Протоколы VPN: OpenVPN, WireGuard, IKEv2 — что выбрать

Когда настраиваете системный VPN-клиент, он обычно спрашивает: «какой протокол использовать»? OpenVPN, WireGuard, IKEv2, L2TP, PPTP — выбор пугает. Объясним, что это и какой подойдёт вам.

Что такое протокол VPN

Это набор правил, по которым ваш компьютер общается с VPN-сервером. Разные протоколы — разные способы построить зашифрованный канал.

Аналогия: протокол — это «язык», на котором клиент и сервер разговаривают. OpenVPN и WireGuard — два разных языка. Сервер должен поддерживать тот же язык, что клиент.

OpenVPN

Год создания: 2001.

Плюсы:

• Очень надёжный, проверенный временем.
• Работает на любой ОС.
• Открытый исходный код — все могут проверить, нет ли уязвимостей.
• Сложно заблокировать — выглядит как обычный HTTPS-трафик.

Минусы:

• Скорость — средняя. Не самый быстрый.
• Сложен в настройке вручную.

Когда подходит: когда главное — надёжность и обход блокировок.

WireGuard

Год создания: 2015.

Плюсы:

• Очень быстрый — в 2-3 раза быстрее OpenVPN.
• Современная криптография.
• Маленький код (около 4000 строк против 70000 у OpenVPN) — проще аудитировать.
• Меньше расход батареи на мобильных.

Минусы:

• Молодой — времени на «обкатку» меньше.
• По умолчанию хранит ваш IP на сервере (это можно настроить, но требует усилий).
• Легче распознаётся блокирующими системами.

Когда подходит: когда главное — скорость, особенно для стриминга и игр.

IKEv2/IPsec

Плюсы:

• Хорошо переключается между сетями — например, между Wi-Fi и мобильным интернетом без обрыва соединения.
• Встроен в большинство ОС (Windows, macOS, iOS) — не нужно ставить отдельный клиент.
• Быстрый.

Минусы:

• Сложен в настройке.
• Чаще блокируется фаерволлами (из-за специфических портов).

Когда подходит: для мобильных устройств, частой смены сетей.

L2TP/IPsec

Старый протокол, всё ещё поддерживается, но используется редко. Минусы — относительно медленный, потенциально скомпрометирован (есть подозрения в утечках). Если другие протоколы доступны — выбирайте их.

PPTP

Никогда не используйте. Старый, небезопасный. Шифрование легко взламывается. Существует только из-за обратной совместимости. Если VPN-сервис предлагает только PPTP — меняйте сервис.

Какой выбрать обычному пользователю

Если VPN-сервис позволяет выбрать:

• WireGuard — для большинства задач. Быстро, современно.
• OpenVPN — если в сети жёсткие блокировки. Сложнее заблокировать.
• IKEv2 — для мобильного, если часто переключаетесь между Wi-Fi и мобильной сетью.

Не парьтесь долго. Большинство современных VPN автоматически выбирают подходящий протокол.

А в браузерных VPN?

В расширениях для Chrome обычно не используют классические VPN-протоколы. Вместо них:

• HTTPS-прокси. Простой и быстрый. Используется в большинстве браузерных VPN.
• SOCKS-прокси. Иногда — для специфических задач.

Это значит: настройки «выбрать протокол» в браузерных расширениях обычно нет. Расширение само решает, как технически устроить туннель.

В AnonVPN используется HTTPS-прокси с дополнительным шифрованием контрольного канала (HMAC + AES-256 для системных запросов). Пользователю не нужно выбирать — расширение работает «из коробки».

Резюме

• OpenVPN — надёжный универсал.
• WireGuard — быстрее, современнее, лучше для повседневного использования.
• IKEv2 — для мобильных и переключения сетей.
• PPTP — не использовать никогда.
• В расширениях для браузера выбор протокола обычно не нужен — всё решено за вас.