Top10VPN ist redaktionell unabhängig. Wir können Provisionen erhalten, wenn Sie über Links auf unserer Seite ein VPN kaufen.
WireGuard vs OpenVPN
Unser Urteil
Das neuere WireGuard-Protokoll übertrifft OpenVPN in der Geschwindigkeit deutlich und ist effizienter, da es 15% weniger Daten verbraucht. Es verarbeitet auch Netzwerkübergänge reibungsloser und hält eine robuste Sicherheit aufrecht. OpenVPN hat sich jedoch bewährt, ist datenschutzfreundlicher und wird von mehr VPNs unterstützt. OpenVPN ist immer noch die beste Wahl für die datenschutzbewussten Nutzer.
Virtuelle private Netzwerke (VPN) verwenden VPN-Protokolle, um Ihre Internetverbindung zu erstellen und zu sichern. Zwei der besten und am häufigsten verwendeten Protokolle sind OpenVPN und WireGuard.
OpenVPN wurde 2001 veröffentlicht und gilt traditionell als der Goldstandard der Branche. Aber das neue WireGuard VPN-Protokoll ist seit seiner Veröffentlichung im Jahr 2019 auf dem Markt und droht nun, OpenVPN diesen Titel zu nehmen.
In dieser ausführlichen Anleitung vergleichen wir OpenVPN und WireGuard, um zu sehen, welches VPN-Protokoll Sie verwenden sollten.
Unsere umfangreichen Labortests zeigen, welches der Protokolle in sieben Schlüsselbereichen am besten ist, darunter Sicherheit, Geschwindigkeit, Datenschutz, Benutzerfreundlichkeit und vieles mehr.
Wir zeigen auch, wie diese Protokolle entstanden sind, geben Ihnen Hintergrundinformationen darüber, wer dahinter steckt, und erklären die Unterschiede in ihrer Funktionsweise.
Übersichtstabelle: WireGuard vs OpenVPN
Hier ist eine kurze Zusammenfassung des Vergleichs von OpenVPN und WireGuard in in den einzelnen Schlüsselkategorien:
Kategorie | Gewinner |
---|---|
Geschwindigkeit | WireGuard
WireGuard ist bei korrekter Implementierung doppelt so schnell wie OpenVPN. |
Sicherheit & Verschlüsselung | Unentschieden
Keines der Protokolle weist bekannte Sicherheitslücken auf. |
Umgehung der Zensur | OpenVPN
OpenVPN ist besser im Umgehen von Zensur (z.B. die Great Firewall of China), weil es TCP Port 443 verwenden kann. |
Mobilität | WireGuard
WireGuard bietet eine zuverlässigere Verbindung für mobile Nutzer als OpenVPN, da es Netzwerkänderungen besser handhabt. |
Datennutzung | WireGuard
OpenVPN fügt eine Daten-Overhead von bis zu 20% hinzu, während WireGuard nur 4% mehr Daten verwendet (im Vergleich zur Verwendung eines VPN). |
Datenschutz&Protokollierung | OpenVPN
VPN-Anbieter müssen Minderungen enthalten, um die Privatsphäre der Nutzer bei der Verwendung von WireGuard zu gewährleisten. |
VPN&Gerätekompatibilität | OpenVPN
OpenVPN wird derzeit von viel mehr VPNs auf viel mehr Geräten unterstützt als WireGuard. |
Die besten VPNs mit OpenVPN und WireGuard sind:
OpenVPN: Das schnellste VPN mit OpenVPN ist Proton VPN, dank der Beschleunigungs-Technologie von Proton VPN.
WireGuard: Das schnellste VPN, das WireGuard nutzt, ist Hide.me.
Lesen Sie weiter für eine Einführung in die beiden Protokolle, oder verwenden Sie die Links unten, um zu dem Abschnitt zu springen, der für Sie am wichtigsten ist.
Warum sollten sie uns vertrauen?
Wir sind komplett unabhängig und prüfen VPNs seit 2016. Unsere Empfehlungen basieren auf eigenen Testergebnissen und sind von finanziellen Anreizen unberührt. Erfahren Sie, wer wir sind und wie wir VPNs testen.
