Two hands holding two padlocks, one with a WireGuard logo, the other with an OpenVPN logo.

如果您只認識兩種 VPN 協定,大概就是 WireGuard 和 OpenVPN 了。它們是其中的佼佼者。所有值得信賴的消費 VPN 提供者都使用其中之一作為其預設選項。讓我們一起仔細比較兩種 VPN 協定,看看哪一種更適合您!

目錄

    WireGuard 是什麼?

    WireGuard 於 2015 年推出,是虛擬私人網路協定的新霸主。它秒殺其他協定的其中一個功能是其輕盈大小。它只有 4,000 行代碼,較 70,000 至 100,000 行代碼的 OpenVPN(取決於您的計算方法)輕盈很多。由於 WireGuard 的建立初衷就是要提供為現有 VPN 協定(如 OpenVPN 和 IPsec)提供較輕盈又強大的替代方案,這個結果不足為奇。

    至於 VPN 類活動,Curve25519 被用於交換加密金鑰,ChaCha20 被用於進行對稱加密,而 Poly1305 則被用於產生訊息鑑別碼。由於沒有廣泛的硬體支援,ChaCha20 應該是很麻煩的,但事實上卻和基於 AES 的加密一樣快。

    一個帶有WireGuard標誌和WireGuard標籤的掛鎖,另一側寫著「易於審計」、「高效」和「快速」的字樣。

    WireGuard 亦被稱為無連接式協定。當然,「無連接式」一詞並非表示您完全不需要連線伺服器。它是指 WireGuard 透過定時握手進行連線的方式讓它以較其他協定更順暢的方式運行。 

    值得注意的是,它僅透過 UDP(使用者資料包通訊協定)傳輸資料,且「因傳統上 TCP 搭 TCP 分流拆分隧道糟糕的網路效能」(那是直接引用)完全摒棄了 TCP(傳輸控制通訊協定)。UDP 為了速度犧牲了錯誤更正和重複偵測。

    WireGuard 為開源協定。因此,全世界的愛好者都能仔細盤查代碼,檢查協定是否存有漏洞。

    OpenVPN 是什麼?

    OpenVPN 於 2001 年推出起就備受歡迎。這些年間,它經歷了重重測試,以適配所有事和情況。但是,這也導致代碼增至 70,000 至 100,000 行,從而減慢了速度,也讓稽核變得更難。 

    在將虛擬網路變得私密時,OpenVPN 使用 OpenSSL 資料庫進行加密。這意味著您可以使用 OpenSSL 包含的任何密碼,也為您提供更多可用工具。另一方面,這種安全協定為自訂且基於 SSL/TLS。OpenVPN 亦支援多種外掛程式,通常都是為了提供額外保護。

    一個帶有OpenVPN標誌和OpenVPN標籤的掛鎖,另一側寫著「可客製化」、「可信賴」和「私密」的字樣。

    OpenVPN 可以 TCP 或 UDP 模式運行。例如,Surfshark 用戶可以選擇要在其 VPN 客戶身上用哪一種模式。

    如其名稱所示一般,OpenVPN 為開源協定,意思是無數獨立愛好者已仔細審查過這種協定的每一部分,並判斷系統是否安全。

    比較 WireGuard 與 OpenVPN,誰能勝出?

    現在,您已經瞭解這兩種協定。是時候比較它們了。為了這麼做,我們設定了幾個分類以更仔細查看 WireGuard 和 OpenVPN 的能力。

    速度和效率:

    WireGuard 協定被認為比 OpenVPN 快且高效。那是因為它是為了要更快而生。用汽車作比喻,WireGuard 是最新款跑車,擁有為速度而設的極致設計。OpenVPN 則是多年演變而來且為大眾而設的設計。

    即便如此,對消費 VPN 用戶而言,兩種協定的差別微乎其微。不論使用的是哪一種協定,如果您的當地網路環境很差且寬頻很低,VPN 連線會很慢。同樣,您離 VPN 伺服器越遠,降速情況就會越嚴重。這是不論網路運作情況都無可避免的事實。

    隱私和安全:

    比較 WireGuard 和 OpenVPN 協定時,難以判斷哪一種協定更安全。WireGuard 的優勢是擁有較小攻擊面積,也就是明顯較少行代碼。漏洞無所遁形。

