Cela dépasse-t-il IPsec ? Y a-t-il une raison pour laquelle je devrais passer à WireGuard ? merci
mon VPN utilise Wireguard comme excuse pour faire payer plus - foutu ça.
J’ai trouvé que Wireguard est assez bon selon deux critères pour moi :
- La latence est faible, inférieure à OpenVPN (je n’ai pas utilisé IPsec).
- La bande passante est très haute, pouvant atteindre presque le maximum de ma connexion brute.
J’ai donc une vitesse de téléchargement de 1200 Mb/s et une vitesse d’upload de 100 Mb/s (câble DOCSIS). Voici mon résultat de test de vitesse via Wireguard vers un fournisseur VPN commercial : Speedtest by Ookla - The Global Broadband Speed Test
Et comme vous pouvez le voir, j’obtiens 1102.97 Mb/s en téléchargement et 96.02 Mb/s en upload.
Donc en téléchargement, je reçois 91% de la vitesse brute de mon téléchargement.
Le seul inconvénient à mon avis avec Wireguard est que l’utilisation du CPU est beaucoup plus élevée que par exemple avec OpenVPN car je ne peux pas accélérer le chiffrement chacha20-poly1305 qu’il utilise avec l’accélérateur AES-NI de mon CPU, comme je peux avec OpenVPN.
Pour atteindre la vitesse mentionnée ci-dessus, il faut 3 cœurs CPU à 100% de charge.
Je fais fonctionner Wireguard depuis mon routeur domestique, qui est un ordinateur puissant tournant sous OPNsense, donc cela peut varier en fonction du client que vous utilisez et de l’endroit où vous l’utilisez.
Les gros paranoïaques n’utilisent pas IPsec car il pourrait être compromis.
Je ne sais pas si Wireguard peut battre IPsec, mais j’ai récemment changé d’OpenVPN pour Wireguard et j’ai trouvé que les vitesses étaient nettement supérieures, une chose vraiment agréable qui est souvent négligée mais qui affecte la plupart des gens, c’est que l’implémentation de la protection contre la rejouée de Wireguard est un compteur incrémental plutôt qu’un basé sur le temps.
Ce que cela signifie en pratique, c’est que vous perdez beaucoup moins de paquets lorsque vous faites forte utilisation / utilisez beaucoup de bande passante.
Mon VPN est exclusivement Wireguard (avec une couche de chiffrement supplémentaire pour masquer Wireguard, qui par défaut est facilement identifiable) et ça fonctionne à merveille.
Ça ressemble à un mauvais fournisseur.
Utilises-tu par hasard Asus ?
Pour une raison ou une autre, cela ne fonctionne pas quand je passe à WireGuard. Paquets abandonnés et blocage total du réseau, tout simplement. Deux endroits différents maintenant.
Je ne le suis pas. Mon routeur est une machine que j’ai construite moi-même, et l’OS est OPNsense qui exécute Wireguard nativement en tant qu’application.
Mon routeur ressemble plus à un PC normal qu’à un routeur classique 
Essaie avec un autre fournisseur VPN.
Je creuse davantage là-dessus. Tous les WireGuard ne se valent pas, surtout dans les applications de fournisseurs VPN.
Merci pour l’info !
Oui, peut-être plus tard, car j’ai un abonnement de 3 ans en ce moment.
Je conseille toujours aux gens de ne pas acheter d’abonnements de 3 ans pour ce genre de raisons. Tu peux toujours les contacter et demander de l’aide. En tant que propriétaire d’une entreprise de service VPN, je suis toujours à un email de mes utilisateurs. Peut-être que ton fournisseur est aussi comme ça.