Getestete VPNs | 62 |
Gesamtzahl der Teststunden | 30.000+ |
Gemeinsame Jahre Erfahrung | 50+ |
WireGuard vs OpenVPN: Geschwindigkeitsvergleich
WireGuard wurde mit Geschwindigkeit im Auge entwickelt. OpenVPN allerdings nicht. Als solches ist WireGuard erheblich schneller als OpenVPN.
Das WireGuard-Protokoll ist für die gleichzeitige Verwendung mehrerer Prozessorkerne optimiert und verwendet schnellere Verschlüsselungsmethoden.
WireGuard’s eigene Messungen legen nahe, dass ihr Protokoll mindestens 3 Mal schneller ist als OpenVPN – mit einem Durchsatz von 1011 Mbps im Vergleich zu OpenVPN 258 Mbps.
Das WireGuard-Team räumt jedoch ein, dass diese Ergebnisse “alt und knifflig und nicht sehr gut gemacht” sind.
Deshalb haben wir die Tests selbst durchgeführt, um zu sehen, welches Protokoll schneller ist.
WireGuard ist schneller als OpenVPN
NordVPN ist ein ausgezeichneter VPN-Anbieter, der als einer der ersten sowohl WireGuard als auch OpenVPN unterstützt hat. Es ist daher ideal, um einen Geschwindigkeitstest-Vergleich durchzuführen.
Wir stellten eine Verbindung zu NordVPN-Server auf der ganzen Welt her, indem wir entweder das OpenVPN (UDP) Protokoll oder das NordLynx (WireGuard) Protokoll verwendeten und unsere Verbindungsgeschwindigkeiten aufzeichneten.
Im Folgenden finden Sie eine detaillierte Aufschlüsselung unserer Geschwindigkeitstestergebnisse zum Vergleich von OpenVPN und WireGuard an verschiedenen Server-Standorten:
Server-Standort | OpenVPN (UDP) | WireGuard (NordLynx) |
---|---|---|
USA | 142Mbps | 254Mbps (79% schneller) |
UK | 135Mbps | 286Mbps (112% schneller) |
Deutschland | 131Mbps | 277Mbps (111% schneller) |
Japan | 139Mbps | 269Mbps (94% schneller) |
Australien | 118Mbps | 207Mbps (75% schneller) |
Alternativ gibt es hier eine visuelle Darstellung unserer OpenVPN-gegen-WireGuard-Geschwindigkeitsergebnisse:
Unsere Ergebnisse zeigten, dass WireGuard durchweg über 75% schneller war als OpenVPN, egal wo auf der Welt wir eine Verbindung herstellten.
Bei Verbindungen mit kürzeren Entfernungen war der Unterschied sogar noch deutlicher, wobei WireGuard mit mehr als der doppelten Geschwindigkeit von OpenVPN lief.
Diese Ergebnisse stimmen mit dem überein, was NordVPN selbst beim Vergleich von NordLynx und OpenVPN sah. Sie führten täglich 8.200 automatisierte Tests für einen Monat durch und kamen zu dem Schluss, dass NordLynx bis zu zweimal schneller war als OpenVPN.
EXPERTENRATSCHLAG:
Normalerweise führen wir alle Geschwindigkeitstests auf einer 100Mbps-Verbindung durch, aber für diesen Vergleich haben wir eine 350Mbps-Verbindung verwendet. Diese kann höher sein als die Verbindungsgeschwindigkeiten, die Sie in Ihrem Heimnetzwerk haben. Infolgedessen ist die Überlegenheit von WireGuard hier wahrscheinlich stärker ausgeprägt, als sie es im täglichen Gebrauch wäre, weil es besser ist, die gesamte verfügbare Bandbreite zu nutzen.
Es ist sicherlich das schnellere Protokoll, aber die Unterschiede zwischen WireGuard und OpenVPN können auf Ihrem Gerät marginaler sein als in den Daten oben.
Verbindungszeit
WireGuard baut auch eine Verbindung viel schneller auf als OpenVPN. Dies ist wichtig, denn wenn die Verbindung verloren geht oder der VPN-Tunnel aus irgendeinem Grund bricht, soll Ihr VPN schnell wieder verbunden werden.
Eine Ars Technica Studie ergab, dass eine OpenVPN-Verbindung bis zu 8 Sekunden dauern kann, während WireGuard-Verbindungen etwa 100 Millisekunden benötigen.