    相反,OpenVPN 已推出 22 年。這意味著它已經過重重測試、修正和更新。WireGuard 相對而言較新,因此未經受同等測試以修正安全漏洞。

    此外,如果我們單純考慮隱私的話,WireGuard 未提供混淆或動態 IP 功能。所以,如果您希望隱藏您正在使用 VPN 這一事實,或不斷變更您的 IP,您只能選擇 OpenVPN。

    易用程度和配置

    相較 OpenVPN,WireGuard 因其輕盈尺寸更易於設定和設置。這種協定沒有很多選項要選擇,所以對任何人來說都能更快完成設定。

    相反,OpenVPN 則提供無數選項。例如,WireGuard 僅支援 ChaCha20 加密的同時,OpenVPN 則提供 OpenSSL 資料庫中的所有選項。這種協定的其他子系統亦是如此。因此,您可以根據您的希望和需要調適 OpenVPN。但是,擁有這麼多選項對一般用戶而言可能太過了。

    即便如此,這些對消費 VPN 用戶來說都不重要。Surfshark 等 VPN 客戶允許用戶無縫切換 VPN 協定。如果您因任何理由需要手動設定,將就 OpenVPN 和 Wireguard 版本提供支援。

    稽核:

    相較 OpenVPN,WireGuard 稽核起來輕鬆得多,因為它有明顯更少行代碼。您不需要是理科天才就能明白審閱 4,000 行代碼比 70,000 行代碼(不同算法下 OpenVPN 的最少行數)輕鬆得多。

    而稽核非常重要。如果 VPN 協定非開源協定,您只能信任開發人員的話,表示協定很安全。如果是開源協定的話,任何人都能查閱它(前提是您具備相關知識)。因此,OpenVPN 值得信賴。22 年的稽核不是開玩笑的。

    在 WireGuard 和 OpenVPN 之間做出選擇

    您希望取用的 VPN 功能決定 WireGuard 還是 OpenVPN 更適合您:

    要求
    VPN 協定
    速度
    WireGuard
    稽核
    WireGuard
    穩定性
    WireGuard
    安全性
    兩者皆是
    隱私
    OpenVPN
    自訂
    OpenVPN
    平台支援
    OpenVPN

    由於兩種協定相差甚微,許多 VPN 服務允許用戶選擇他們更希望使用的協定。

    總結:兩種都是很讚的 VPN 協定

    如果要在 WireGuard 和 OpenVPN 之間做選擇,它們都是很可靠的 VPN 協定。您使用的協定在很大程度上取決於您希望使用什麼樣的 VPN 功能。WireGuard 更新且速度更快。那都是很吸引人的優點。相反,OpenVPN 更適用於希望根據其個性自訂協定各個方面的用戶。但如果您是常用消費者,Surfshark 等 VPN 提供者會讓您選擇您更喜歡的協定!

    取得有良好協定的 VPN
    Surfshark 提供多種協定供您選擇,包括 WireGuard、OpenVPN 和更多協定
    下載 Surfshark
    Surfshark

    常見問答集

    OpenVPN 在延遲方面的表現是否比 WireGuard 更佳?

    一般而言,WireGuard 比 OpenVPN 更快且高效,因為它是為速度而設且更新的 VPN 協定。

    WireGuard 是否能取代 OpenVPN?

    對今天的一般消費 VPN 用戶而言,WireGuard 可以取代 OpenVPN。但是,它是否會變得如 OpenVPN 一般可廣泛適應仍是未知之數。

    最高效的 VPN 協定是什麼?

    WireGuard 貌似是目前市面上最高效的 VPN 協定。這很大程度上是因為它是為了效率和速度而生。

    WireGuard 是否能被偵測得到?

    是,WireGuard 能被偵測得到。它不進行 VPN 混淆,很大程度上是因為其堅持使用 UDP 傳輸模式。Surfshark 採用了 TCP 模式的自訂 OpenVPN,以取得無法被偵測得到的 VPN。

    WireGuard 是不是最快的 VPN 協定?

    是,WireGuard 是不會為了速度犧牲安全且最快的 VPN 協定。