Top10VPN är redaktionellt oberoende. Vi kan få provision om du köper VPN-tjänster via våra länkar.
WireGuard vs OpenVPN
Vår Bedömning
WireGuard är mycket snabbare än OpenVPN. Det förbrukar även 15 % mindre data, hanterar nätverksförändringar bättre och verkar vara precis lika säkert. OpenVPN är dock mer beprövat, mer integritetsvänligt och fungerar med ett större antal VPN-tjänster. WireGuard är ett utmärkt VPN-protkoll, men OpenVPN är fortfarande det bästa valet för integritetsmedvetna användare.
Virtuella privata nätverk använder VPN-protokoll för att skapa och skydda din internetanslutning. Två av de bästa och mest använda protokollen är OpenVPN och WireGuard.
OpenVPN lanserades 2001 och ses traditionellt sett som en branschstandard. Men det nya VPN-protokollet WireGuard har stigit i popularitet sedan det släpptes 2019 och hotar nu att knuffa ned OpenVPN från tronen.
I den här ingående guiden jämför vi OpenVPN och WireGuard för att ta reda på vilket VPN-protokoll du bör använda.
Våra omfattande labbtester avslöjar vilket av protokollen som är bäst inom sju utvalda områden, som säkerhet, hastighet, integritet och användarvänlighet m.m.
Vi berättar även om hur dessa protokoll kom till, ger bakgrundsinformation om vilka som står bakom dem och förklarar skillnaderna på hur de fungerar.
Sammanfattning: WireGuard vs OpenVPN
Här är en snabb sammanfattning av hur OpenVPN och WireGuard presterar i varje nyckelkategori:
Kategori | Vinnare |
---|---|
Hastighet | WireGuard
WireGuard är två gånger så snabbt som OpenVPN om det används korrekt. |
Säkerhet och kryptering | Oavgjort
Inget av protokollen har några kända sårbarheter. |
Kringgå censur | OpenVPN
OpenVPN är bättre på att kringgå censur (t.ex. kinesiska brandväggen) eftersom det kan använda TCP-port 443. |
Mobilanvändning | WireGuard
WireGuard erbjuder mer pålitlig anslutning för mobilanvändare än OpenVPN eftersom det hanterar nätverksförändringar bättre. |
Dataförbrukning | WireGuard
OpenVPN ökar förbrukningen med 20 %, medan WireGuard bara använder 4 % mer data (jämfört med om ingen VPN används). |
Sekretess och loggning | OpenVPN
VPN-tjänster som använder WireGuard måste av säkerhetsskäl införa vissa begränsningar. |
VPN- och enhetskompatibilitet | OpenVPN
OpenVPN stöds för närvarande av många fler VPN-tjänster och enheter än WireGuard. |
De bästa VPN-tjänsterna för OpenVPN och WireGuard är:
OpenVPN: Den snabbaste VPN-tjänsten som använder OpenVPN är Proton VPN, tack vare Proton VPN:s accelereringsteknik.
WireGuard: Den snabbaste VPN-tjänsten som använder WireGuard är Hide.me.
Läs vidare för en introduktion till de två protokollen eller använd länkarna nedan för att hoppa direkt till avsnitten som intresserar dig.
Varför lita på oss?
Vi är helt oberoende och har granskat VPN-tjänster sedan 2016. Våra råd utgår från våra egna testresultat och påverkas inte av ekonomiska incitament. Läs mer om vilka vi är och hur vi testar VPN-tjänster.
Antal testade VPN-tjänster | 62 |
Totalt antal testtimmar | Över 30 000 |
Sammanlagt antal år av erfarenhet | Över 50 |
WireGuard vs OpenVPN: Hastighetsjämförelse
WireGuard togs fram med hastighet i åtanke. Det gjorde inte OpenVPN. Därmed är WireGuard betydligt snabbare än OpenVPN.
WireGuard-protokollet är optimerat för att använda flera processorkärnor samtidigt och använder snabbare krypteringsmetoder.
WireGuards egna uppmätningar visar att deras protokoll är minst tre gånger snabbare än OpenVPN, med en genomströmning på 1011 Mbit/s jämfört med OpenVPN:s 258 Mbit/s.