ZUSAMMENFASSUNG:
WireGuard ist ein viel schnelleres Protokoll als OpenVPN, wenn es korrekt in den VPN-Anbieter integriert ist. Es wurde für diesen Zweck entwickelt und macht es gut. Wenn Sie etwas Geschwindigkeitsempfindliches tun, wie z.B. Gaming oder Streaming, verwenden Sie WireGuard.
Gewinner: WireGuard
WireGuard vs OpenVPN: Verschlüsselung & Sicherheit
OpenVPN | WireGuard | |
---|---|---|
Verschlüsselung Cipher & Authentifizierungsprotokolle | Commonly Used:
AES, Blowfish, Camellia Auch unterstützt: ChaCha20, Poly1305 |
ChaCha20, Poly1035 |
Perfect Forward Secrecy | Unterstützt | Unterstützt |
Bekannte Schwachstellen | Keine | Keine |
Mit OpenVPN können Sie eine Vielzahl von Verschlüsselungs- und Authentifizierungsalgorithmen verwenden, während WireGuard nur einen festen Satz für jede Version hat.
Dies bedeutet, dass, wenn eine Sicherheitslücke in einem Algorithmus gefunden wird, OpenVPN schnell konfiguriert werden kann, um etwas anderes zu verwenden. WireGuard hingegen würde ein Software-Update auf allen Geräten erfordern. Das ist zwar ärgerlich, aber es stellt sicher, dass es keine Geräte gibt, die jemals unsicheren Code verwenden.
Derzeit gibt es keine bekannten Sicherheitslücken in WireGuard und OpenVPN.
Wahl vs. Sicherheit
Einer der Hauptunterschiede zwischen OpenVPN und WireGuard ist der Kompromiss zwischen Auswahl und Sicherheit.
OpenVPN verwendet die OpenSSL-Bibliothek zur Verschlüsselung, die erstmals 1998 veröffentlicht wurde und über einen langen Zeitraum gründlich getestet wurde. Die Bibliothek unterstützt eine Vielzahl von Verschlüsselungs-Codes, einschließlich AES, Blowfish und ChaCha20.
WireGuard, auf der anderen Seite, bietet keine Wahl der Verschlüsselung. Stattdessen zwingt es Sie, ChaCha20 für die Verschlüsselung und Poly1305 für die Authentifizierung zu verwenden.
Infolgedessen benötigt WireGuard viel weniger Code als OpenVPN: etwa 4.000 Zeilen Code im Vergleich zu (mindestens) 70.000.
Dieser kleinere Platzbedarf macht es für Sicherheitsexperten viel einfacher, den Code von WireGuard zu überprüfen und zu verifizieren als den von OpenVPN. Außerdem ist die mögliche Angriffsfläche von WireGuard viel kleiner als die von OpenVPN.
Außerdem verringert weniger Code die Möglichkeit, dass in Wireguard Fehler auftreten.
ZUSAMMENFASSUNG:
OpenVPN bietet mehr Freiheit, wenn es um Verschlüsselung und Sicherheit geht, aber WireGuard ist einfacher zu überprüfen und hat eine kleinere Angriffsfläche. Beide Protokolle sind sehr sicher, aber weniger technisch versierte Nutzer:innen ziehen es vor, den Experten von WireGuard zu vertrauen, anstatt die Dinge selbst in die Hand zu nehmen.
Sind neue Verschlüsselungsalgorithmen sicher?
Normalerweise bevorzugen Sicherheitsforscher Verschlüsselungstechnologie, die es schon eine Weile gibt. Das liegt daran, dass neuere Algorithmen manchmal Schwachstellen aufweisen können, die einfach noch nicht erkannt wurden. Daher ist es oft sicherer, eine erprobte Option zu verwenden.
In diesem Fall ist OpenVPN bei weitem der:die bewährteste Option. Es wurde 18 Jahre vor WireGuard veröffentlicht, und die AES-Chiffre, die es verwendet, ist fast ein Jahrzehnt älter als die ChaCha20- und Poly1035-Algorithmen, die WireGuard verwendet.
