Siamo indipendenti ma possiamo ricevere commissioni se acquisti una VPN tramite certi link.
WireGuard Vs OpenVPN
Il nostro verdetto
Il più recente protocollo WireGuard supera in velocità OpenVPN con un margine significativo ed è più efficiente, utilizzando il 15% di dati in meno. Inoltre, gestisce le transizioni di rete in modo più fluido e mantiene una sicurezza solida. Tuttavia, OpenVPN ha una comprovata esperienza, è più rispettoso della privacy ed è supportato da un maggior numero di VPN.
OpenVPN è stato rilasciato nel 2001 ed è tradizionalmente considerato il migliore del settore. Ma il nuovo protocollo VPN WireGuard ha fatto irruzione sulla scena dopo il suo rilascio nel 2015 e ora minaccia di togliere la corona a OpenVPN.
In questa guida approfondita mettiamo a confronto OpenVPN e WireGuard per capire quale protocollo VPN dovresti utilizzare.
I nostri approfonditi test di laboratorio rivelano quale protocollo è il migliore in sette aree chiave, tra cui sicurezza, velocità, privacy, facilità di utilizzo e altro ancora.
Ti sveleremo anche come sono nati questi protocolli, fornendoti informazioni di base su chi li ha creati e spiegandoti le differenze di funzionamento.
Perché fidarsi di noi?
Siamo completamente indipendenti e recensiamo VPN dal 2016. Le nostre opinioni sono basate sui risultati dei nostri test e non sono influenzate da incentivi finanziari. Scopri chi siamo e come testiamo le VPN.
| VPN testate | 61 |
| Ore totali di test | più di 30.000 |
| Anni di esperienza combinata | più di 50 |
Tabella riassuntiva: WireGuard vs OpenVPN
Ecco un breve riassunto del confronto tra OpenVPN e WireGuard in ciascuna categoria chiave:
| Categoria | Vincitore |
|---|---|
| Velocità | WireGuard
WireGuard è due volte più veloce di OpenVPN, se usato correttamente. |
| Crittografia e sicurezza | Pareggio
Nessuno dei due protocolli ha vulnerabilità di sicurezza note. |
| Privacy e politica sui log | OpenVPN
OpenVPN può essere facilmente configurato per essere no log, mentre le VPN devono includere mitigazioni per garantire la privacy degli utenti quando utilizzano WireGuard. |
| Uso dei dati | WireGuard
OpenVPN fa consumare fino al 20% di dati in più, mentre WireGuard solo il 4% (rispetto a chi non utilizza una VPN). |
| Dispositivi mobili | WireGuard
WireGuardWireGuard offre una connessione più affidabile per gli utenti di dispositivi mobili rispetto a OpenVPN, perché gestisce meglio i cambiamenti di rete. |
| Aggiramento della censura | OpenVPN
OpenVPN è migliore nell’aggirare la censura (ad esempio il Great Firewall della Cina) perché può utilizzare la porta 443 del TCP. |
| VPN e compatibilità con i dispositivi | OpenVPN
OpenVPN è attualmente supportato da molte più VPN, su molti più dispositivi, rispetto a WireGuard. |
Velocità
SOMMARIO: WireGuard è un protocollo molto più veloce di OpenVPN. Se si eseguono attività sensibili alla velocità, come il gioco o lo streaming, si consiglia di utilizzare WireGuard.
Vincitore: WireGuard
Ci siamo collegati ai server NordVPN di tutto il mondo utilizzando OpenVPN o WireGuard e abbiamo registrato le velocità di connessione:
Dai nostri risultati è emerso che WireGuard era costantemente più veloce di OpenVPN di oltre il 75%, indipendentemente dal luogo o dispositivo con cui ci si connetteva.
Sulle connessioni a breve distanza, la differenza è stata ancora più marcata, con WireGuard che ha raggiunto una velocità più che doppia rispetto a OpenVPN.
