Na první pohled se ExpressVPN i IPVanish mohou jevit jako podobné VPN služby. Obě nabízejí šifrování AES-256, podporu více protokolů a celosvětovou infrastrukturu. Pro technicky orientovaného uživatele je však zásadní jít hlouběji. Klíčové rozdíly se odhalí až při pohledu na způsob nasazení protokolů, správu DNS, auditovatelnost, politiku logování a implementaci bezpečnostních opatření.
ExpressVPN staví na vysoce modulárním systému s vlastní implementací protokolu Lightway, který je napsán v C a optimalizován pro mobilní i embedded platformy. Servery běží výhradně v RAM-only režimu, a infrastruktura je postavena tak, aby data nebyla nikdy trvale uložena. Sídlo firmy na Britských Panenských ostrovech mimo alianční jurisdikce (Five Eyes) dále posiluje důvěru v jejich „no-logs“ přístup.
IPVanish naproti tomu běží v tradičnější struktuře. Nabízí podporu protokolů WireGuard, OpenVPN a IKEv2, přičemž fyzické servery jsou vlastněny přímo společností, což je významné z hlediska izolace a správy přístupových práv. Firma však sídlí v USA a v minulosti čelila kontroverzi ohledně sdílení dat s úřady (nicméně to je dávná minulost). Zrovna v minulém roce prošla auditem. Přesto je její přístup transparentnější než u většiny VPN z USA.
1. Protokoly a jejich implementace
1.1 Lightway (ExpressVPN)
- Protokol navržený in-house, postavený na wolfSSL.
- Podporuje DTLS 1.2, nízkou latenci a rychlé spojování (fast handshake).
- Běží na UDP i TCP portech, včetně fallbacku.
- Přímo integrovaný kill-switch (tzv. „Network Lock“).
- Kompatibilní s mobilními zařízeními, routery, IoT.
Lightway nabízí výrazně rychlejší inicializaci spojení oproti OpenVPN a nižší paměťovou náročnost. V testu při přepínání mezi sítěmi (Wi-Fi ↔ 4G) obnovil tunel průměrně do 250 ms, což je výsledek, kterému se klasický OpenVPN ani WireGuard přiblížit nedokáže.
1.2 WireGuard (IPVanish)
- Open-source protokol s moderní kryptografií (ChaCha20, Curve25519, Poly1305).
- Velmi malý kódový základ (~4000 řádků), zjednodušuje audit.
- Rychlý handshake, nízká latence, výborný výkon v síťově náročných scénářích.
- Nepodporuje nativně obfuscaci ani dynamickou rotaci IP.
WireGuard má výhodu v transparentnosti a rychlosti, ale také limity v ochraně metadat. IPVanish zajišťuje určitou vrstvu maskování, ale ne plně integrovanou obfuscaci jako ExpressVPN.
1.3 OpenVPN (obě služby)
- Standardní, robustní, ale pomalejší.
- Široká podpora v OS, routerech, firewallech.
- Vhodný pro nasazení v prostředích s přísnou kontrolou portů.
- Výkonnostně je dnes překonáván WireGuardem i Lightwayem.
2. Zabezpečení, šifrování a provozní politika ExpressVPN a IPVanish
| Parametr | ExpressVPN | IPVanish |
|---|---|---|
| Šifrování dat | AES-256-GCM (Lightway) | AES-256-GCM (WireGuard, OpenVPN) |
| Handshake | DTLS (wolfSSL), vlastní řízení klíčů | ECDH s Curve25519 |
| Kill-switch | Network Lock (default) | Aktivní na desktopu, chybí na iOS |
| RAM-only servery | Ano | Ne |
| DNS ochrana | Private DNS na každém serveru | DNS leak protection, ale ne DNS hosting |
| Logging policy | Audity, žádné záznamy | „No logs“ prohlášení, ale bez auditu |
| Jurisdikce | Britské Panenské ostrovy | USA |
3. Servery, topologie a geografické pokrytí
Z pohledu administrátora je důležité nejen kolik serverů VPN poskytovatel nabízí, ale také kde a jakým způsobem jsou nasazeny. Rozlišujeme mezi:
- Fyzickými servery (umístěné fyzicky v dané zemi),
- Virtuálními lokalitami (server je např. v Nizozemsku, ale má IP rozsah Indonésie),
- a mezi servery vlastněnými přímo poskytovatelem nebo pronajatými třetí stranou.