In der Praxis scheint die relative Unreife von WireGuard jedoch kein großes Sicherheitsrisiko zu sein. Dafür gibt es drei Hauptgründe:
- Die minimale Codebasis von WireGuard bedeutet, dass es sehr schnell geprüft werden kann. Dies mindert viele Bedenken über das Fehlen strenger Tests des Protokolls, da Experten es viel schneller prüfen können als OpenVPNs Code.
- ChaCha20 ist sehr sicher. Die ’20’ in ‘ChaCha20’ bedeutet, dass es 20 Verschlüsselungsrunden gibt, um die Daten zu schützen. Im Jahr 2008 wurde ChaCha7 (mit sieben Runden) gebrochen, aber ChaCha8 ist bis heute ungebrochen. Sie können also sicher sein, dass ChaCha20 ein hohes Maß an Sicherheit bietet.
- Befürwortungen von Linux und Google. Linus Torvalds, der ursprüngliche Erfinder von Linux, sagte: “Kann ich noch einmal meine Liebe zu [WireGuard] ausdrücken… Vielleicht ist der Code nicht perfekt, aber ich habe ihn überflogen, und verglichen mit den Schrecken, die OpenVPN und IPSec sind, ist er ein Kunstwerk.” WireGuard ist seitdem in den Linux-Kernel aufgenommen worden, was eine starke Unterstützung für seine Sicherheitsanmeldeinformationen darstellt. Google hat auch auf die Verwendung von ChaCha20 und Poly1305 für die Verschlüsselung des Datenverkehrs auf seinen Android-Geräten umgestellt.
ZUSAMMENFASSUNG:
WireGuard und OpenVPN sind beide sehr sichere VPN-Protokolle. Was ist besser für Verschlüsselung und Sicherheit läuft meist auf persönliche Vorlieben hinaus.
Wenn Sie neueren Technologien skeptisch gegenüberstehen oder mehr Kontrolle über Ihre Sicherheitseinstellungen haben möchten, dann ist OpenVPN die bessere Option für Sie. Wenn Sie die Idee einer:s effizienten, schlanken Codebasis mögen, dann wählen Sie WireGuard.
Gewinner: Kein klarer Gewinner. Unentschieden.
WireGuard vs OpenVPN: Umgehung der Zensur
OpenVPN und WireGuard sind beide sehr zuverlässige VPN-Protokolle, die unter den meisten Umständen eine stabile Internetverbindung bieten.
Allerdings gibt nur OpenVPN die Möglichkeit, das TCP-Kommunikationsprotokoll zu verwenden. Dies ist hilfreich, um strenge Internet-Blöcke zu umgehen, da TCP-Verbindungen in der Lage sind, Port 443 zu verwenden, der den gleichen Port regulären HTTPS-Verkehr verwendet.
Es ist höchst unwahrscheinlich, dass Zensur-Systeme in Ländern wie China, Russland und der Türkei den Port 443 blockieren würden, weil es wichtige Aktivitäten wie Online-Banking und Einkäufe unterbinden würde.
Kurz gesagt, OpenVPN TCP ist effektiver bei der Umgehung von Zensur als WireGuard, da WireGuard nur mit UDP verwendet werden kann.
Hier ist eine kurze Zusammenfassung des UDP- und TCP-Vergleichs:
Benutzer-Datagramm-Protokoll (UDP) |
Übertragungssteuerungsprotokoll (TCP) | |
---|---|---|
WireGuard Support | ✓ | ✗ |
OpenVPN Support | ✓ | ✓ |
Zuverlässigkeitsmerkmale | ✗ | ✓ |
Geschwindigkeit | Schneller | Langsamer |
Normalerweise empfehlen wir die Verwendung von UDP wann immer möglich, da es schneller, effizienter und gleich stabil ist, wenn es innerhalb eines VPN-Tunnels verwendet wird. Um Firewalls zu umgehen und Zensur zu umgehen, ist jedoch ein TCP-Protokoll vorzuziehen.
Dies spiegelt sich in der Option wider, die VPN-Anbieter standardmäßig nutzen, wenn sie versuchen, sich in China zu verbinden.
Wir haben festgestellt, dass in fast jedem Fall, wenn ein VPN-Anbieter sowohl WireGuard als auch OpenVPN anbietet, der Anbieter standardmäßig das OpenVPN-Protokoll verwendet, wenn Sie versuchen, eine Verbindung aus China herzustellen.