WireGuard-teamet känns dock vid att resultaten är “gamla och förlegade och inte särskilt väl utförda”.
Vi körde därför testet själva för att ta reda på vilket som är snabbast.
WireGuard är snabbare än OpenVPN med de flesta VPN-tjänster
NordVPN är en utmärkt VPN-tjänst och den första att ha stöd för både WireGuard och OpenVPN. Den passar därför perfekt att använda i en hastighetsjämförelse.
Vi anslöt till NordVPN-servrar världen över med antingen OpenVPN-protokollet (UDP) eller NordLynx-protokollet (WireGuard) och noterade våra anslutningshastigheter.
Här är en sammanfattning av resultaten när vi jämförde OpenVPN och WireGuards hastigheter:
Serverplats | OpenVPN (UDP) | WireGuard (NordLynx) |
---|---|---|
USA | 142 Mbit/s | 254 Mbit/s (79 % snabbare) |
Storbritannien | 135 Mbit/s | 286 Mbit/s (112 % snabbare) |
Tyskland | 131 Mbit/s | 277 Mbit/s (111 % snabbare) |
Japan | 139 Mbit/s | 269 Mbit/s (94 % snabbare) |
Australien | 118 Mbit/s | 207 Mbit/s (75 % snabbare) |
Alternativt, här är en visuell representation av våra OpenVPN kontra WireGuard hastighetsresultat:
Våra test visade att WireGuard genomgående var över 75 % snabbare än OpenVPN, oavsett var i världen vi anslöt till.
På anslutningar med kortare avstånd märktes skillnaden ännu mer – WireGuard nådde över dubbelt så hög hastighet som OpenVPN.
Våra resultat stämmer överens med NordVPN:s egna test av NordLynx och OpenVPN. De utförde 8 200 automatiska test dagligen i en månad och fastställde att NordLynx var upp till två gånger snabbare än OpenVPN.
Obs! Testerna utfördes på OpenVPN UDP och inte OpenVPN TCP. Det beror på att UDP vanligen är snabbare än TCP, så vi ville testa OpenVPN när det är som snabbast.
Vi körde sedan liknande test med VPN-tjänster som har stöd för båda protokollen. Här är resultaten:
Surfshark VPN | Mullvad VPN | Private Internet Access | ||||
---|---|---|---|---|---|---|
Land | OpenVPN | WireGuard | OpenVPN | WireGuard | OpenVPN | WireGuard |
USA | 110 Mbit/s | 261 Mbit/s | 64 Mbit/s | 331 Mbit/s | 92 Mbit/s | 28 Mbit/s |
Storbritannien | 121 Mbit/s | 286 Mbit/s | 345 Mbit/s | 345 Mbit/s | 228 Mbit/s | 181 Mbit/s |
Australien | 78 Mbit/s | 235 Mbit/s | 261 Mbit/s | 269 Mbit/s | 111 Mbit/s | 18 Mbit/s |
Precis som med NordVPN är det tydligt att WireGuard är det snabbaste protokollet för både Surfshark och Mullvad.
Resultaten från hastighetstestet av Private Internet Access (PIA) är viktiga att notera. Eftersom WireGuard är relativt nytt erbjuds det av flera VPN-tjänster, men de har ännu inte helt optimerat sin tjänst till att maximera protokollets prestanda.
Mullvad är en bra fallstudie på detta. I slutet av april 2021 släppte de en uppdatering som bättre integrerar WireGuard i tjänsten.
Innan uppdateringen var VPN-tjänsten cirka 70 % långsammare med WireGuard än den var med OpenVPN. Efter uppdateringen är WireGuard nu det snabbaste protokollet du kan använda med Mullvad.
Vi förväntar oss en liknande trend med andra VPN-tjänster, som PIA, i takt med att de förbättrar WireGuard som del av sin tjänst.
I videon ovan ser du skillnaden mellan OpenVPN (UDP) och WireGuard i realtid när vi testar båda med Proton VPN. Skillnaden i nedladdningshastighet var än en gång tydlig: OpenVPN nådde i genomsnitt 250 Mbit/s medan WireGuard i genomsnitt nådde 335 Mbit/s.
