VPN

WireGuard vs. OpenVPN: Welches VPN-Protokoll ist besser 2022?

Janis von Bleichert
Autor
Letzte Aktualisierung

VPN und VPN-Protokoll gehören zusammen wie Koch und Rezept: Das VPN-Protokoll ist eine Art Regelsatz, der festlegt, wie der VPN-Tunnel zusammengesetzt sein soll. Die Wahl des Protokolls ist wichtig, weil jenes bestimmt, wie schnell, sicher und benutzerfreundlich die VPN-Verbindung am Ende ist.

Im Gegensatz zu Rezepten ist die Auswahl an VPN-Protokollen jedoch recht überschaubar. Zwei davon sind heute besonders beliebt: WireGuard und OpenVPN.

WireGuard vs. OpenVPN

OpenVPN galt lange als der Goldstandard unter den VPN-Protokollen, weil es sich im Laufe der Jahre als besonders stabil und verlässlich erwiesen hat. Doch mit WireGuard gibt es einen Newcomer auf dem VPN-Protokoll-Markt, der OpenVPN den Rang streitig macht, und noch bessere Performance verspricht.

Um Ihnen bei der Auswahl des richtigen Protokolls zu helfen, haben wir OpenVPN und WireGuard miteinander verglichen.

Wo legt man das VPN-Protokoll überhaupt fest?

Wenn Sie einen VPN-Dienst nutzen, finden Sie die Protokoll-Auswahl in den Einstellungen. Nicht jeder VPN-Dienst unterstützt alle gängigen VPN-Protokolle, und manche davon entwickeln ihre eigenen, proprietären Versionen, die jedoch häufig auf etablierten Protokollen basieren. Protokolle wie OpenVPN oder WireGuard bieten jedoch auch ihre eigenen Clients an, die wir im Artikel kurz vorstellen.

Bei jedem VPN-Dienst ist standardmäßig eines der unterstützten VPN-Protokolle ausgewählt.

1.

Verschlüsselung

Das VPN-Protokoll ist für die Verschlüsselung Ihrer VPN-Verbindung zuständig, weil es die Verschlüsselungsalgorithmen bestimmt. Hier verfolgen OpenVPN und WireGuard etwas unterschiedliche Ansätze.

OpenVPN nutzt die Algorithmen der OpenSSL-Bibliothek – unter anderem Camellia, DES und Triple DES, Blowfish, AES und viele mehr. Das macht OpenVPN flexibler, allerdings markiert diese Stärke auch eine Schwäche, an der gerade Konkurrenten wie WireGuard ansetzen: die Geschwindigkeit.

Aufgrund der variablen Algorithmen ist der programmierte Code deutlich komplexer als bei WireGuard, was auch die Verarbeitung von Informationen und somit den gesamten Vorgang verlangsamen kann. Ein Bonuspunkt für OpenVPN ist jedoch dessen Verlässlichkeit. Durch die Nutzung von Verschlüsselungstechniken, die sich über die Jahrzehnte bewährt haben, sind keine bösen Überraschungen zu erwarten.

Was die Verschlüsselung angeht, verfolgen die beiden Anbieter leicht unterschiedliche Ansätze.

WireGuard verzichtet in Bezug auf die Verschlüsselung nahezu vollständig auf Flexibilität und verlässt sich stattdessen auf einen fixen Satz an Verschlüsselungstechniken und Chiffren wie Poly1305 und ChaCha20. Einerseits erhält WireGuard dadurch einen ordentlichen Geschwindigkeitsboost, bleibt aber deutlich weniger flexibel als OpenVPN.

Zwar arbeitet die Software mit neueren Systemen, das bedeutet allerdings nicht automatisch weniger Sicherheit – ganz im Gegenteil. Die angewandten Verschlüsselungstechnologien, vor allem ChaCha20, haben sich stufenweise stetig weiterentwickelt und sich neuen Gegebenheiten anpassen können, was sie ebenfalls sehr sicher macht.

2.

Sicherheit und Privatsphäre

VPN-Dienste sollen Sie nicht nur vor Gefahren aus dem Netz schützen, sondern dabei auch verantwortungsbewusst mit Ihren Daten umgehen. Auch das verwendete VPN-Protokoll sollte eine Null-Protokoll-Politik verfolgen, also keinerlei Sie betreffenden Daten, vor allem langfristig, speichern.

Hier kann sich OpenVPN gegen WireGuard beweisen, weil es strikt und ohne Ausnahme die gewünschte Null-Protokoll-Politik verfolgt. 

Nutzen Sie WireGuard, müssen Sie auf die Null-Protokoll-Politik verzichten, zumindest in gewissem Maße. Die IP-Adressen werden bis zum Neustart des Servers gespeichert. Das passiert allerdings nur bei der Nutzung eines standardmäßigen Protokolls von WireGuard. Anderweitige VPN-Entwickler entwerfen bereits Protokolle auf Basis von WireGuard, um dieses Sicherheitsrisiko zu minimieren oder gar vollständig zu umgehen. Auch per NAT oder Multihop-Funktion lässt sich das Datenschutzproblem zumindest reduzieren. 

3.