Wir haben auch einige VPN-Anbieter getestet, von denen wir wissen, dass sie in China gut funktionieren, um zu sehen, ob OpenVPN oder WireGuard besser darin ist, die Great Firewall von China zu umgehen:
- Astrill VPN konnte die Zensur mit OpenVPN und WireGuard schlagen
- Private Internet Access (PIA) konnte nur bei Verwendung von OpenVPN eine Verbindung herstellen, und die Verwendung mit WireGuard ist fehlgeschlagen.
ZUSAMMENFASSUNG:
OpenVPN ist die bessere Wahl, um Zensur zu umgehen. Es ermöglicht Ihnen, Port 443 zu verwenden, was für Zensur-Systeme sehr schwierig zu blockieren ist. Verwenden Sie OpenVPN (TCP), wenn Sie versuchen, von Ländern wie China und den Vereinigten Arabischen Emiraten auf das freie, globale Internet zuzugreifen.
Gewinner: OpenVPN
WireGuard vs OpenVPN: Mobilität
Geräte bewegen sich heute häufig zwischen Mobilfunk- und WiFi-Netzwerken. Ein gutes VPN-Protokoll muss in der Lage sein, diesen Wechsel effizient und effektiv durchzuführen.
WireGuard ist viel besser als OpenVPN bezüglich der Mobilität. Es verarbeitet Netzwerkänderungen nahtlos, während OpenVPN in der Vergangenheit Schwierigkeiten hatte, wenn Nutzer:innen regelmäßig zwischen Netzwerken wechseln. Viele VPN-Anbieter haben sich für ein anderes Protokoll, IKEv2, für mobile Endgeräte entschieden.
IKEv2 ist ein recht gutes VPN-Protokoll, aber es ist Closed Source und einige Leute haben Bedenken, dass es von der NSA kompromittiert worden sein könnte. Stattdessen präsentiert WireGuard eine neue, Open-Source-Lösung für das Problem, welches VPN-Protokoll auf Mobiltelefonen verwendet werden soll.
Wenn Sie unterwegs ein VPN verwenden, empfehlen wir dringend, WireGuard anstelle von OpenVPN zu verwenden.
ZUSAMMENFASSUNG:
Im Gegensatz zu OpenVPN, WireGuard bewältigt eindrucksvoll regelmäßige Netzwerkwechsel. Es ist auch schneller und datenschutzfreundlicher als IKEv2, welches das aktuelle Standardprotokoll vieler VPN-Anbieter für mobile Nutzer ist.
Gewinner: WireGuard
WireGuard vs OpenVPN: Datennutzung
Die Nutzung eines VPN erhöht immer die Gesamtmenge an Daten, die Sie verbrauchen. Denn der Tunneling-Prozess erfordert, dass Sie zusätzliche Informationen über das Internet senden, was zu einer erhöhten Datennutzung führt.
Der Datenaufwand kann sich auf die Geschwindigkeit Ihres VPN auswirken. Wenn Sie einen Pay-as-you-go-Handyvertrag haben, können Sie auch mehr Geld ausgeben und/oder Ihr geplantes Datenlimit früher erreichen.
Das verwendete VPN-Protokoll beeinflusst, wie groß der Datenaufwand ist. Unsere Forschung ergab, dass WireGuard weitaus weniger Daten verbraucht als OpenVPN. Hier eine Zusammenfassung der Ergebnisse:
Um die Datennutzung jedes Protokolls zu testen, benutzten wir die Linux WireGuard- und OpenVPN-Anwendungen und berechneten, wie viele zusätzliche Daten sie zu unserer Verbindung hinzufügten, im Vergleich zu keinem VPN. Für jeden Test kopierten wir eine 209 MB Testdatei zwischen zwei virtuellen Servern. Wir führten jeden Test dreimal durch und ermittelten den durchschnittlichen Datenzuwachs.
Die Ergebnisse: WireGuard verbraucht viel weniger Daten als OpenVPN. Während OpenVPN UDP einen hohen Daten-Overhead von 17,23% hat, erhöht WireGuard nur 4,53% zu Ihrem Datenverbrauch. Bei Verwendung von OpenVPN TCP ist dieser Overhead mit 19,96% sogar noch höher.
