OpenVPN vs WireGuard, IKEv2, Shadowsocks — comparaison 2026

Quand j'ai commencé à comprendre les protocoles VPN il y a une dizaine d'années, le choix était simple : OpenVPN — et c'est tout. Maintenant, c'est différent. En mars 2026, Roskomnadzor resserre l'étau via TSPU, et les protocoles se sont tellement multipliés que la tête tourne. OpenVPN vs WireGuard, IKEv2, VLESS, Shadowsocks, AmneziaWG — lequel fonctionne vraiment et lequel est déjà mort ?

J'ai passé les derniers mois à tester différents protocoles dans les conditions réelles des fournisseurs russes. Cet article en est le résultat. Sans bla-bla marketing, avec des chiffres concrets et des recommandations par tâche.

Qu'est-ce qu'OpenVPN et pourquoi le compare-t-on avec d'autres protocoles

OpenVPN est apparu en 2001. En 25 ans, il est devenu le standard de facto — les routeurs, les réseaux d'entreprise et presque tous les fournisseurs VPN le supportent. Le protocole est open source, audité plusieurs fois, utilise la bibliothèque OpenSSL pour le chiffrement.

Mais tout ancien de la vieille garde a un problème : il a été trop bien étudié. Et pas seulement par les experts en sécurité — mais aussi par les systèmes DPI.

Comment fonctionne OpenVPN : modes UDP et TCP

OpenVPN peut fonctionner en deux modes. UDP — plus rapide, moins de surcharge, adapté au streaming et aux jeux. TCP — plus lent, mais peut se faire passer pour un trafic HTTPS ordinaire sur le port 443. C'est le mode TCP qui a longtemps été un salut pour contourner les blocages.

Architecturalement, OpenVPN fonctionne en userspace — non dans le noyau du système. Cela signifie des changements de contexte supplémentaires lors du traitement de chaque paquet. Sur un ordinateur puissant, vous ne remarquerez pas la différence. Sur un routeur avec un processeur MIPS et 128 Mo de RAM — vous obtiendrez un plafond de 5-10 Mbit/s.

Pourquoi OpenVPN était le standard — et ce qui a changé d'ici 2026

OpenVPN a dominé pour trois raisons : code ouvert, flexibilité de configuration, support sur n'importe quel appareil. Il n'y avait simplement pas d'alternatives — IPsec était compliqué, L2TP avait des failles, PPTP était mort.

Qu'est-ce qui a changé ? D'abord, en 2018 est apparu WireGuard — plus rapide, plus simple, plus moderne. Deuxièmement, TSPU a appris à détecter OpenVPN même via TCP 443 : le protocole a une signature TLS caractéristique, qui diffère d'un TLS ordinaire du navigateur. Troisièmement, des protocoles comme VLESS+Reality sont apparus, spécialement conçus pour contourner DPI. OpenVPN vs alternatives modernes — ce n'est plus un choix univoque.

OpenVPN vs WireGuard : vitesse, sécurité, contournement des blocages

C'est l'affrontement principal, et la différence ici n'est pas cosmétique. WireGuard est une approche fondamentalement différente du VPN. Environ 4 000 lignes de code contre environ 100 000 chez OpenVPN. Fonctionne dans le noyau Linux. Utilise la cryptographie moderne (ChaCha20, Curve25519) sans possibilité de choix — et c'est un avantage, pas un inconvénient.

Test de vitesse : OpenVPN UDP vs WireGuard sur un canal réel

J'ai testé sur un canal de 500 Mbit/s (Rostelecom, Moscou) avec un serveur aux Pays-Bas. Résultats :

WireGuard est plus rapide qu'OpenVPN UDP d'environ 40-50%. Le mode TCP d'OpenVPN est encore plus lent à cause de la double encapsulation : TCP dans TCP crée un problème de retransmissions. Sur les canaux gigabit, l'écart est encore plus notable.

Consommation de batterie sur Android et iPhone

Sur les appareils mobiles, WireGuard gagne de manière encore plus convaincante. La raison — il ne maintient pas une connexion constante, mais envoie des paquets keepalive une fois tous les 25 secondes. OpenVPN maintient la session TLS en continu.

Dans mes tests sur Samsung Galaxy S24 pendant 8 heures : WireGuard a consommé 3% de batterie, OpenVPN UDP — 7%, OpenVPN TCP — 9%. Sur iPhone 15, les chiffres sont similaires. Si le VPN fonctionne toute la journée — c'est important.