EXPERTRÅD:
Vi utför vanligtvis våra tester med en anslutning på 100 Mbit/s, men för att kunna göra den här jämförelsen använde vi 350 Mbit/s. Det kan vara högre än vad du har på ditt hemnätverk. Som resultat märks WireGuards överlägsenhet troligtvis tydligare här än vid vardagsbruk, eftersom det är bättre på att använda all tillgänglig bandbredd.
Det är absolut det snabbaste protokollet, men skillnaderna mellan WireGuard och OpenVPN kan vara mer marginella på din enhet än i jämförelsen ovan.
Anslutningstid
WireGuard etablerar även en anslutning mycket snabbare än OpenVPN. Detta är viktigt eftersom VPN-tjänsten behöver återanslutas snabbt om anslutningen förloras eller om VPN-tunneln avbryts av någon anledning.
En studie av Ars Technica upptäckte att en OpenVPN-anslutning kan ta hela 8 sekunder att upprätta, medan WireGuard-anslutningar tar cirka 100 millisekunder.
SAMMANFATTNING:
WireGuard är ett mycket snabbare protokoll än OpenVPN när det integreras korrekt i VPN-tjänsten. Det designades för det syftet och presterar därför riktigt bra. Om du gör något som kräver hög hastighet, t.ex. spelar spel eller streamar, bör du välja WireGuard.
Vinnare: WireGuard
WireGuard vs OpenVPN: Kryptering och säkerhet
OpenVPN | WireGuard | |
---|---|---|
Krypteringskoder och autentiseringsprotokoll | Ofta använda:
AES, Blowfish, Camellia Andra som stöds: ChaCha20, Poly1305 |
ChaCha20, Poly1035 |
Perfekt framåtsekretess | Stöds | Stöds |
Kända sårbarheter | Inga | Inga |
OpenVPN möjliggör användning av en rad olika krypteringskoder och autentiseringsalgoritmer, medan WireGuard endast har ett fast utbud för varje lansering.
Detta innebär att OpenVPN snabbt kan konfigureras till att använda något annat om en säkerhetssårbarhet upptäcks i en algoritm, medan WireGuard kräver en programvaruuppdatering på alla enheter. Det är omständligt, men säkerställer att inga enheter använder osäker kod.
Det finns för närvarande inga kända säkerhetsrisker på varken WireGuard eller OpenVPN.
Valmöjligheter vs säkerhet
En av de främsta skillnaderna mellan OpenVPN och WireGuard är balansen mellan valmöjligheter och säkerhet.
OpenVPN använder OpenSSL-biblioteket för kryptering, som först släpptes 1998 och har testats ingående under en lång tid. Biblioteket har stöd för flera olika krypteringskoder, bl.a. AES, Blowfish och ChaCha20.
WireGuard å andra sidan erbjuder inga valmöjligheter när det gäller kryptering. Du är i stället tvungen att använda ChaCha20 för kryptering och Poly1305 för autentisering.
Därmed använder WireGuard mycket mindre kod än OpenVPN: cirka 4 000 rader kod jämfört med 70 000 (minst).
Det minskade fotavtrycket gör det lättare för säkerhetsforskare att granska och verifiera WireGuards kod än OpenVPN:s. Det gör även WireGuards möjliga attackyta betydligt mindre än OpenVPN:s.
Dessutom minskar WireGuards kortare kod risken för buggar avsevärt.
SAMMANFATTNING:
OpenVPN erbjuder större frihet när det gäller kryptering och säkerhet, men WireGuard är lättare att granska och har mindre attackyta. Båda protokollen är väldigt säkra, men mindre teknikkunniga användare kanske hellre litar på exeperterna på WireGuard än att vidta egna åtgärder.
Är nya krypteringsalgoritmer säkra?
I allmänhet verkar säkerhetsforskare föredra krypteringsteknik som varit med ett tag. Detta beror på att nyare algoritmer ibland har sårbarheter som helt enkelt inte upptäckts ännu. Då är det ofta säkrare att välja ett mer beprövat alternativ.
I detta fall är OpenVPN det överlägset mest beprövade alternativet. Det lanserades 18 år före WireGuard, och AES-koden det använder är nästan 10 år äldre än ChaCha20- och Poly1035-algoritmerna som WireGuard använder.