WireGuard hat tatsächlich den geringsten Daten-Overhead aller getesteten VPN-Protokolle, einschließlich IKEv2 und PPTP. Im Gegensatz dazu hat OpenVPN den größten.
Die vollständigen Ergebnisse dieser Untersuchung und mehr über die Nutzung von VPN-Daten finden Sie in unserem Leitfaden zu mobilen Daten und VPNs.
ZUSAMMENFASSUNG:
WireGuard verbraucht viel weniger Daten als OpenVPN. Verwenden Sie WireGuard, wenn Ihr Internetzugang eine Datenobergrenze hat, oder Sie werden auf der Grundlage der verbrauchten Bandbreite berechnet.
Gewinner: WireGuard
WireGuard vs OpenVPN: Datenschutz & Protokollierungspolitik
Protocol | Protokollierung | Abschwächungen |
---|---|---|
OpenVPN | Keine | Nicht erforderlich |
WireGuard | IP-Adresse bis zum Neustart auf dem Server gespeichert | Verfügbar bei den meisten kommerziellen VPN-Anbietern |
Ein wesentliches Merkmal eines sicheren VPN-Anbieters ist, dass er keine personenbezogenen Informationen über Sie speichert. Dies gilt auch für das verwendete VPN-Protokoll.
Während OpenVPN funktioniert, ohne eine IP-Adresse protokollieren zu müssen, erfordert WireGuard, dass erlaubte IP-Adresse auf dem Server gespeichert werden, bis der Server neu startet.
Dies ist aus Sicht der Privatsphäre bedenklich, denn wenn der Server kompromittiert ist, könnte die IP-Adresse verwendet werden, um Sie mit Ihren Aktivitäten zu verknüpfen und damit den Hauptvorteil der Verwendung eines VPN zu entfernen.
Wenn Sie die Standard-Implementierung von WireGuard verwenden, ist es wahrscheinlich, dass Ihre IP-Adresse mindestens für die Dauer Ihrer Sitzung protokolliert wird.
Glücklicherweise haben die meisten kommerziellen VPN-Anbieter, die WireGuard unterstützen, Workarounds implementiert, um diese Datenschutzrisiken zu minimieren. Einige Beispiele:
- NordVPN: NordVPN hat WireGuard mit seiner proprietären Double Network Address Translation (NAT)-Technologie kombiniert, um NordLynx zu erstellen. Anstatt Ihre statische IP-Adresse bis zum Neustart des Servers zu speichern, weist NordLynx jedem VPN-Tunnel eine eindeutige dynamische IP-Adresse zu, sodass jede Sitzung eine andere IP-Adresse hat, die nur so lange anhält wie die Sitzung.
- Mullvad: Um die Privatsphäre bei der Verwendung von WireGuard zu maximieren, löscht Mullvad Ihre IP-Adresse nach 10 Minuten Inaktivität von seinen Servern. Als zusätzlichen Schritt empfiehlt Mullvad außerdem, dass Sie die Multihop-Funktion verwenden, um Ihren Datenverkehr über zwei oder mehr Server zu leiten, wenn Sie WireGuard verwenden.
- IVPN: IVPN löscht Ihre IP-Adresse nach drei Minuten Inaktivität. Es generiert auch zufällig alle 24 Stunden eine neue IP-Adresse, um Probleme bei der Verwendung einer statischen IP-Adresse zu vermeiden.
Diese Abschwächungen werden für die meisten Nutzer ausreichen. Wenn Sie sich jedoch in einem Land mit strenger Zensur befinden oder in einem Land, in dem Beamte versuchen, VPN-Nutzer zu verfolgen, ist es wahrscheinlich das Risiko nicht wert.
Wir empfehlen auch, bei Ihrem VPN-Anbieter nachzufragen, welche Schutzmaßnahmen für WireGuard-Nutzer vorhanden sind, wenn Sie Bedenken bezüglich Ihrer Privatsphäre haben.
ZUSAMMENFASSUNG:
Im Gegensatz zu OpenVPN erfordert das WireGuard-Protokoll, dass Ihre IP-Adresse auf dem VPN-Server für einen längeren Zeitraum gespeichert wird. VPN-Anbieter können und werden dies abmildern, aber es ist aus Sicht der Privatsphäre nicht ideal. Für OpenVPN sind keine derartigen Abhilfemaßnahmen erforderlich.
