Two hands holding two padlocks, one with a WireGuard logo, the other with an OpenVPN logo.

WireGuard und OpenVPN sind unter den Nicht-Experten die wohl bekanntesten VPN-Protokolle. Sie sind die wichtigsten Player in der Branche. Sämtliche VPN-Anbieter für Endnutzer verwenden eine dieser beiden Alternativen standardmäßig. Lass sie uns aber einmal gegenüberstellen, um zu sehen, welche Alternative die Nase vorn hat.

Inhaltsverzeichnis

    Was ist WireGuard?

    WireGuard ist das neuste unter den weiter verbreiteten VPN-Protokollen, das im Jahr 2015 auf den Markt kam. Zu den wesentlichen Vorteilen dieser Lösung zählt die weitaus überschaubarere Codebasis. Mit lediglich 4.000 Programmzeilen ist dieses Protokoll wesentlich leichtgewichtiger als OpenVPN, welches, je nach Zählweise, über 70.000–100.000 Programmzeilen verfügt. Dies ist kaum verwunderlich, schließlich wurde WireGuard komplett neu entwickelt, um es zu einer leichtgewichtigeren, leistungsstärkeren Alternative zu existierenden VPN-Protokollen wie OpenVPN oder IPsec zu machen.

    Was VPN-typische Aktivitäten angeht, werden Curve25519 zum Austausch von Verschlüsselungsschlüsseln, ChaCha20 zur symmetrischen Verschlüsselung und Poly1305 für Nachrichtenauthentifizierungscodes verwendet. ChaCha20 gilt mitunter als problematisch, da es keine derart umfassende Hardware-Unterstützung genießt, erweist sich in der Praxis jedoch genauso schnell wie die AES-basierte Verschlüsselung.

    Ein Vorhängeschloss mit einem WireGuard-Logo und einem WireGuard-Tag, und den Worten

    Auch WireGuard wird als verbindungsloses Protokoll bezeichnet. Freilich bedeutet „verbindungslos“ nicht, dass keine Serververbindung erforderlich ist. Es bedeutet vielmehr, dass die Herangehensweise von WireGuard an Verbindungen über zeitlich festgelegte Handshakes zu einer reibungsloseren Funktionsweise führt, als es bei anderen Protokollen der Fall ist. 

    Insbesondere werden hier Daten lediglich über UPD (User Datagram Protocol) übertragen, während TCP (Transmission Control Protocol) „aufgrund der allseits bekannten schlechten Netzwerk-Performance beim Tunneling-over-TCP“ unberücksichtigt bleibt – direktes Zitat. UDP opfert Fehlerbehebung oder Duplikatidentifizierung für höhere Geschwindigkeiten.

    WireGuard ist ein Open Source-Protokoll, profitiert also von all den Nerds da draußen, die seinen Code auf Schwachstellen prüfen.

    Was ist OpenVPN?

    OpenVPN erblickte bereits in 2001 das Licht der Welt. Über die Jahre hat es eine erstaunliche Kompatibilität und Systemflexibilität entwickelt. Dies hat den Code jedoch auf 70.000–100.000 Programmzeilen anwachsen lassen, was sich negativ auf seine Geschwindigkeit und Audit-Fähigkeit auswirkt. 

    OpenVPN greift zur Verschlüsselung auf die OpenSSL-Bibliothek zurück, um dem P in VPN auch wirklich gerecht zu werden. Daher kann jeder beliebige in OpenSSL enthaltene Code verwendet werden, was dir zahlreiche Tools an die Hand gibt. Auf der anderen Seite handelt es sich um ein auf SSL/TSL basierendes Sicherheitsprotokoll. OpenVPN besticht zudem durch die Unterstützung verschiedener Plug-ins, die für zusätzliche Sicherheit sorgen sollen.