Questi risultati corrispondono a quanto rilevato da NordVPN stessa nel confronto tra NordLynx e OpenVPN.
WireGuard stabilisce inoltre una connessione molto più velocemente di OpenVPN. Questo è importante perché se la connessione viene persa o il tunnel VPN si interrompe per qualche motivo, si vuole che la VPN si riconnetta rapidamente.
Uno studio di Ars Technica ha rilevato che una connessione OpenVPN può richiedere fino a 8 secondi per essere avviata, mentre le connessioni WireGuard richiedono circa 100 millisecondi.
Nel complesso, OpenVPN è significativamente più lento di WireGuard sulla nostra connessione Internet ad alta velocità. Tuttavia, se utilizzi una VPN con una connessione da 100 Mbps o meno, la perdita di velocità non sarà così evidente.
Crittografia e sicurezza
SOMMARIO: WireGuard e OpenVPN sono entrambi protocolli VPN molto sicuri con una forte crittografia. Quale sia il migliore in termini di crittografia e sicurezza dipende soprattutto dalle preferenze personali.
Se sei diffidente nei confronti delle nuove tecnologie o vuoi avere un maggiore controllo sulle impostazioni di sicurezza, OpenVPN è l’opzione migliore per te. Se ti piace l’idea di una base di codice efficiente e semplificata, scegli WireGuard.
Vincitore: Non c’è un chiaro vincitore. È un pareggio.
| OpenVPN | WireGuard | |
|---|---|---|
| Crittografia e protocolli di autenticazione | AES, Blowfish, Camellia, ChaCha20, Poly1305 e altri | ChaCha20, Poly1035 |
| Perfect Forward Secrecy | Supportata | Supportata |
| Vulnerabilità note | Nessuna | Nessuna |
OpenVPN ti permette di utilizzare un’ampia gamma di cifrari e algoritmi di autenticazione, mentre WireGuard ha solo un set fisso per ogni release.
Ciò significa che, se viene individuata una vulnerabilità di sicurezza in un algoritmo, OpenVPN può essere rapidamente configurato per utilizzare un altro algoritmo. Mentre WireGuard richiederebbe un aggiornamento del software su tutti i dispositivi. È una seccatura, ma garantisce che nessun dispositivo utilizzi un codice non sicuro.
Al momento non sono note vulnerabilità di sicurezza sia su WireGuard che su OpenVPN.
OpenVPN utilizza la libreria OpenSSL per la crittografia, che è stata rilasciata per la prima volta nel 1998 ed è stata testata a lungo. La libreria supporta un’ampia gamma di cifrari, tra cui AES, Blowfish e ChaCha20.
WireGuard, invece, non offre una scelta di crittografia. Al contrario, ti obbliga a usare ChaCha20 per la crittografia e Poly1305 per l’autenticazione.
Di conseguenza, WireGuard richiede molto meno codice rispetto a OpenVPN: circa 4.000 stringhe di codice contro 70.000 (almeno).
La dimensione ridotta del codice rende molto più facile per i ricercatori di sicurezza controllare e verificare il codice di WireGuard rispetto a quello di OpenVPN. Rende anche la possibile superficie di attacco di WireGuard molto più piccola di quella di OpenVPN.
Inoltre, una minore quantità di codice riduce notevolmente la possibilità che si verifichino bug in WireGuard.
I nuovi algoritmi di crittografia sono sicuri?
I ricercatori di sicurezza preferiscono le tecnologie di crittografia che esistono da tempo. Questo perché gli algoritmi più recenti possono presentare vulnerabilità che non sono ancora state identificate. Pertanto, spesso è più sicuro scegliere un’opzione più collaudata.
Utilizzando Wireshark, abbiamo verificato che le connessioni di Windscribe sono crittografate.
In questo caso, OpenVPN è di gran lunga l’opzione più collaudata. È stata rilasciata 18 anni prima di WireGuard e la crittografia AES che utilizza ha quasi un decennio in più rispetto agli algoritmi ChaCha20 e Poly1035 utilizzati da WireGuard.
