Glossário
WireGuard vs IKEv2
Os dois são protocolos modernos rápidos. WireGuard é mais simples com codebase menor. IKEv2 tem melhor mobilidade (MOBIKE) pra trocar redes.
IKEv2 (frequentemente pareado com IPsec, escrito IKEv2/IPsec) é um protocolo VPN desenvolvido conjuntamente pela Microsoft e Cisco, padronizado nas RFCs 5996 e 7296. WireGuard é o desafiante moderno. Os dois são escolhas razoáveis pra uso geral; as diferenças são menores que entre WireGuard e OpenVPN.
Resumo
| WireGuard | IKEv2/IPsec | |
|---|---|---|
| Lançamento | 2016 | 2005 |
| Codebase | ~4.000 linhas | Vários stacks IPsec, grandes |
| Cifra | ChaCha20-Poly1305 | Várias; moderna: AES-256-GCM |
| Transporte | UDP | UDP (IPsec criptografado) |
| Mobilidade | Limitada | MOBIKE — forte |
| Velocidade | Mais rápida | Comparável |
| Suporte nativo | iOS via app, Linux nativo | iOS nativo, macOS nativo, Windows |
| Auditoria de codebase | Múltiplas | Limitada por stack |
Mobilidade (MOBIKE)
A feature distintiva do IKEv2. MOBIKE (Mobility and Multihoming Protocol, RFC 4555) deixa a conexão persistir quando a rede subjacente muda — alternando de Wi-Fi pra celular, mudanças de IP durante uma jornada, ciclos sleep-wake. A implementação iOS da Apple usa MOBIKE; a experiência é que a VPN sobrevive a transições de rede sem ruptura.
WireGuard não tem equivalente direto ao MOBIKE. Alguns clientes implementam lógica de reconexão que imita o comportamento, mas o suporte em nível de protocolo está faltando. Pra usuários altamente móveis (commuters, viajantes frequentes), IKEv2 historicamente teve vantagem significativa.
Na prática, clientes WireGuard modernos reconectam rápido o suficiente pra que a diferença seja pequena. Reconexões sub-segundo na maioria das redes. A vantagem MOBIKE aparece mais em redes com handover lento.
Velocidade
Os dois são rápidos. Benchmarks variam mas tipicamente WireGuard é 5-10% mais rápido na mesma conexão. O overhead do protocolo é similar; o codebase menor do WireGuard produz ganhos marginais de eficiência de CPU.
Pra maioria dos usuários, velocidade não é o fator decisivo entre os dois — a diferença é pequena o suficiente pra que outros fatores dominem.
Suporte nativo
iOS, macOS e Windows têm stacks IKEv2/IPsec nativos no SO. Sem necessidade de app de terceiros; configuração é feita nas settings de rede do SO. Vantagem operacional significativa.
WireGuard requer um app (os apps oficiais WireGuard, ou o cliente do provedor VPN). Linux tem suporte WireGuard no kernel desde 5.6.
Pra usuários que preferem especificamente configuração VPN em nível de SO em vez de apps de terceiros, IKEv2 leva vantagem.
Configurabilidade
IKEv2/IPsec tem mais configurabilidade — diferentes grupos DH, diferentes opções de cifra ESP, comportamento NAT-T, vários modos de encapsulamento. WireGuard é intencionalmente mínimo.
Pra usuários de VPN comercial, a diferença de configurabilidade é em grande parte invisível (o provedor lida com configuração). Pra self-hosters ou TI corporativa, a flexibilidade do IKEv2 às vezes é útil.
Quando usar qual
WireGuard: clientes modernos, uso sensível a performance, história de auditoria mais simples. Escolha default.
IKEv2: uso nativo iOS/macOS sem apps de terceiros, cenários frequentes de handover de rede (commute, viagem), ambientes corporativos com infraestrutura IPsec existente.
Pra maioria dos usuários, os dois funcionam. WireGuard é o default marginal. IKEv2 é razoável se você precisa especificamente de mobilidade estilo MOBIKE ou suporte nativo do SO.
O que o Fexyn entrega
Fexyn Bolt é WireGuard. Não entregamos IKEv2 como protocolo primário — a maioria dos usuários não precisa, e nossa infraestrutura é otimizada pra WireGuard mais VLESS Reality (Stealth). Pra usuários que precisam especificamente de IKEv2, provedores como Mullvad e ProtonVPN oferecem como opção.
Experimente o Fexyn grátis por 7 dias — Bolt (WireGuard) pra uso geral; Stealth (Reality) pra redes com DPI pesado.
Termos relacionados
Experimente o Fexyn grátis por 7 dias
App para Windows disponível agora em Beta. WireGuard, VLESS Reality e OpenVPN — sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego.
Ver preços