Two hands holding two padlocks, one with a WireGuard logo, the other with an OpenVPN logo.

Als je maar twee VPN-protocollen kent, zullen dat waarschijnlijk WireGuard en OpenVPN zijn, de twee grootste spelers. Elke serieuze VPN-provider voor consumenten gebruikt een van de twee als standaardoptie. We gaan ze voor je vergelijken zodat je de voor jou meest geschikte optie kunt kiezen.

Inhoud

    Wat is WireGuard?

    WireGuard is het nieuwste grote protocol voor virtuele privénetwerken. Het werd in 2015 gelanceerd. Een van de grootste voordelen is dat het enorm licht is. Met slechts 4000 regels code is het veel lichter dan OpenVPN dat, afhankelijk van hoe je rekent, zo’n 70.000 tot 100.000 regels bevat. En dat is niet verrassend, want WireGuard is vanaf het prille begin ontworpen als lichter, krachtiger alternatief voor bestaande VPN-protocollen als OpenVPN en IPsec.

    Voor VPN-achtige activiteiten wordt Curve25519 gebruikt om encryptiesleutels uit te wisselen, ChaCha20 voor symmetrische encryptie en Poly1305 voor berichtauthenticatiecodes. ChaCha20 zou als nadeel hebben dat de hardware-ondersteuning niet geweldig is, maar het is praktisch even snel als op AES gebaseerde versleuteling.

    Een hangslot met een WireGuard-logo en een WireGuard-tag, en de woorden gemakkelijk te controleren, efficiënt en snel aan de andere kant.

    WireGuard wordt ook wel omschreven als een verbindingsloos protocol. De term ‘verbindingsloos’ houdt uiteraard niet in dat er helemaal geen verbinding gemaakt hoeft te worden met een server. Het betekent dat de manier waarop WireGuard verbindingen aanpakt, namelijk met ’timed handshakes’, als resultaat heeft dat het soepeler werkt dan andere protocollen. 

    WireGuard draagt uitsluitend data over via UDP (User Datagram Protocol) en maakt helemaal geen gebruik van TCP (Transmission Control Protocol), wegens de in hun eigen woorden “verschrikkelijk slechte netwerkprestaties van TCP-over-TCP-tunneling”. UDP doet concessies op het gebied van de correctie van fouten of detectie van duplicaten voor een zo hoog mogelijke snelheid.

    WireGuard is opensource, dus de deuren staan op en voor nerds wereldwijd die de code willen analyseren om zwakke plekken op te sporen.

    Wat is OpenVPN?

    Het OpenVPN-protocol draait sinds 2001 mee. In de loop van de jaren is het zo uitgebreid dat het voor praktisch alle toepassingen kan worden gebruikt. Als gevolg hiervan is de code wel uitgedijd tot 70.000-100.000 regels, waardoor het protocol trager in uitvoering is en lastiger kan worden gecontroleerd. 

    OpenVPN maakt gebruik van de OpenSSL-bibliotheek voor versleuteling zodat het netwerk echt privé is. Dit wil zeggen dat je elke versleuteling in OpenSSL kunt gebruiken en dus over een groot aantal tools beschikt. Het beveiligingsprotocol is op maat gemaakt, op basis van SSL/TLS. OpenVPN ondersteunt ook diverse plug-ins, die over het algemeen bedoeld zijn om de beveiliging te versterken.

    Een hangslot met een OpenVPN-logo en een OpenVPN-tag, en de woorden aanpasbaar, betrouwbaar en privé aan de andere kant.

    OpenVPN kan in een TCP- en in een UDP-modus worden gebruikt. Zo kunnen Surfshark-gebruikers bijvoorbeeld kiezen welke ze willen gebruiken op hun VPN-client.

    Zoals de naam al doet vermoeden is OpenVPN opensource, wat wil zeggen dat al heel wat nerds het protocol geanalyseerd hebben om te bepalen of het veilig is.

    WireGuard vs. OpenVPN: welke is beter?

    Je weet nu al wat meer over de twee protocollen. Laten we ze nu met elkaar vergelijken. Om dat te doen, gaan we WireGuard en OpenVPN op een aantal terreinen uitgebreid naast elkaar leggen.

    Snelheid en efficiëntie:

    Het WireGuard-protocol wordt geacht sneller en efficiënter te zijn dan OpenVPN. Het is namelijk ontworpen om sneller te zijn. Je zou kunnen zeggen dat WireGuard een nieuw model sportwagen is dat volledig is vormgegeven om optimale snelheden te bereiken. OpenVPN is daarentegen een ontwerp dat in de loop van de jaren geëvolueerd is met een duidelijk doel voor ogen: universaliteit.

    Voor particuliere VPN-gebruikers is het verschil tussen de protocollen niet zo significant. Als de voorwaarden van je lokale netwerk ongunstig zijn en de bandbreedte laag, is je VPN-verbinding traag, welk protocol je ook gebruikt. En hoe verder je verwijderd bent van de VPN-server, hoe meer snelheid verloren gaat. Zo werkt het internet nu eenmaal.

