一個極為出色的功能是它的輕盈尺寸。它只有 4,000 行代碼。對比擁有 70,000 至 100,000 行代碼的 OpenVPN(取決於您的計算方法),它明顯輕盈得多。由於 WireGuard 一開始就是為了創造出比現有 VPN 協議(如 OpenVPN 和 IPsec)更輕盈、更強大的代替品而設,這是必然的結果。
至於 VPN 類活動,Curve25519 被用以交換加密鑰匙,ChaCha20 被用以進行對稱式加密,而 Poly1305 被用以生成訊息鑑別碼。由於沒有太廣泛的硬件支持,ChaCha20 應該是很麻煩的,但事實上,它與基於 AES 的加密一樣快。
WireGuard 也被稱為無連線協議。當然,「無連線」並非指您完全無需連線伺服器。它是指 WireGuard 透過計時握手進行連線的方法讓其比其他協議運行得更順暢。
尤其值得注意的是,它僅透過 UDP(用戶數據報協議)傳輸數據,並「因穿隧 TCP 搭 TCP 傳統上差勁的網絡表現」徹底捨棄 TCP(傳輸控制協議)。那是直接擷取的語句。UDP 為了更快的速度,犧牲了錯誤修正或複製檢測功能。
WireGuard 為開源協議,透過讓全世界的電腦發燒友仔細盤查代碼並找出協議漏洞,不斷改善其設計。
OpenVPN 是甚麼?
OpenVPN 協議自 2001 年起開放使用。二十多年間,它被不斷改良至幾乎可調適任何功能且在任何地方都適用。但是,這也令代碼增加到 70,000 至 100,000 行,減慢了運行速度,也增加了審計難度。
OpenVPN 在讓虛擬網絡變得真正私密時使用 OpenSSL 資料庫進行加密。這表示您可以使用任何 OpenSSL 包含的任何密碼,從而取用更多工具。同時,這種保安協議還是基於 SSL/TLS 自訂的。OpenVPN 亦支援多種插件。這些插件通常都是為了取得額外保安而設。
OpenVPN 可以運行 TCP 或 UDP 模式。例如,Surfshark 用戶可以選擇讓其 VPN 客戶使用哪一種模式。
如其名稱所示,OpenVPN 為開源協議。這表示無數個人發燒友已徹底翻查協議,以確定系統是否安全。
WireGuard 與 OpenVPN:哪個更好?
在認識這兩種協議後,我們一起對比它們吧。要完成對比,我們設定了幾個分類,以更仔細審查 WireGuard 和 OpenVPN 的能力。
速度和效率:
與 OpenVPN 相比,WireGuard 協議被認為更快且更有效率。那是因為它是為了速度而設的。如果您希望以汽車作比喻,WireGuard 是最新款跑車,擁有為速度而設的極致設計。相反,OpenVPN 則是多年演化而成的設計,為普羅大眾而設。
即便如此,對消費 VPN 用戶而言,兩種協議之間的差別微乎其微。不論您選用哪一種協議,如果您的當地網絡環境惡劣且寬頻很慢,VPN 連線也會很慢。同樣地,您離 VPN 伺服器越遠,就會出現越明顯的降速情況。這是不論網絡運作情況如何都會出現的必然結果。
私隱和保安:
對比 WireGuard 和 OpenVPN 協議時,我們難以斷言哪一種協議更安全。WireGuard 的優點是擁有更少的攻擊目標,也就是擁有明顯較少行代碼,讓漏洞無處遁形。
相反,OpenVPN 已推出 22 年。這表示它已經過重重測試、改善和更新。WireGuard 相比起來較新,也因此未經受同等測試以排除所有保安漏洞。
除此以外,如果我們僅從私隱角度出發,WireGuard 不提供混淆或動態 IP 功能。所以,如果您希望隱藏您正在使用 VPN 這一事實,或希望不斷改變您的 IP,您應選用 OpenVPN。
用戶方便性和配置
與 OpenVPN 相比,WireGuard 更易於設定和設置,因為其纖薄又輕盈。這種協議沒有那麼多選項,因此對任何人來說都可更快上手。
相反,OpenVPN 則提供海量選項。例如,WireGuard 僅支援 ChaCha20 加密,OpenVPN 則向用戶提供 OpenSSL 資料庫中的每一個選項。基本上,這種協議中的每個子系統都是如此。因此,您可以根據您的希望和需要調適 OpenVPN。但是,這麼多個選項一定會嚇怕一般用戶。
那些對消費 VPN 用戶而言都不重要。像 Surfshark 的 VPN 客戶讓用戶可無縫切換使用不同 VPN 協議。如果您因任何理由需要手動設定,可就 OpenVPN 和 Wireguard 版本提供支援。
審計:
與 OpenVPN 相比,因為其擁有明顯少得多的代碼,審計 WireGuard 要容易得多。您不需要是理科天才就能明白審查 4,000 行代碼比 70,000(OpenVPN 的最少計法行數)行代碼要容易得多。
審計至關重要。如果 VPN 協議非開源協議,您只能相信開發商的話,表示協議是安全的。如果協議為開源協議,任何人都能查看它(前提是他們具備這方面的知識)。因此,OpenVPN 如此值得信賴。22 年的審計絕對經得起考驗。
在 WireGuard 和 OpenVPN 之間做出選擇
您想取得甚麼樣的 VPN 功能將決定 WireGuard 還是 OpenVPN 更適合您:
要求 | VPN 協議 |
|---|---|
速度 | WireGuard |
審計 | WireGuard |
穩定性 | WireGuard |
保安 | 都有 |
私隱 | OpenVPN |
自訂功能 | OpenVPN |
平台支援 | OpenVPN |
由於兩者之間的差別微乎其微,許多 VPN 服務都讓用戶自行選擇想用哪一種 VPN 協議。
總結:兩種 VPN 協議都很出色
至於在 WireGuard 和 OpenVPN 之間做選擇,兩種 VPN 協議都很可靠。您的選擇很大程度取決於您想要從 VPN 得到甚麼。WireGuard 更新且快速。這很吸引人。OpenVPN 則更適合希望根據其個性自訂各種功能的用戶。但如果您是常用 VPN 的消費者,像 Surfshark 的 VPN 供應商會讓您選擇您更希望使用哪一種協議!
常見問題解答
就延遲而言,OpenVPN 是否比 WireGuard 更好?
一般而言,由於 WireGuard 是較新且為了速度而設的 VPN 協議,它比 OpenVPN 更快且有效率。
WireGuard 是否能取代 OpenVPN?
對今時今日的一般消費 VPN 用戶而言,WireGuard 可以取代 OpenVPN。但是,它是否能如 OpenVPN 般被廣泛調適使用仍未可知。
甚麼是最有效率的 VPN 協議?
WireGuard 貌似是目前市面上最有效率的 VPN 協議。很大程度上是因為這種協議是為了效率和速度而設。
WireGuard 是否能被偵測得到?
是,WireGuard 能被偵測得到。它不使用 VPN 混淆,很大程度上是因為其堅持使用 UDP 傳輸模式。為了取得偵測不到的 VPN,Surfshark 選擇自訂使用 TCP 模式的 OpenVPN。
WireGuard 是不是最快的 VPN 協議?
是,WireGuard 是不會為速度犧牲保安的最快的 VPN 協議。