I praktiken verkar dock WireGuard relativt låga ålder inte vara en stor säkerhetsrisk. Det finns tre huvudsakliga anledningar till detta:
- WireGuards minimala kodbas innebär att det kan granskas väldigt snabbt. Detta lindrar mycket av oron kring protokollets brist på ingående testning, eftersom experter kan granska det mycket snabbare än OpenVPN:s öppna kod.
- ChaCha20 är väldigt säkert. Numret 20 i ChaCha20 betyder att det finns 20 krypteringsrundor som skyddar datan. År 2008 knäcktes ChaCha7 (med sju rundor), men ChaCha8 har än idag inte knäckts. Därför kan du känna dig trygg med att ChaCha20 erbjuder hög säkerhet.
- Rekommenderas av Linux och Google. Linus Torvalds som grundade Linux säger: “Jag måste bara säga hur mycket jag älskar [WireGuard]… Koden kanske inte är perfekt, men jag har skimmat den och jämfört med hemska OpenVPN och IPSec är detta ett mästerverk.” WireGuard har sedan dess ingått i Linux-kärnan, vilket tyder på stort tillit till dess säkerhet. Google har också bytt till ChaCha20 och Poly1305 när det gäller kryptering av trafik på Android-enheter.
SAMMANFATTNING:
WireGuard och OpenVPN är båda väldigt säkra VPN-protokoll. Vilket som passar bättre för kryptering och säkerhet är mestadels en smaksak.
Om du är försiktig med nyare teknik eller gillar att ha mer kontroll över dina säkerhetsinställningar är OpenVPN det bästa valet för dig. Om du gillar tanken på en effektiv, strömlinjeformad kodbas ska du satsa på WireGuard.
Vinnare: Ingen självklar vinnare. Oavgjort.
WireGuard vs OpenVPN: Kringgå censur
OpenVPN och WireGuard är två väldigt tillförlitliga VPN-protokoll som levererar stabil internetanslutning under de flesta omständigheter.
Det är dock bara OpenVPN som ger dig möjlighet att använda kommunikationsprotokollet TCP. Detta är bra för den som vill kringgå stränga internetbegränsningar, eftersom TCP-anslutningar kan använda port 443 – samma port som vanlig HTTPS-trafik använder.
Det är högst osannolikt att censursystem i länder som Kina, Ryssland och Turkiet skulle blockera port 443, eftersom detta skulle förhindra vanlig trafik som internetbanksanvändning och shopping.
Kort sagt är OpenVPN TCP mer effektivt när det gäller att kringgå censur än WireGuard, eftersom WireGuard bara kan användas med UDP.
Här är en snabb jämförelse av UDP och TCP:
User Datagram Protocol (UDP) | Transmission Control Protocol (TCP) | |
---|---|---|
Stöds av WireGuard | ✓ | ✗ |
Stöds av OpenVPN | ✓ | ✓ |
Tillförlitlighet | ✗ | ✓ |
Hastighet | Snabbare | Långsammare |
Vi rekommenderar vanligtvis att använda UDP när det är möjligt eftersom det är snabbare, mer effektivt och lika stabilt vid användning av en VPN-tunnel. Ett TCP-protokoll är dock att föredra för att kringgå brandväggar och överlista censur.
Detta märks tydligt på vilket alternativ VPN-tjänster väljer som standard om du försöker ansluta i Kina.
Vi upptäckte att VPN-tjänster som erbjuder både WireGuard och OpenVPN i nästan varje fall väljer OpenVPN-protokollet som standard om man försöker ansluta från Kina.
Vi testade även ett par VPN-tjänster som vi vet fungerar bra i Kina för att se om OpenVPN eller WireGuard var bättre på att kringgå den kinesiska brandväggen:
- Astrill VPN kringgick censuren med både OpenVPN och WireGuard.
- Private Internet Access (PIA) kunde bara ansluta med OpenVPN, och misslyckades med WireGuard.
SAMMANFATTNING:
OpenVPN är ett bättre val för att kringgå censur. Det gör det möjligt att använda port 443, som är mycket svårt för censursystem att blockera. Använd OpenVPN (TCP) om du försöker få åtkomst till fria, globala internet från länder som Kina och Förenade Arabemiraten.