    Privacy en veiligheid:

    Het is lastig om te zeggen welk protocol veiliger is, WireGuard of OpenVPN. WireGuard heeft als voordeel dat het aanvalsoppervlak kleiner is: het protocol heeft minder regels code en dus minder locaties voor potentiële kwetsbaarheden.

    Aan de andere kant draait OpenVPN al 22 jaar mee, wat wil zeggen dat het protocol grondig is getest, gecorrigeerd en geactualiseerd. WireGuard is relatief nieuw en is dus minder uitgebreid getest op beveiligingskwetsbaarheden.

    Wat privacy betreft, biedt WireGuard geen afscherming of dynamische IP-opties. Dus als je wilt verhullen dat je een VPN gebruikt of je IP constant wilt veranderen, moet je OpenVPN gebruiken.

    Gebruiksvriendelijkheid en configuratie

    WireGuard is gemakkelijker op te zetten en configureren dan OpenVPN omdat het slank en licht is. Je hebt niet zo veel opties om uit te kiezen, dus iedereen kan er snel mee aan de slag.

    Bij OpenVPN zijn de opties juist eindeloos. Zo ondersteunt WireGuard bijvoorbeeld alleen ChaCha20 voor versleuteling en krijg je bij OpenVPN toegang tot de volledige OpenSSL-bibliotheek. Dat geldt voor praktisch elk subsysteem in het protocol. OpenVPN kan precies worden afgestemd op je wensen en behoeften. Deze grote hoeveelheid opties kan voor de gemiddelde gebruiker wel wat overweldigend zijn.

    Maar voor particuliere VPN-gebruikers maakt dat allemaal niet zo veel uit. Met VPN-clients als Surfshark kun je naadloos schakelen tussen VPN-protocollen. En als je om wat voor reden dan ook iets handmatig moet configureren, kun je support krijgen voor zowel de OpenVPN- als de WideGuard-versie.

    Controleerbaarheid:

    WireGuard is veel gemakkelijker te controleren dan OpenVPN omdat het vele malen minder code heeft. Je hoeft geen wiskundegenie te zijn om te begrijpen dat 4000 regels code sneller geanalyseerd zijn dan 70.000, het minimale aantal voor OpenVPN.

    En controleerbaarheid is belangrijk. Als een VPN-protocol niet opensource is, moet je de developers op hun woord geloven dat het veilig is. Als het opensource is, kan iedereen (die over de juiste kennis beschikt) het protocol controleren. Daarom vertrouwen zo veel mensen op OpenVPN. In 22 jaar zijn er al heel wat controles uitgevoerd.

    WireGuard vs OpenVPN: de beslissing

    Wat je zoekt in een VPN zal doorslaggevend zijn bij het maken van de juiste keuze tussen WireGuard en OpenVPN.

    Vereiste
    VPN-protocol
    Snelheid
    WireGuard
    Controleerbaarheid
    WireGuard
    Stabiliteit
    WireGuard
    Veiligheid
    Beide
    Privacy
    OpenVPN
    Aanpassingsmogelijkheden
    OpenVPN
    Platformondersteuning
    OpenVPN

    Aangezien de verschillen zo klein zijn, laten veel VPN-services hun klanten kiezen welk protocol ze willen gebruiken.

    Kort samengevat: dit zijn twee geweldige VPN-protocollen.

    WireGuard en OpenVPN zijn beide betrouwbare VPN-protocollen. Welke je het best kunt gebruiken, zal grotendeels afhangen van wat je zoekt in een VPN. WireGuard is nieuwer en sneller, en dat is aantrekkelijk. OpenVPN is daarentegen ideaal als je alles wilt kunnen personaliseren. Gelukkig kun je als reguliere consument bij VPN-providers als Surfshark zelf kiezen.

    Schaf een VPN met goede protocollen aan
    Bij Surfshark kun je onder meer kiezen uit WireGuard en OpenVPN.
    Surfshark

    Veelgestelde vragen

    Is de latentie bij OpenVPN minder dan bij WireGuard?

    WireGuard is in het algemeen sneller en efficiënter dan OpenVPN, aangezien het een nieuwer VPN-protocol is dat is ontworpen met snelheid in het achterhoofd.

    Kan WireGuard OpenVPN vervangen?

    WireGuard kan OpenVPN vandaag de dag vervangen voor casual VPN-gebruikers. Het is echter nog maar de vraag of het ooit zo aanpasbaar zal worden als OpenVPN.

    Wat is het meest efficiënte VPN-protocol?

    WireGuard lijkt op dit moment het meest efficiënte VPN-protocol op de markt te zijn. Het helpt enorm dat het is ontworpen om efficiënt en snel te zijn.

    Kan WireGuard worden gedetecteerd?

    Ja, WireGuard kan worden gedetecteerd. Omdat altijd gebruik wordt gemaakt van de UDP-overdrachtsmodus, kunnen VPN’s niet worden verhuld. Surfshark maakt gebruik van een implementatie op maat van OpenVPN in TCP-modus zodat het VPN niet gedetecteerd kan worden.

    Is WireGuard het snelste VPN-protocol?

    Ja, WireGuard is het snelste VPN-protocol en doet toch geen concessies op het gebied van beveiliging.