VPN-Client

Für WireGuard stand lange nur der Linux-Client zur Verfügung, doch mittlerweile verfügen beide Programme über eigene Windows-Clients. Darüber lassen sich VPN-Tunnel selbst erstellen, importieren oder exportieren.

Die Bedienung des WireGuard Clients ist denkbar unkompliziert und geht schnell von der Hand, zumindest wenn der Nutzer Administrator-Rechte hat. Ist das nicht der Fall, muss für gewöhnlich eine Änderung in der Registry vorgenommen werden. Den Client erlebten wir dann als recht flott, bei einer CPU-Auslastung zwischen 0,1 % und 3,3 %. Der Durchschnittswert betrug in etwa 1,1 %.

Der Windows-Client von WireGuard

OpenVPN hingegen verfügt unter anderem über OpenVPN Connect, den offiziellen Client für Windows, der denkbar einfach zu bedienen ist. Mithilfe der simpel gehaltenen Oberfläche lässt sich die Import-Funktion leicht bedienen und Profile lassen sich sowohl per URL als auch per Datei hinzufügen.

Zwar bietet OpenVPN Connect nicht dieselben Möglichkeiten wie der Client von WireGuard, doch die Administrator-Problematik besteht hier nicht. Die CPU-Auslastung schwankte zwischen 1 % und 11 % und betrug dabei im Durchschnitt 6 %.

Der OpenVPN Connect-Client

Beide Protokolle werden von zahlreichen professionellen VPN-Programmen und Drittanbieter-Clients unterstützt, wobei OpenVPN hier noch die Nase vorn hat. Sowohl OpenVPN als auch WireGuard lassen sich über NordVPN, Surfshark, hide.me und diverse andere Anbieter nutzen. Es besteht hier also kein Zwang, die hauseigenen Clients der Protokoll-Anbieter zu verwenden.

4.

Geschwindigkeit

In puncto Geschwindigkeit gibt es, wie vermutlich nicht anders erwartet, einen klaren Sieger: WireGuard. Das neue Protokoll schlägt OpenVPN in nahezu allen durchgeführten Speedtests mit Abstand. WireGuard erreichte in unserem Test eine maximale Downloadgeschwindigkeit von 277,9 Mbps, während OpenVPN oftmals nicht schneller als 30,64 Mbps wurde. Dabei war der Ping von OpenVPN häufig um das Doppelte höher als von WireGuard. Beim Upload erreichte OpenVPN einen Höchstwert von 20,13 Mbps, WireGuard kam auf 18,5 Mbps.

Wer also sein Hauptaugenmerk auf Speed, schnelle Verarbeitung und einen niedrigen Ping legt, beispielsweise fürs Online-Gaming, ist bei WireGuard definitiv besser aufgehoben. Dennoch lief auch die Verbindung mithilfe von OpenVPN flüssig und ohne große Verzögerungen. 

5.

Verbreitung

Hier liegt OpenVPN wieder weit vorn, das im Vergleich zu WireGuard von mehr als doppelt so vielen VPN-Anbietern unterstützt wird. Im Laufe der Zeit kann sich das natürlich noch ändern – schließlich war OpenVPN lang der nahezu unbezwingbare Goldstandard unter den Protokollen. WireGuard ist jedoch dabei, aufzuholen, und sollte künftig von immer mehr Anbietern unterstützt werden.

WireGuard oder OpenVPN – was ist zu empfehlen?

Welches Protokoll ist nun besser? Das hängt von Ihren Prioritäten ab. WireGuard kommt deutlich schlanker daher, bringt eine Menge Geschwindigkeit und einen hohen Durchsatz mit. Allerdings fehlt die Null-Protokoll-Politik und der Client benötigt zwingend Administrator-Rechte. Darüber hinaus befindet sich WireGuard noch in einer „experimentellen Phase“, ist also unfertig, was vom Entwickler auch so kommuniziert wird.

OpenVPN ist langsamer als WireGuard, dafür glänzt das Protokoll nach wie vor durch Zuverlässigkeit und langjährige Nutzererfahrungen.

Alles in allem lässt sich festhalten, dass sich WireGuard aufgrund seiner Performanz und Geschwindigkeit optimal für den Heimgebrauch eignet, im gewerblichen Umfeld aber aufgrund der Administrations-Problematik zu Schwierigkeiten führen kann. Auch wenn WireGuard eine Menge Potenzial birgt, würden wir als VPN-Basislösung weiterhin zu OpenVPN greifen.

Fazit

Einen „klaren Sieger“ im Kampf dieser beiden Protokolle zu finden, ist schwierig. Das liegt vor allem daran, dass die Schwäche eines Protokolls eine Stärke des anderen sein kann – und daran, dass beide Protokolle vollkommen unterschiedliche Konzepte und Philosophien verfolgen.

Sehen Sie die Protokolle also weniger als Konkurrenten, und mehr als Dienste, die einander ergänzen: Durch die etablierte Sicherheit und seine Flexibilität ist OpenVPN auch heute noch die beste Basislösung, doch bei der Geschwindigkeit hat WireGuard klar die Nase vorn. Wenn Sie beide Protokolle nutzen möchten, können Sie einen VPN-Dienst verwenden, der beide unterstützt – beispielsweise NordVPN, Surfshark und hide.me.

Autor: Janis von Bleichert
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.