Vinnare: OpenVPN
WireGuard vs OpenVPN: Mobilanvändning
Dagens enheter flyttar sig ofta mellan mobila och wifinätverk. Ett bra VPN-protokoll måste kunna växla snabbt och effektivt.
WireGuard är betydligt bättre på att växla än OpenVPN. Det hanterar nätverksförändringar sömlöst, medan OpenVPN historiskt sett stött på problem när användare regelbundet byter mellan nätverk. Många VPN-tjänster har faktiskt valt att använda ett annat protokoll, IKEv2, för mobila enheter.
IKEv2 är ett hyfsat bra VPN-protokoll, men det har stängd källkod och vissa är oroliga för intrång från NSA. WireGuard å andra sidan inför en ny lösning med öppen källkod som åtgärdar problemen med att använda VPN-protokoll på mobilen.
Om du använder en VPN i farten rekommenderar vi starkt att du använder WireGuard i stället för OpenVPN.
SAMMANFATTNING:
Till skillnad från OpenVPN klarar WireGuard regelbundna nätverksbyten förvånansvärt bra. Det är även snabbare och mer sekretessvänligt än IKEv2, som är många VPN-tjänsters nuvarande standardprotokoll för mobilanvändare.
Vinnare: WireGuard
WireGuard vs OpenVPN: Dataförbrukning
Att använda en VPN ökar alltid mängden data du förbrukar. Detta beror på att tunnelprocessen kräver att ytterligare information skickas över internet, vilket ökar dataåtgången.
Dataförbrukningen kan påverka hastigheten på din VPN. Om du har kontantkort kan du göra av med mer pengar och/eller nå din gräns snabbare.
Vilket VPN-protokoll du använder påverkar dataförbrukningen. Vår undersökning visar att WireGuard förbrukar betydligt mindre data än OpenVPN. Här är en sammanfattning av resultatet:
För att testa vardera protokolls dataförbrukning använde vi apparna Linux WireGuard och OpenVPN och räknade ut hur mycket extra data de lade till på vår anslutning jämfört med om vi inte använde en VPN-tjänst. För varje test kopierades en testfil på 209 MB mellan två virtuella servrar. Vi utförde testet tre gånger och räknade ut den genomsnittliga dataökningen.
Resultat: WireGuard använder betydligt mindre data än OpenVPN. OpenVPN UDP har en låg ökning av dataförbrukning på 17,23 %, men med WireGuard ökar den endast med 4,53 %. När OpenVPN TCP stiger förbrukningen ännu mer, med 19,96 %.
WireGuard har faktiskt den lägsta dataåtgången av alla VPN-protokoll vi testat, inklusive IKEv2 och PPTP. OpenVPN har däremot den högsta.
Se det fullständiga resultatet av undersökningen och läs mer om VPN-tjänster och dataförbrukning i vår guide till mobildata och VPN-tjänster.
SAMMANFATTNING:
WireGuard konsumerar betydligt mindre data än OpenVPN. Använd WireGuard om du har en begränsad datapott eller om du debiteras utifrån mängden data du förbrukar.
Vinnare: WireGuard
WireGuard vs OpenVPN: Sekretess och loggningspolicy
Protokoll | Loggning | Begränsningar |
---|---|---|
OpenVPN | Inga | Behövs inte |
WireGuard | IP-adressen lagras på servern tills den startas om | Tillgängligt med de flesta kommersiella VPN-leverantörer |
Att en VPN-tjänst inte lagrar någon identifierbar information om dig är ett måste. Detsamma gäller VPN-protokollet som används.
Medan OpenVPN fungerar utan att behöva logga en IP-adress kräver WireGuard att godkända IP-adresser lagras på servern tills den startas om.
Detta är oroväckande ur ett integritetsperspektiv, eftersom IP-adressen kan användas för att koppla dig till din aktivitet om servern utsätts för intrång, och därmed motverkar själva poängen med att använda en VPN.
Var medveten om att din IP-adress sannolikt loggas minst lika länge som din session pågår om du använder standardutförandet av WireGuard.