Gewinner: OpenVPN
WireGuard vs OpenVPN: VPN & Gerätekompatibilität
OpenVPN wird nativ von fast jedem kommerziellen VPN-Anbieter unterstützt, während WireGuard viel weniger verbreitet ist.
WireGuard holt jedoch schnell auf. Obwohl das Protokoll erst 2019 veröffentlicht wurde, wurde es bereits in vielen führenden VPNs implementiert – oft über Desktop- und mobile Apps hinweg.
Hier ist eine Übersicht, welche Protokolle auf 15 der beliebtesten VPNs unterstützt werden:
VPN Protokol | ExpressVPN | NordVPN | CyberGhost | IPVanish | Surfshark | PrivateVPN | PIA | Windscribe | Proton VPN | Astrill | VPNArea | Hotspot Shield | Mullvad | TunnelBear | PureVPN |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
OpenVPN | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
WireGuard | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ | ✓ | ✗ | ✓ |
Traditionell verwenden die meisten VPNs OpenVPN als Standardprotokoll, insbesondere auf dem Desktop.
Allerdings sehen wir jetzt, dass immer mehr Anbieter ihre Loyalität zu WireGuard wechseln.
Beispielsweise verwendet CyberGhost jetzt standardmäßig WireGuard für Android und iOS, und NordVPN verwendet die NordLynx-Version von WireGuard als Standard in den meisten seiner Apps.
HINWEIS: Um ein VPN auf Ihrem Router zu verwenden, müssen Sie wahrscheinlich immer noch OpenVPN verwenden. Nur Mullvad aus der obigen Liste funktioniert mit WireGuard auf Router-Ebene.
Benutzerfreundlichkeit
Um das Protokoll selbst manuell zu konfigurieren, ist WireGuard viel einfacher als OpenVPN. Auch dies liegt an WireGuard’s schlankem Code und fehlender Auswahl bei Verschlüsselungskonfigurationen, was die Installation sehr einfach macht.
Die Light-Codebasis von WireGuard ist auch eine Stärke für die Verwendung eines VPN auf kleinen Computing-Geräten und Embedded-Geräten. OVPN enthält beispielsweise eine WireGuard-kompatible Befehlszeilenanwendung für Raspberry Pi-Einzelplatinencomputer.
Das heißt, OpenVPN ist für die meisten VPN-Nutzer einfacher zu bedienen, weil es nativ von mehr VPN-Anbietern unterstützt wird. Laden Sie einfach Ihr gewähltes VPN herunter und in fast jedem Fall wird das OpenVPN-Protokoll eingerichtet und einsatzbereit sein.
ZUSAMMENFASSUNG:
OpenVPN gibt es seit fast zwei Jahrzehnten und wird nativ in fast jeder VPN-App unterstützt. WireGuard wird derzeit in immer mehr VPNs integriert, aber Ihr gewählter VPN-Anbieter unterstützt immer noch häufiger OpenVPN. Dies ist insbesondere der Fall, wenn Sie ein VPN auf Ihrem Router verwenden.
Gewinner: OpenVPN
Was sind OpenVPN und WireGuard?
OpenVPN und WireGuard sind zwei Arten von VPN-Protokollen. Ein VPN-Protokoll ist eine Technologie, die verwendet wird, um einen sicheren Tunnel zwischen Ihrem Gerät und einem VPN-Server zu erstellen.
Mit anderen Worten, ein VPN-Protokoll ist ein Schlüsselelement, wie ein VPN funktioniert.
Sie können sowohl OpenVPN als auch WireGuard unabhängig verwenden, um Ihre eigene VPN-Verbindung zu erstellen. Sie werden jedoch häufiger als Teil von persönlichen VPN-Anbietern verwendet.
Hier ist ein Überblick über die Hauptfunktionen der einzelnen Protokolle:
Funktion | OpenVPN | WireGuard |
---|---|---|
Datum Veröffentlichung | Mai 2001 | September 2019 |
Verschlüsselung | AES, Blowfish, Camellia | ChaCha20, Poly1305 |
Code-Länge | Über 70 000 Zeilen | ~4,000 Zeilen |
Open Source | Ja | Ja |
Sicherheit | Stark | Stark |
Datenschutz | Stark | Bedarf an Minderungsmaßnahmen |
Geschwindigkeit | Mäßig | Schnell |
OpenVPN
Die ursprüngliche OpenVPN-Software wurde 2001 von James Yonan entwickelt.