ExpressVPN
- Více než 3 000 serverů ve 108 zemích (164 lokalit).
- Část infrastruktury tvoří virtuální lokace – z bezpečnostních důvodů.
- Všechny servery běží v RAM-only režimu (TrustedServer) – bez disku, nulová persistní vrstva.
- Vlastní DNS servery – celý DNS provoz je šifrován a izolován.
IPVanish
- Přibližně 2 400+ serverů ve více než 75 zemích (140 lokalit).
- 100 % serverů je fyzických a přímo vlastněných (žádný outsourcing).
- DNS řešení běží mimo servery, ale s podporou DNS leak protection.
- Servery jsou optimalizovány pro P2P, ale nejsou označeny dle účelu (stream, torrent, atd.).
| Kritérium | ExpressVPN | IPVanish |
|---|---|---|
| Celkový počet serverů | 3 000+ | 2 400+ |
| Počet zemí | 108 | 75 |
| RAM-only | Ano | Ne |
| Vlastnictví serverů | Mix vlastních a pronajatých | Všechny vlastní |
| Podpora P2P | Ano (vybrané lokality) | Ano (všechny servery) |
| Virtuální lokace | Ano (cca 5–10 %) | Ne |
4. Výkonová měření: Rychlost, latence, stabilita IPVanish a ExpressVPN
Pro testování výkonu byly použity následující metriky:
- Download / Upload throughput (Mbps)
- Ping latency (ms)
- Time-to-connect (s)
- Stabilita tunelu při výpadku sítě
Testováno na:
- Lokality: Německo (Frankfurt), USA (New York), Singapur
- Zařízení: MacBook M4 (WiFi 6), iPhone 16, Ubiquiti EdgeRouter (OpenVPN)
Výsledky – střední hodnota ze tří opakování:
| VPN | DE → DE | DE → US | DE → AS | Handshake Time | Ping (EU) | Jitter |
|---|---|---|---|---|---|---|
| ExpressVPN | 480/410 Mbps | 320/220 Mbps | 270/190 Mbps | 0.85 s (Lightway) | 22 ms | 3 ms |
| IPVanish | 390/340 Mbps | 250/190 Mbps | 190/130 Mbps | 1.5 s (WireGuard) | 31 ms | 6 ms |
Poznámky
- ExpressVPN vykazuje nižší jitter a konzistentnější propustnost napříč lokalitami.
- IPVanish byl výkonnější na lokálním P2P provozu, ale méně stabilní při přepínání mezi Wi-Fi a LTE.
- Lightway má znatelnou výhodu v rychlosti navázání spojení, což se projevuje u mobilních zařízení.
5. Platformy, CLI, API a pokročilé funkce
ExpressVPN
- Aplikace pro: Windows, macOS, Linux (CLI), iOS, Android, routery (AsusWRT, OpenWRT, Netgear).
- CLI podpora na Linuxu: plná, s podporou split tunnelingu a konfigurace Lightway protokolu.
- Přímá integrace s OpenWRT přes custom firmware (včetně auto-updatů).
- Podpora split tunnelingu na Windows, Android, routerech.
- Obfuskace provozu je aktivní automaticky (na základě heuristiky).
IPVanish
- Aplikace pro: Windows, macOS, Linux (manuální OpenVPN/WireGuard), Android, iOS, Fire TV.
- CLI pouze v rámci OpenVPN/WireGuard implementace.
- Neexistuje centrální API pro správu účtů (nevhodné pro enterprise).
- Split tunneling dostupný jen na Androidu a Fire OS.