De flesta kommersiella VPN-tjänster med stöd för WireGuard har lösningar på plats som minskar sekretessriskerna. Här är några exempel:
- NordVPN: NordVPN har kombinerat WireGuard med sin proprietära Double Network Address Translation-teknik (NAT) för att skapa NordLynx. I stället för att lagra din statiska IP-adress tills servern startar om tilldelar NordLynx en unik dynamisk IP-adress till varje VPN-tunnel, så att varje session får en egen IP-adress som bara varar så länge sessionen pågår.
- Mullvad: För att maximera sekretess när WireGuard används raderar Mullvad din IP-adress från sina servrar efter 10 minuters inaktivitet. Som ett extra steg rekommenderar Mullvad också att använda funktionen Multihop för att leda din trafik genom två eller fler servrar när du använder WireGuard.
- IVPN: IVPN raderar din IP-adress efter tre minuters inaktivitet. Det genererar även en ny, slumpmässig IP-adress dagligen för att undvika problemen med att använda en statisk IP-adress.
Dessa begränsningar räcker för de flesta användare. Om du däremot befinner dig i ett land med hård censur eller ett land där myndigheterna försöker åtala VPN-användare är risken troligtvis inte värd att ta.
Vi rekommenderar även att fråga din VPN-leverantör vilka begränsningar de har infört för WireGuard-användare om du är orolig för din sekretess.
SAMMANFATTNING:
Till skillnad från OpenVPN kräver WireGuard-protokollet att din IP-adress lagras på VPN-servern under en längre tidsperiod. VPN-tjänster kan och brukar begränsa detta, men det är fortfarande inte optimalt ur ett sekretessperspektiv. Inga sådana begränsningar krävs för OpenVPN.
Vinnare: OpenVPN
WireGuard vs OpenVPN: VPN- och enhetskompatibilitet
Nästan alla kommersiella VPN-tjänster har inbyggt stöd för OpenVPN, medan WireGuard inte alls är lika lättillgängligt.
WireGuard är dock på god väg att komma ikapp. Trots att det lanserades så sent som 2019 har protokollet redan införts i många ledande VPN-tjänster, ofta både på dator och mobil.
Här är en sammanfattning över vilka protokoll som stöds på 15 av de mest populära VPN-tjänsterna:
VPN-protokoll | ExpressVPN | NordVPN | CyberGhost | IPVanish | Surfshark | PrivateVPN | PIA | Windscribe | Proton VPN | Astrill | VPNArea | Hotspot Shield | Mullvad | TunnelBear | PureVPN |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
OpenVPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
WireGuard | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✗ | ✓ |
Traditionellt sett använder de flesta VPN-tjänster OpenVPN som standardprotokoll, särskilt på stationära datorer.
Nu ser vi dock ett stigande antal leverantörer anförtro sig till WireGuard i stället.
CyberGhost använder t.ex. numera WireGuard som standard på Android och iOS, och NordVPN använder sin NordLynx-version av WireGuard som standard i de flesta av sina appar.
Obs! För att använda en VPN-tjänst på din router måste du troligtvis fortfarande använda OpenVPN. Mullvad är den enda tjänsten i listan ovan som fungerar med WireGuard på routernivå.
Användarvänlighet
Om du vill konfigurera protokollet manuellt själv är WireGuard ett betydligt enklare alternativ än OpenVPN. Detta beror återigen på WireGuards strömlinjeformade kod och brist på valmöjligheter när det gäller krypteringskonfigurationer, vilket gör det mycket enkelt att installera.
WireGuards lilla kodbas är även en fördel när en VPN används på små datorenheter och inbäddade enheter. OVPN har t.ex. en WireGuard-kompatibel kommandoradsapp för enkortsdatorn Raspberry Pi.
Med det sagt är OpenVPN enklare att använda för de flesta VPN-användare eftersom det helt enkelt stöds av fler VPN-tjänster. Bara ladda ned din föredragna VPN-tjänst så är OpenVPN-protokollet i nästan varje fall installerat och redo att använda.
SAMMANFATTNING:
OpenVPN har varit med i nästan 20 år, och stöds av nästan alla VPN-tjänster. WireGuard integreras för närvarande med fler och fler VPN-tjänster, men sannolikheten att din valda VPN-leverantör har stöd för OpenVPN är högre. Detta gäller särskilt om du använder en VPN på din router.