    Ein Vorhängeschloss mit einem OpenVPN-Logo und einem OpenVPN-Tag sowie den Worten

    OpenVPN lässt sich im TCP- oder UDP-Modus ausführen. So haben Surfshark-Nutzer beispielsweise die Wahl, was auf ihrem VPN-Client zu Einsatz kommen soll.

    Wie die Bezeichnung bereits vermuten lässt, handelt es sich bei OpenVPN um ein Protokoll auf Open-Source-Basis, was zahlreiche Nerds dazu veranlasst, die Sicherheit des Systems auf Herz und Nieren zu prüfen.

    WireGuard vs OpenVPN – welches ist besser?

    Schauen wir uns mit diesem Hintergrundwissen beide Protokolle nun einmal im Vergleich an. Dazu ziehen wir einige Kategorien heran, um besser zu verstehen, wie die Eigenschaften dieser Alternativen im direkten Vergleich abschneiden.

    Geschwindigkeit und Effizienz:

    Das WireGuard-Protokoll gilt im Vergleich zu OpenVPN als schneller sowie effizienter. Schließlich wurde hier auf Geschwindigkeit besonders Wert gelegt. Für eine Analogie ließe sich WireGuard als das neuste Modell eines Fahrzeugs bezeichnen, dessen Design auf Geschwindigkeit ausgelegt ist. Derweil verfügt OpenVPN über ein Design, das sich über Jahre entwickelt hat und Vielseitigkeit ausstrahlt.

    Der Unterschied zwischen Protokollen ist für den Endnutzer eines VPNs jedoch kaum spürbar. Sind die Netzwerkeigenschaften schlecht und die Bandbreite gering, kann auch das beste Protokoll nichts ausrichten. Und je weiter der VPN-Server von dir entfernt ist, desto größer wird der Geschwindigkeitsverlust sein – ein unumgängliches Gesetz des Internets.

    Privatsphäre und Sicherheit:

    Beim Vergleich OpenVPN vs WireGuard lässt sich die Frage nach besserer Sicherheit schwer beantworten. WireGuard hat den Vorteil, weniger Angriffsfläche zu bieten: genauer gesagt weniger Programmzeilen und damit eine geringere Wahrscheinlichkeit auftretender Schwachstellen.

    Auf der anderen Seite gibt es OpenVPN bereits seit ca. 22 Jahren, es wurde also zahlreichen eingehenden Stresstests, Patches und Updates unterzogen. WireGuard ist dagegen vergleichsweise neu und hat sich dadurch aufgrund fehlender Schwachstellentests noch nicht hinreichend beweisen können.

    Betrachten wir das Ganze aus reiner Datenschutzperspektive, lässt sich festhalten, dass WireGuard weder über Verschleierungs- noch über Funktionen im Bereich dynamischer IP-Adressen verfügt. Möchtest du die Tatsache deiner VPN-Nutzung also verbergen oder deine IP-Adresse häufiger ändern, führt kein Weg an OpenVPN vorbei.

    Anwenderfreundlichkeit und Konfiguration:

    WireGuard lässt sich aufgrund seiner kleinen Größe einfacher einrichten und konfigurieren als OpenVPN. Der eingeschränktere Optionsumfang macht es für alle Nutzer wesentlich schneller.

    OpenVPN setzt dem eine erstaunliche Funktionsvielfalt entgegen. So unterstützt WireGuard bspw. lediglich ChaCha20 als Verschlüsselungstool, OpenVPN bietet dir hingegen jede nur erdenkliche OpenSSL-Option. Dies gilt für praktisch jedes Teilsystem des Protokolls. So lässt es sich exakt an deine Wünsche und Anforderungen anpassen. Der durchschnittliche Nutzer bekommt es angesichts der Vielzahl an Optionen jedoch nicht selten mit der Angst zu tun.

    Zugegebenermaßen spielt all dies für den normalen VPN-Anwender kaum eine Rolle. VPN-Clients wie Surfshark ermöglichen einen reibungslosen Protokollwechsel. Und solltest du aus irgendeinem Grund auf die manuelle Einrichtung zurückgreifen müssen, bekommst du von beiden Anbietern hervorragenden Support geboten.