In pratica, però, la relativa immaturità di WireGuard non sembra essere un grosso rischio per la sicurezza. Le ragioni principali sono tre:
- Il codice compatto di WireGuard consente di effettuare verifiche molto rapidamente. Questo attenua molte delle preoccupazioni sulla mancanza di test rigorosi del protocollo, perché gli esperti possono verificarlo molto più velocemente del codice di OpenVPN
- ChaCha20 è molto sicuro. Il “20” in “ChaCha20” significa che ci sono 20 cicli di crittografia per proteggere i dati. Nel 2008, ChaCha7 (con sette cicli) è stato violato, ma ChaCha8 è tuttora inviolato. Si può quindi essere certi che ChaCha20 offre un elevato livello di sicurezza.
- Approvazioni da parte di Linux e Google. Linux Torvalds, creatore originale di Linux, ha dichiarato: “Posso dichiarare ancora una volta il mio amore per [WireGuard]… Forse il codice non è perfetto, ma l’ho sfogliato e rispetto a quegli orrori che sono OpenVPN e IPSec, è un’opera d’arte”. WireGuard è stato incluso nel kernel di Linux, il che rappresenta un forte sostegno alle sue credenziali di sicurezza. Anche Google è passata a utilizzare ChaCha20 e Poly1305 per crittografare il traffico sui suoi dispositivi Android.
Privacy e politica sui log
SOMMARIO: Nonostante ciò che dicono altri siti web, sia OpenVPN che WireGuard registrano gli indirizzi IP per impostazione predefinita. Tuttavia, possono essere facilmente configurati per non memorizzare l’indirizzo IP, utilizzando una serie di metodi. La configurazione di OpenVPN per evitare la registrazione è più semplice di quella di WireGuard. Se forniti da una VPN no log affidabile, entrambi i protocolli sono ugualmente privati.
Vincitore: OpenVPN
| Protocollo | Log | Mitigazioni |
|---|---|---|
| OpenVPN | L’impostazione predefinita della verbosità memorizza gli indirizzi IP reali | Configurazione del server minore, server senza disco |
| WireGuard | La configurazione predefinita memorizza gli indirizzi IP | Double NAT, server senza disco |
Una caratteristica essenziale di una VPN sicura è che non memorizza alcuna informazione personale sull’utente. Questo vale anche per il protocollo VPN utilizzato.
Quando si configurano i server OpenVPN, una VPN deve scegliere il livello di registrazione del server (noto anche come “verbosità dei file”). Si parte dal livello zero, che registra pochissime informazioni, fino al livello 9, che registra molte informazioni sensibili.
Nella nostra ricerca, abbiamo scoperto che la configurazione predefinita di OpenVPN è impostata sul livello 3 di verbosità, che registra gli indirizzi IP e i nomi utente reali.
Tuttavia, è estremamente facile per le VPN configurare il server per abbassare il livello di registrazione a zero ed evitare di registrare gli indirizzi IP reali. Questo può essere fatto anche configurando il server per cancellare regolarmente tutte le informazioni.
Tieni però presente che, senza un controllo da parte di terzi, è difficile stabilire se ciò sia stato fatto.
La documentazione GitHub di OpenVPN indica che la registrazione “verb 3” è quella predefinita.
Allo stesso modo, WireGuard richiede che gli indirizzi IP consentiti siano memorizzati sul server fino al riavvio del server.
Questo aspetto è preoccupante dal punto di vista della privacy, perché se il server viene compromesso, l’indirizzo IP potrebbe essere utilizzato per collegarti alla tua attività, eliminando così il principale vantaggio dell’utilizzo di una VPN.
Sappi quindi che se stai utilizzando l’implementazione standard di WireGuard, è probabile che il tuo indirizzo IP venga registrato almeno per la durata della tua sessione.