Vinnare: OpenVPN
Vad är OpenVPN och WireGuard?
OpenVPN och WireGuard är två typer av VPN-protokoll. Ett VPN-protokoll är en teknik som används för att skapa en säker tunnel mellan din enhet och en VPN-server.
Med andra ord är ett VPN-protokoll en viktig byggsten i hur en VPN fungerar.
Du kan använda både OpenVPN och WireGuard på egen hand för att skapa din egen VPN-anslutning. De används dock oftast som del av personliga VPN-tjänster.
Här är en sammanfattning av protokollens huvudegenskaper:
Egenskap | OpenVPN | WireGuard |
---|---|---|
Lanseringsdatum | maj 2001 | september 2019 |
Kryptering | AES, Blowfish, Camellia | ChaCha20, Poly1305 |
Kodlängd | Över 70 000 rader | ~4 000 rader |
Öppen källkod | Ja | Ja |
Säkerhet | Stark | Stark |
Sekretess | Stark | Behöver begränsningar |
Hastighet | Måttlig | Snabb |
OpenVPN
Den ursprungliga OpenVPN-programvaran skapades år 2001 av James Yonan.
Yonan tog fram OpenVPN som ett sätt att säkerställa att en privat anslutning när han reste genom Centralasien och använde asiatiska och ryska nätverk.
Idag är Yonan it-direktör på OpenVPN Inc. Företaget erbjuder företagstjänster och driver även OpenVPN.
Företagets vd och grundare är Francis Dinha, som växte upp i Irak och delar Yonans angelägenhet om att skydda sig från statens övervakning.
OpenVPN-programvaran har nu laddats ned mer än 60 miljoner gånger, och protokollet används idag av nästan alla VPN-tjänster.
OpenVPN erbjuds med en licens med öppen källkod, vilket innebär att vem som helst kan se den underliggande koden.
OpenVPN har setts som ledaren inom VPN-säkerhet i över 10 år, men när WireGuard släpptes uppstod konkurrens om förstaplatsen.
WireGuard
WireGuard togs fram av Jason A. Donenfeld på Edge Security, och släpptes för första gången i september 2019.
WireGuard är designat att vara enklare, snabbare och lättare att använda än befintliga VPN-protokoll.
Till skillnad från OpenVPN är WireGuard enligt Donenfeld själv “kryptografiskt egensinnigt”. Detta innebär att han valt ut en lösning för varje aspekt av VPN-tjänstens säkerhet.
Därmed erbjuder WireGuard färre valmöjligheter än OpenVPN, men det är också betydligt mindre komplicerat.
Precis som OpenVPN har även WireGuard öppen källkod.
Trots att det släpptes så sent som i september 2019 har WireGuard redan integrerats i ett antal VPN-tjänster. NordVPN byggde t.ex. sitt proprietära NordLynx-protokoll på detta.
Så vad är bäst, OpenVPN eller WireGuard? Vi börjar med att jämföra hastigheten.
Slutsats
WireGuard har redan lämnat ett stort avtryck på VPN-branschen, stöds av många ledande VPN-tjänster och har införts i Linux-kärnan.
OpenVPN är äldre, mer beprövat och absolut mer sekretessvänligt, men WireGuard är otroligt snabbt och verkar även vara mycket säkert.
Därför beror svaret på om du bör välja OpenVPN eller WireGuard för din VPN-anslutning på vad du ska göra.
Använd WireGuard om:
- du vill ha högst hastigheter
- du använder en mobil enhet och inte vill förbruka data
- du regelbundet växlar mellan wifi- och mobilnätverk
- du konfigurerar din VPN manuellt eller bygger din egen VPN-programvara.
Använd OpenVPN om:
- du befinner dig i ett land där VPN-tjänster är förbjudna och du kan åtalas för att använda en
- du vill ha högsta möjliga säkerhet och inte gillar WireGuards krav på extra loggning, även om din VPN-leverantör har infört begränsningar
- du är försiktig med ny teknik och vill ge WireGuard mer tid att mogna och testas
- du använder en VPN-tjänst som inte stöder WireGuard än.