- Obfuskace provozu není podporována.
6. Závěr: Která VPN má výhodnější architekturu?
Z technického hlediska je rozdíl mezi ExpressVPN a IPVanish zcela zásadní. Nejde jen o výkon, ale o celkový přístup k návrhu infrastruktury, bezpečnostní filozofii, jurisdikci a míru otevřenosti.
ExpressVPN sází na pokročilé technologie jako Lightway, RAM-only servery a integrovanou ochranu proti DNS a IP únikům. Díky vlastním DNS serverům, pravidelným auditům a decentralizované jurisdikci je vhodná nejen pro běžné uživatele, ale i pro citlivější provoz – např. novináře, vývojáře pracující s klientskými daty nebo administrátory spravující sítě z veřejných lokalit.
IPVanish zaujme především firemní správce nebo power usery, kteří chtějí mít kontrolu nad celou topologií připojení, využívat vlastní servery, ladit WireGuard spojení a chránit velký počet zařízení – například v domácí síti s routerem, NAS a několika endpointy.
7. Doporučení podle typického použití
| Použití / Scénář | Doporučená VPN | Důvod |
|---|---|---|
| Bezpečný vzdálený přístup pro vývojáře | ExpressVPN | Rychlý protokol Lightway, žádné logy, spolehlivá kill switch funkce |
| VPN pro smartphony a přepínání Wi-Fi ↔ LTE | ExpressVPN | Nejnižší handshake time, automatická obfuskace, stabilita |
| Správa domácí sítě a torrenting | IPVanish | Neomezená zařízení, vlastní servery, výborná WireGuard implementace |
| VPN pro pracovní router nebo OpenWRT | ExpressVPN | Přímá integrace s routery, CLI pro Linux, vlastní firmware |
| Omezený rozpočet, vysoké využití | IPVanish | Výhodnější cena, neomezené připojení, vhodné pro více zařízení v síti |
Nejčastější dotazy (FAQ)
Která VPN má rychlejší připojení – ExpressVPN nebo IPVanish?
ExpressVPN díky protokolu Lightway nabízí rychlejší navázání spojení a nižší latenci napříč lokalitami. IPVanish je výkonný s WireGuardem, ale při mezinárodních spojích má kolísavější výsledky.
Jaký je rozdíl mezi Lightway (ExpressVPN) a WireGuard (IPVanish)?
Lightway je vlastní protokol navržený ExpressVPN s důrazem na mobilní stabilitu, rychlost a nízkou spotřebu. WireGuard je open-source, velmi rychlý a bezpečný, ale nemá nativní podporu obfuskace ani kill switch.
Která VPN má lepší ochranu soukromí?
ExpressVPN je auditovaná třetí stranou, běží výhradně na RAM-only serverech a sídlí mimo zpravodajské aliance (BVI). IPVanish sídlí v USA, ačkoliv tvrdí, že neuchovává logy, v minulosti čelil kontroverzím.
Podporují obě VPN připojení více zařízení?
Ano. IPVanish umožňuje neomezený počet připojení současně. ExpressVPN omezuje na 8 zařízení, ale nabízí routerovou instalaci pro rozšíření.
Která VPN je lepší pro streamování a obcházení geoblokací?
ExpressVPN spolehlivě odemyká platformy jako Netflix, Hulu, Disney+ nebo BBC iPlayer. IPVanish funguje na některých, ale není optimalizován pro streaming.
Mají obě VPN vlastní DNS servery?
ExpressVPN provozuje privátní DNS servery jako součást každého spojení, což zvyšuje bezpečnost. IPVanish spoléhá na externí DNS, i když chrání proti únikům.
Jsou tyto VPN vhodné pro použití na routerech?
Ano. ExpressVPN nabízí vlastní firmware pro routery a přímou podporu Lightway i split tunnelingu. IPVanish podporuje ruční instalaci OpenVPN/WireGuard na routery kompatibilní s DD-WRT a OpenWRT.
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