Yonan machte OpenVPN, um sicherzustellen, dass diese Verbindung privat war, während er durch Zentralasien reiste und asiatische und russische Internetverbindungen nutzte.
Heute ist Yonan CTO von OpenVPN Inc. Das Unternehmen bietet Business-to-Business-Leistungen sowie OpenVPN an.
Der CEO und Gründer des Unternehmens ist Francis Dinha, der im Irak aufwuchs und Yonans Bedenken teilt, der staatlichen Überwachung fernzubleiben.
Die OpenVPN-Software wurde inzwischen mehr als 60 Millionen Mal heruntergeladen, und fast jedes VPN verwendet heute das Protokoll.
OpenVPN steht unter einer Open-Source-Lizenz zur Verfügung, was bedeutet, dass jeder den zugrunde liegenden Code einsehen kann.
Seit über einem Jahrzehnt gilt OpenVPN als der Gipfel der VPN-Sicherheit. Mit der Veröffentlichung von WireGuard gibt es jedoch einen neuen Kandidaten für diesen Spitzenplatz.
WireGuard
WireGuard wurde von Jason A. Donenfeld von Edge Security erstellt und hatte seine erste stabile Veröffentlichung im September 2019.
WireGuard wurde entwickelt, um bestehende VPN-Protokolle zu verbessern, indem es einfacher, schneller und einfacher zu bedienen ist.
Im Gegensatz zu OpenVPN, WireGuard ist “kryptographically opinionated”, um Donenfelds Worte zu verwenden. Das bedeutet, dass er für jeden Aspekt der VPN-Sicherheit eine Lösung ausgewählt hat.
Infolgedessen bietet WireGuard weniger Auswahl als OpenVPN, ist aber auch weitaus weniger komplex.
Wie OpenVPN ist WireGuard auch Open Source.
Obwohl WireGuard erst im September 2019 veröffentlicht wurde, wurde es bereits in eine Reihe von VPN-Anbieter integriert. NordVPN beispielsweise baute darüber sein proprietäres NordLynx-Protokoll auf.
Also, welches ist besser, OpenVPN oder WireGuard? Lassen Sie uns mit dem Vergleich seiner Geschwindigkeiten beginnen.
Fazit
WireGuard hat bereits einen großen Eindruck in der VPN-Branche hinterlassen – mit vielen führenden VPNs, die es jetzt unterstützen, und seiner kürzlich erfolgten Aufnahme in den Linux-Kernel.
OpenVPN ist älter, vertrauenswürdiger und sicherlich datenschutzfreundlicher, aber WireGuard ist erstaunlich schnell und scheint auch sehr sicher zu sein.
Daher hängt die Antwort, ob Sie OpenVPN oder WireGuard für Ihre VPN-Verbindung verwenden sollten, davon ab, was Sie tun.
Sie sollten WireGuard verwenden, wenn:
- Sie die schnellsten Geschwindigkeiten wollen.
- Sie ein mobiles Endgerät nutzen und sich um den Datenverbrauch sorgen.
- Sie regelmäßig zwischen WiFi und Mobilfunk wechseln.
- Sie Ihr VPN manuell konfigurieren oder Ihre eigene VPN-Software erstellen.
Sie sollten WireGuard nicht verwenden, wenn:
- Sie sind in einem Land leben, in dem VPNs verboten sind und
- Sie strafrechtlich verfolgt werden können, wenn Sie mit einem erwischt werden.
- Sie ein Höchstmaß an Privatsphäre möchten und die zusätzlichen Protokollierungsanforderungen von WireGuard nicht mögen, auch wenn Ihr VPN-Anbieter über eine Abschwächung verfügt.
- Sie vorsichtiger mit neuen Technologien sind und WireGuard mehr Zeit geben möchten, um zu reifen und getestet zu werden.
- Sie eine VPN-Anbieter verwenden, der WireGuard noch nicht unterstützt.