Il y a quelques années, choisir un protocole VPN était une affaire assez simple. OpenVPN était de loin la meilleure option, et si vous utilisiez un Mac ou un appareil mobile, IKEv2 était également un choix décent.
Cependant, ces dernières années, nous avons vu un certain nombre d’alternatives apparaître, et maintenant presque chacun des meilleurs fournisseurs de VPN offre une alternative moderne, qu’elle soit basée sur une technologie open source ou développée en interne.
Parmi les nouveaux protocoles, WireGuard est le plus largement utilisé et a été adopté par à peu près tous les VPN dignes de ce nom. Cependant, d’autres options comme Lightway interne (mais open source) d’ExpressVPN sont également utilisées. Ici, nous comparerons ce que nous considérons comme les trois protocoles les plus importants – OpenVPN, WireGuard et Lightway – pour voir lequel est le mieux adapté à des fins particulières, et si les protocoles proposés par un fournisseur devraient avoir un impact sur votre décision d’achat.
Confidentialité
Avant tout, un protocole VPN doit assurer votre sécurité et celle de vos informations. Comme on pouvait s’y attendre, les trois protocoles les plus populaires sont sûrs à utiliser et offrent une bonne confidentialité – mais il y a des moments où l’un peut être favorable à l’autre.
OpenVPN est digne de confiance depuis près de deux décennies, et malgré une base de code quelque peu gonflée et vieillissante, il est toujours solide et sûr à utiliser. OpenVPN utilise OpenSSL, la bibliothèque SSL la plus utilisée, et la nature open source du protocole signifie qu’il n’y a pas de méchants cachés.
Plutôt que d’être basé sur un ancien code itéré, WireGuard a été développé il y a quelques années à peine pour être rapide, léger et sécurisé. Cependant, il n’a pas été conçu avec la confidentialité comme priorité. Vanilla WireGuard stocke les adresses IP sur le serveur et ne les supprime pas, ce qui pose un problème pour les VPN qui prétendent être sans journalisation.
Cependant, avec quelques ajustements, ce problème inhérent peut être résolu, et des fournisseurs comme NordVPN, IVPN et Surfshark proposent tous des protocoles basés sur WireGuard ou WireGuard combinés avec un correctif qui empêche le stockage des adresses IP. Nous avons exploré en profondeur si nous considérons que WireGuard est sûr à utiliser si vous êtes intéressé.
Enfin, nous arrivons à Lightway. Tout comme WireGuard, Lightway a été construit à partir de zéro en utilisant wolfSSL, ce qui signifie que son code est plus propre et plus facile à comprendre que celui d’OpenVPN. Il est également open source et a été entièrement audité par Cure53.
Contrairement à WireGuard, cependant, aucun correctif n’est nécessaire pour que Lightway soit utilisé en toute sécurité – une excellente nouvelle pour tous les développeurs en herbe qui cherchent à créer leur propre VPN.
La vitesse
Juste après la confidentialité, avoir un VPN rapide est essentiel – et c’est là que les protocoles modernes commencent vraiment à démontrer les faiblesses d’OpenVPN.
Lorsque nous testons des fournisseurs de VPN, nous les testons plusieurs fois sur une ligne à 1 Gbit/s pour voir ce qu’ils peuvent réellement faire. Les données de vitesse sont évidemment variables d’un jour à l’autre, mais nos tests répétés nous permettent de déterminer efficacement quels VPN sont rapides et lesquels ne le sont pas.
Lors de l’utilisation de WireGuard, la vitesse la plus rapide de tous les VPN était de 950 Mbps de TorGuard. Cela a été suivi de près par Hide.me avec 900 Mbps, IPVanish avec 890 Mbps, CyberGhost avec 850 Mbps et Surfshark avec 790 Mbps. Inutile de dire que WireGuard ne vous ralentira certainement pas.