Fortunatamente, la maggior parte delle VPN commerciali che supportano WireGuard hanno implementato delle soluzioni per ridurre al minimo questi rischi per la privacy. Alcuni esempi sono:
- NordVPN: NordVPN ha combinato WireGuard con la sua tecnologia proprietaria Double Network Address Translation (NAT) per creare NordLynx. Invece di memorizzare il tuo indirizzo IP statico fino al riavvio del server, NordLynx assegna un indirizzo IP dinamico unico a ogni tunnel VPN, in modo che ogni sessione abbia un indirizzo IP diverso che dura solo per la durata della sessione.
- Mullvad: Per massimizzare la privacy quando usi WireGuard, Mullvad cancella il tuo indirizzo IP dai suoi server dopo 10 minuti di inattività. Come ulteriore passo, Mullvad ti suggerisce anche di utilizzare la funzione Multi Hop per instradare il tuo traffico attraverso due o più server quando utilizzi WireGuard.
- IVPN: IVPN cancella il tuo indirizzo IP dopo tre minuti di inattività. Inoltre, genera casualmente un nuovo indirizzo IP ogni 24 ore, per evitare i problemi legati all’utilizzo di un indirizzo IP statico.
Queste mitigazioni saranno sufficienti per la maggior parte degli utenti. Tuttavia, se ti trovi in un paese con forte censura o un paese dove i funzionari potrebbero cercare di perseguire chi usa una VPN, non è un rischio che vale la pena correre.
Se ti preoccupa la tua privacy, ti consigliamo di verificare con il tuo fornitore VPN quali mitigazioni sono previste per gli utenti di WireGuard.
Uso dei dati
SOMMARIO: WireGuard consuma molti meno dati di OpenVPN. Scegli WireGuard se il tuo accesso a internet ha un tetto massimo di dati o se ti viene addebitato un costo in base alla quantità di larghezza di banda che consumi.
Vincitore: WireGuard
L’utilizzo di una VPN aumenta sempre la quantità totale di dati che consumi. Questo perché il processo di Tunneling richiede l’invio di informazioni aggiuntive su internet, il che comporta un aumento del consumo di dati.
L’aumento del consumo di dati può influire sulla velocità della VPN. Se hai un contratto di telefonia mobile a pagamento, potresti anche spendere di più e/o raggiungere prima il limite di dati previsto.
Il protocollo VPN utilizzato influisce sull’entità dell’aumento del consumo dei dati. Dalla nostra ricerca è emerso che WireGuard consuma molti meno dati rispetto a OpenVPN;
WireGuard aggiunge solo il 4,53% al consumo di dati, mentre OpenVPN UDP ha un aumento di dati del 17,23%. Quando si utilizza OpenVPN TCP, l’aumento di dati è ancora maggiore, pari al 19,96%.
WireGuard ha il minor aumento di dati di qualsiasi altro protocollo VPN che abbiamo testato, compresi IKEv2 e PPTP. Al contrario, OpenVPN ha il più grande.
Per testare l’utilizzo dei dati di ciascun protocollo, abbiamo utilizzato le applicazioni Linux WireGuard e OpenVPN e abbiamo calcolato la quantità di dati aggiuntivi che aggiungevano alla nostra connessione, rispetto al mancato utilizzo di una VPN.
Per ogni test, abbiamo copiato un file di prova da 209 MB tra due server virtuali. Abbiamo condotto ogni test per tre volte e abbiamo calcolato l’aumento medio dei dati.
Dispositivi mobili
SOMMARIO: A differenza di OpenVPN, WireGuard è in grado di gestire in modo eccellente i regolari cambiamenti di rete. È anche più veloce e più rispettoso della privacy rispetto a IKEv2, che è l’attuale protocollo predefinito di molte VPN per gli utenti mobili.
Vincitore: WireGuard
Oggi i dispositivi si spostano spesso tra reti mobili e Wi-Fi. Un buon protocollo VPN deve essere in grado di effettuare questo passaggio in modo efficiente ed efficace.
