WireGuard vs OpenVPN : lequel utiliser ?
Il y a un nouveau protocole VPN en ville. Depuis son lancement en 2018, WireGuard s’est rapidement imposé comme une alternative intéressante au très utilisé OpenVPN.
Mais quels sont les avantages et les inconvénients d’utiliser WireGuard au lieu d’OpenVPN ? Comment les principales caractéristiques des deux protocoles se comparent-elles ? Quels fournisseurs de VPN WireGuard sont actuellement sur le marché ?
WireGuard et OpenVPN : code
WireGuard contient environ 4 000 lignes de code. La version open source d’OpenVPN compte 70 000 lignes, tandis qu’une version modifiée du protocole est connue pour exécuter jusqu’à 600 000 lignes.
Le principal avantage de moins de lignes de code est une surface d’attaque plus petite. Il est plus difficile pour les pirates de trouver des bogues et plus facile pour les développeurs de les corriger.
Moins de code signifie également moins de risques de bugs – moins de risques que les choses tournent mal. En revanche, les utilisateurs d’OpenVPN sauront que les plantages et les blocages ne sont pas rares.
WireGuard vs OpenVPN : Agilité de chiffrement
WireGuard n’est pas « cryptographiquement agile », alors qu’OpenVPN est cryptographiquement agile. L’agilité cryptographique est la capacité d’un système de sécurité à basculer entre les protocoles de sécurité et les méthodes de chiffrement.
Le manque de flexibilité de chiffrement rend les nouveaux protocoles VPN plus sûrs. Moins de complexité en ne prenant en charge qu’une seule suite de chiffrement. Les vulnérabilités, à leur tour, sont moins fréquentes ; les attaques de type « man-in-the-middle » ont moins de portée.
Faire une vidéo du jour
Les développeurs ont également conçu WireGuard afin qu’il puisse être mis à jour vers une nouvelle suite en cas de problème majeur, évitant ainsi l’un des pièges courants des systèmes agiles non cryptographiques classiques.
Le système qu’il utilise est appelé « contrôle de version ». Si quelque chose change, un package complet sera publié. Le serveur commencera à demander des connexions via la nouvelle version, et la version précédente peut être entièrement désactivée. La mise à jour d’OpenVPN est plus compliquée. Cela nécessite de négocier un nouvel ensemble de clés et de longueurs de clés au cas par cas.
WireGuard vs OpenVPN : vitesse de connexion
Une critique majeure des anciens protocoles VPN est la vitesse de connexion. Cela peut prendre quelques secondes pour terminer le processus de poignée de main et démarrer votre session.
WireGuard réduit considérablement ce temps. Sur un matériel décent, cela peut ne prendre qu’un dixième de seconde.
Fenêtre WireGuard
Jusqu’à récemment, il n’y avait pas de version Windows de WireGuard. En raison de l’architecture sous-jacente, WireGuard n’est disponible que pour macOS, iOS, Android et Linux. Le développeur principal Jason Donenfeld ne voulait pas traiter le code de l’adaptateur OpenTAP ou l’API VPN native de Microsoft.
Mi-2019, les choses ont changé. WireGuard Windows est enfin une chose. Les complexités de la conception de Windows, telles que le manque d’accès au noyau, ont obligé les équipes à développer des projets à partir de rien. Ce n’est pas un port facile ; l’ensemble de ntoskrnl.exe et ndis.sys doit être rétro-conçu.
Les utilisateurs non avertis seront heureux de savoir qu’il n’y a pas de processus d’installation délicat. Vous pouvez exécuter des programmes d’installation distincts pour les versions 32 bits et 64 bits. Au moment d’écrire ces lignes, l’interface utilisateur WireGuard Windows est simple mais fonctionnelle. Vous pouvez importer un seul profil ou un lot de tunnels dans un fichier ZIP.
Cependant, la fonctionnalité la plus impressionnante de WireGuard Windows est peut-être sa capacité à maintenir une connexion VPN persistante lors des redémarrages du système. La reconnexion se fera immédiatement sans même ouvrir l’interface utilisateur.
Télécharger: WireGuard Windows (Gratuit)
Fournisseur VPN WireGuard
Si vous souhaitez tester WireGuard vous-même, vous devrez vous inscrire auprès d’un fournisseur VPN prenant en charge le nouveau protocole.
Heureusement, le support des principales marques de VPN devient lentement plus courant. Voici deux principaux fournisseurs de VPN WireGuard que vous pouvez essayer dès maintenant :
1. Mulwad
Mullvad fournit aux utilisateurs cinq clés WireGuard. Chaque appareil nécessite une clé, vous pouvez donc connecter jusqu’à cinq appareils.
Pour vous connecter au service WireGuard de Mullvad, vous devez utiliser un terminal. Si vous n’avez pas encore de clé (vous pouvez vérifier en tapant mulvad tunnel WireGuard key check), vous devez en créer une en tapant mulvad tunnel WireGuard key generate.
Après avoir obtenu la clé, entrez mulvad relay set tunnel WireGuard any pour vous connecter, et entrez mulvad relay set tunnel OpenVPN any pour vous déconnecter.
2. IVPN
Depuis décembre 2018, les clients IVPN peuvent sélectionner le protocole WireGuard à partir de l’application IVPN.
Cependant, la société a émis un avertissement :
« Le protocole WireGuard est actuellement en cours de développement intensif et doit être considéré comme expérimental. Pour le moment, nous ne recommandons pas d’utiliser WireGuard, sauf pour les tests ou lorsque la sécurité n’est pas critique. »
Pour réduire les risques de sécurité, tous ses serveurs VPN WireGuard sont séparés de leurs serveurs OpenVPN.
L’accès Internet privé utilise-t-il WireGuard ?
Private Internet Access a rapidement réalisé le potentiel de WireGuard et du nouveau protocole VPN. En 2018 et 2019, l’entreprise a été le plus grand donateur du programme.
Cependant, Private Internet Access ne propose pas WireGuard à ses clients. Un article de blog récent sur le sujet dit :
« Il reste encore beaucoup de travail à faire avant que WireGuard soit prêt pour une utilisation professionnelle […] Il est essentiel de comprendre que même si WireGuard est conceptuellement très prometteur et que les principes de son développement sont solides, il doit être entièrement fonctionnel et vérifié de manière indépendante pour tous les composants « finaux » avant de pouvoir être utilisé en toute sécurité en production. «
Private Internet Access poursuit en ajoutant : « Certaines sociétés VPN ont pris une longueur d’avance avec WireGuard et utilisent maintenant WireGuard VPN. Ceci est imprudent et pourrait poser un risque sérieux si une faille de sécurité dans le code initial est découverte. »
WireGuard vs OpenVPN : devez-vous utiliser WireGuard ?
WireGuard est bien accueilli par les experts en sécurité du monde entier. Le nombre de fournisseurs de VPN qui proposent déjà WireGuard atteste de son potentiel.
Mais c’est trop tôt. WireGuard vient à peine de commencer son voyage – il peut encore y avoir des problèmes. Pour l’instant, OpenVPN peut encore jouer un rôle important avec les nouveaux protocoles VPN.
En savoir plus sur les différents protocoles VPN et nos recommandations pour les meilleurs services VPN.
A propos de l’auteur