Lors de notre dernière série de tests, seul ExpressVPN a utilisé Lightway, et avec une vitesse de pointe de 630 Mbps, c’est impressionnant, mais ne peut pas suivre les implémentations les plus rapides de WireGuard. En pratique, cependant, ni Lightway ni WireGuard ne vous ralentiront. Surtout si vous utilisez une connexion domestique plus lente. Il convient également de noter que, lors de nos tests, Lightway a établi des connexions de manière fiable beaucoup plus rapidement que tout autre protocole.
OpenVPN est une autre histoire… La connexion OpenVPN la plus rapide que nous ayons enregistrée était de 490 Mbps depuis Mullvad, suivie de près par Hide.me à 450 Mbps et ProtonVPN à 440 Mbps. Cependant, Surfshark avec 150 Mbps, IVPN avec 180 Mbps, IPVanish avec 160 Mbps et NordVPN avec 250 Mbps étaient plus proches de la moyenne.
Donc, si vous recherchez la vitesse, nous vous recommandons vivement de vous inscrire à un VPN qui propose Lightway ou WireGuard. Alors que les lignes domestiques deviennent plus rapides, OpenVPN ne peut tout simplement plus suivre.
Contourner la censure
Le contournement des restrictions gouvernementales sur le contenu est l’une des utilisations VPN les plus importantes, et encore une fois, il y a une nette différence entre les protocoles ici.
Le contournement des restrictions voit OpenVPN revenir à la forme, et c’est toujours l’étalon-or lorsqu’il s’agit d’éviter les blocages Internet en Chine, en Turquie, en Russie et ailleurs. En fait, les VPN qui offrent des modes Stealth ou Camouflage dédiés – Surfshark, par exemple – demandent aux utilisateurs de passer à OpenVPN à partir du WireGuard par défaut afin de l’activer.
Nous avons vu des rapports selon lesquels Lightway est efficace pour éviter les interdictions générales de sites Web et de contenu, mais cela semble être une épine dans le pied de WireGuard. Presque toutes les FAQ de n’importe quel VPN sur le sujet commenceront de la même manière : “passez à OpenVPN”.
Heureusement, presque tous les VPN proposent OpenVPN ainsi que WireGuard, ce qui signifie que même si le nouveau protocole ne peut pas tout faire, vous ne manquez aucune fonctionnalité.
Diffusion
Lorsqu’il s’agit de débloquer des sites et du contenu de streaming verrouillés par région, le protocole que vous choisissez peut certainement faire la différence.
OpenVPN et Lightway prennent tous deux en charge UDP et TCP (notre site sœur TechRadar a un excellent explicateur d’UDP et de TCP), et si vous rencontrez des problèmes de streaming, passer de l’un à l’autre peut vous aider. Dans la plupart des cas, vous voudrez utiliser UDP grâce à ses performances plus rapides, mais TCP peut parfois se connecter plus efficacement.
WireGuard est uniquement UDP, ce qui signifie que si vous rencontrez des problèmes pour diffuser quelque chose, vous ne pourrez pas tester si le changement de mode a un effet. Cependant, avec ses vitesses de pointe, il est peu probable que vous restiez en mémoire tampon.
Lors de nos tests, les trois protocoles conviennent généralement au streaming. Le plus important est que vous choisissiez un VPN de streaming ou un VPN Netflix de qualité pour commencer.
OpenVPN vs WireGuard vs Lightway – quel est le meilleur ?
Comme pour beaucoup de questions, il n’y a pas de réponse unique à cela. OpenVPN est toujours un protocole très efficace qui fera partie de toutes les offres de VPN de qualité pendant longtemps.
Cependant, il est clair pourquoi, pour une utilisation quotidienne, nous nous éloignons d’OpenVPN et adoptons WireGuard et Lightway. Sauf si vous utilisez des serveurs obfusqués ou si vous rencontrez d’autres problèmes liés à WireGuard ou Lightway, les protocoles modernes sont de loin un meilleur choix.
Ils sont plus rapides, se connectent plus rapidement, offrent des connexions plus fiables et fonctionnent désormais sur à peu près n’importe quel appareil compatible avec OpenVPN. Nous avons encore du temps pour OpenVPN, mais c’est comme un ensemble de vaisselle antique – qui ne vaut que pour des occasions spéciales.