WireGuard è di gran lunga migliore di OpenVPN per i dispositivi mobili. Gestisce i cambiamenti di rete senza problemi, mentre OpenVPN ha sempre avuto difficoltà quando gli utenti passano regolarmente da una rete all’altra.
Molte VPN hanno scelto di utilizzare un protocollo diverso, IKEv2, per i dispositivi mobili.
IKEv2 è un protocollo VPN ragionevolmente buono, ma è closed source e alcuni temono che possa essere stato compromesso dall’NSA. WireGuard presenta invece una nuova soluzione open source al problema di quale protocollo VPN utilizzare sui dispositivi mobili.
Se vuoi utilizzare una VPN su un dispositivo mobile, ti consigliamo vivamente di usare WireGuard piuttosto che OpenVPN.
Aggiramento della censura
SOMMARIO: OpenVPN è la scelta migliore per aggirare la censura. Ti permette di utilizzare la porta 443, molto difficile da bloccare per i sistemi di censura. Utilizza OpenVPN (TCP) se stai cercando di accedere all’internet globale e gratuito da paesi come la Cina, Iran e gli Emirati Arabi.
Vincitore: OpenVPN
OpenVPN e WireGuard sono entrambi protocolli VPN molto affidabili che garantiscono una connessione Internet stabile nella maggior parte delle circostanze.
Tuttavia, solo OpenVPN supporta in modo nativo il protocollo TCP, utile per aggirare i rigidi blocchi di Internet. Infatti, le connessioni TCP possono utilizzare la porta 443, la stessa utilizzata dal normale traffico HTTPS.
È altamente improbabile che i sistemi di censura di Paesi come la Cina, la Russia e la Turchia blocchino la porta 443, perché ciò bloccherebbe attività essenziali come l’online banking e lo shopping.
In breve, OpenVPN TCP è più efficace di WireGuard nell’aggirare la censura, perché WireGuard può essere utilizzato solo con UDP.
Astrill VPN offre i protocolli OpenWeb, OpenVPN, StealthVPN e WireGuard.
Di solito consigliamo di utilizzare il protocollo UDP ogni volta che è possibile, perché è più veloce, più efficiente e altrettanto stabile quando viene utilizzato all’interno di un tunnel VPN. Tuttavia, per aggirare i Firewall e la censura, è preferibile utilizzare il protocollo TCP.
Questo si riflette sul fatto che le VPN lo scelgono di default quando si cerca di connettersi in Cina.
Abbiamo riscontrato che, in quasi tutti i casi, quando una VPN offre sia WireGuard che OpenVPN, il servizio utilizza di default il protocollo OpenVPN quando cerchi di connetterti dalla Cina.
Abbiamo anche testato alcune VPN che sappiamo funzionare bene in Cina per vedere tra OpenVPN o WireGuard quale fosse il migliore nell’aggirare il Great Firewall cinese:
- Astrill VPN è stata in grado di superare la censura utilizzando sia OpenVPN che WireGuard.
- Private Internet Access (PIA) è riuscita a connettersi solo utilizzando OpenVPN, mentre ha fallito utilizzando WireGuard.
VPN e compatibilità con i dispositivi
SOMMARIO: OpenVPN esiste da quasi due decenni ed è supportato in modo nativo da quasi tutte le app VPN. WireGuard viene attualmente integrato in un numero sempre maggiore di VPN, ma è più probabile che il provider VPN da te scelto supporti OpenVPN. Questo vale soprattutto se utilizzi una VPN sul tuo router.
Vincitore: OpenVPN
OpenVPN è supportato in modo nativo da quasi tutte le VPN commerciali, mentre WireGuard è molto meno diffuso.
WireGuard sta però recuperando velocemente. Nonostante sia stato rilasciato solo nel 2015, il protocollo è già stato implementato in molte delle principali VPN, spesso sia nelle app desktop che in quelle mobili.