    Überprüfbarkeit:

    WireGuard ermöglicht aufgrund der weitaus niedrigeren Anzahl an Programmzeilen wesentlich einfachere Audits als dies bei OpenVPN der Fall ist. Man muss kein Wissenschaftler sein, um zu verstehen, dass 4.000 Programmzeilen leichter und schneller zu verarbeiten sind als die mindestens 70.000 für OpenVPN.

    Und Überprüfbarkeit ist von großer Bedeutung. Wäre ein VPN-Protokoll nicht Open-Source, müsstest du bei dessen Sicherheit allein auf die Entwickler vertrauen. Open-Source-Protokolle sind für jedermann einsehbar (vorausgesetzt man hat ein wenig Ahnung). Darin liegt zum Teil die Zuverlässigkeit von OpenVPN – 22 Jahre bieten reichlich Zeit für eingehende Audits.

    Entscheidung zwischen WireGuard und OpenVPN

    Ob ein VPN für dich geeignet ist, hängt vom Sinn und Zweck ab, den es erfüllen soll:

    Anforderung
    VPN-Protokoll
    Geschwindigkeit
    WireGuard
    Überprüfbarkeit
    WireGuard
    Stabilität
    WireGuard
    Sicherheit
    Beide
    Datenschutz
    OpenVPN
    Individualisierbarkeit
    OpenVPN
    Plattformkompatibilität
    OpenVPN

    Da die Unterschiede derart klein ausfallen, überlassen die meisten VPN-Anbieter ihren Nutzern die Wahl des Protokolls.

    Fazit: zwei hervorragende VPN-Protokolle

    Beide stehen sich in puncto Zuverlässigkeit in nichts nach. Daher hängt deine Wahl zum Großteil davon ab, was du dir von einem VPN versprichst. WireGuard ist neuer und schneller, was es für viele attraktiv macht. Hingegen richtet sich OpenVPN an jene Nutzer, die mehr Wert auf eine individuell angepasste Lösung legen. VPN-Anbieter wie Surfshark überlassen ihren Kunden die Wahl des passenden Protokolls!

    Hol dir ein VPN mit vernünftigem Protokoll
    Surfshark lässt dich selbst zwischen WireGuard, OpenVPN und anderen Optionen wählen
    Surfshark

    Häufig gestellte Fragen

    Ist OpenVPN bezüglich Latenzzeiten WireGuard überlegen?

    WireGuard ist im Allgemeinen schneller und effizienter als OpenVPN, da es von vornherein auf Geschwindigkeit ausgelegt wurde.

    Kann OpenVPN durch WireGuard ersetzt werden?

    Für den heutigen VPN-Gelegenheitsnutzer ist ein Protokoll oftmals problemlos durch ein anderes ersetzbar. Ob verfügbare Alternativen jedoch jemals an die weite Verbreitung von OpenVPN heranreichen können, ist eine ganz andere Frage.

    Welches ist das effizienteste VPN-Protokoll?

    WireGuard scheint das zurzeit effizienteste Protokoll auf dem Markt zu sein. Seine Ausrichtung auf Effizienz und Geschwindigkeit spielt hierbei eine große Rolle.

    Lässt sich WireGuard nachverfolgen?

    Ja, die Nutzung von WireGuard erfolgt nicht anonym. Auf Anforderung des UDP-Übertragungsmodus gibt es hier keine VPN-Verschleierung. Um das VPN unaufspürbar zu machen, hat sich Surfshark einer individuell angepassten OpenVPN-Version im TCP-Modus bedient.

    WireGuard vs OpenVPN Speed?

    WireGuard ist das schnellste VPN-Protokoll, bei dem Geschwindigkeit nicht auf Kosten von Sicherheit geht.