Ecco una panoramica dei protocolli supportati da 15 delle VPN più popolari:
| VPN Protocol | ExpressVPN | NordVPN | CyberGhost | IPVanish | Surfshark | PrivateVPN | PIA | Windscribe | Proton VPN | Astrill | VPNArea | Hotspot Shield | Mullvad | TunnelBear | PureVPN |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| OpenVPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| WireGuard | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✗ | ✓ |
Tradizionalmente, la maggior parte delle VPN utilizza OpenVPN come protocollo predefinito, soprattutto su desktop. Tuttavia, stiamo assistendo al passaggio di un numero crescente di provider a WireGuard.
Ad esempio, CyberGhost utilizza WireGuard come protocollo predefinito su Android e iOS, mentre NordVPN utilizza la versione NordLynx di WireGuard come predefinita nella maggior parte delle sue app.
NOTA: Per utilizzare una VPN sul tuo router, dovrai probabilmente utilizzare OpenVPN. Solo Mullvad, dall’elenco precedente, funziona con WireGuard a livello di router.
Cosa sono OpenVPN e WireGuard?
OpenVPN e WireGuard sono due tipi di protocolli VPN. Un protocollo VPN è una tecnologia utilizzata per creare un tunnel sicuro tra il dispositivo e un server VPN. In altre parole, un protocollo VPN è un elemento chiave del funzionamento di una VPN.
Puoi utilizzare sia OpenVPN che WireGuard per creare la tua connessione VPN. Tuttavia, sono più comunemente utilizzati come parte di una VPN personale.
Ecco una panoramica delle caratteristiche principali di ciascun protocollo:
| OpenVPN | WireGuard | |
|---|---|---|
| Data di rilascio | 2001 | 2015 |
| Open Source | Sì | Sì |
| Lunghezza del codice | Più di 70.000 stringhe | ~4.000 stringhe |
| Velocità | Moderate | Molto elevate |
| Utilizzo dei dati | Alto | Molto basso |
| Sicurezza e crittografia | Molto forte | Molto forte |
| Privacy | Si deve configurare | Si deve configurare |
| VPN e compatibilità con i dispositivi | Ampiamente supportata | Ampiamente supportata |
OpenVPN
Il software originale di OpenVPN è stato creato nel 2001 da James Yonan.
Yonan ha utilizzato OpenVPN per garantire la privacy della sua connessione mentre viaggiava attraverso l’Asia centrale e utilizzava le connessioni internet asiatiche e russe.
Oggi Yonan è il CTO di OpenVPN Inc. L’azienda fornisce servizi alle aziende e gestisce OpenVPN.
Il CEO e fondatore dell’azienda è Francis Dinha, che è cresciuto in Iraq e condivide le preoccupazioni di Yonan di rimanere al riparo dalla sorveglianza statale.
Il software OpenVPN è stato scaricato più di 60 milioni di volte e quasi tutte le VPN oggi utilizzano questo protocollo.
OpenVPN è disponibile con una licenza open source, il che significa che chiunque può visualizzare il codice sorgente.
Per oltre un decennio, OpenVPN è stato considerato il protocollo migliore per la sicurezza delle VPN. Tuttavia, con il rilascio di WireGuard, c’è un nuovo concorrente per il primo posto.
WireGuard
WireGuard è stato creato da Jason A. Donenfeld di Edge Security ed è stato rilasciato per la prima volta nel 2015.
WireGuard è stato progettato per migliorare i protocolli VPN esistenti, essendo più semplice, più veloce e più facile da usare.
A differenza di OpenVPN, WireGuard è “crittograficamente opinionato”, per usare le parole di Donenfeld. Ciò significa che ha scelto una soluzione per ogni aspetto della sicurezza della VPN.
Di conseguenza, WireGuard offre meno scelta rispetto a OpenVPN, ma è anche molto meno complesso.
Come OpenVPN, anche WireGuard è open source.
Nonostante sia stato rilasciato solo a settembre 2015, WireGuard è già stato incorporato in numerose VPN. NordVPN, ad esempio, ci ha costruito sopra il suo protocollo proprietario NordLynx.
