Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Wireguard-VPN für MacOS…

Wireguard tests

  1. Thema

Neues Thema Ansicht wechseln


  1. Wireguard tests

    Autor: Vinnie 18.02.19 - 11:53

    Habe wireguard an 2 openwrt getested.
    Kann nicht sagen ich bin begeistert.

    Erst mal Stunden verbracht ueberhaupt eine Verbindung zu bekommen. Nirgendwo in den Anleitungen und Tutorials steht man muss die Ziel-IP's an beiden Enden angeben!

    Dachte vom Client zu Server gibt man nur den Server IP an bis mir im openWRT jemand drauf aufmerksam machte es ist kein Client-Server system :)

    Naja, misverstaendnisse bei neuen Konzepten gibt es oefter.

    Nachdem das aus dem Weg war endlich eine erfolgreiche Verbindung.

    Knapp 20% langsamer im Vergleich zu openVPN.

    Habe es dann schnell sein lassen und wieder zurueck zu openVPN

  2. Re: Wireguard tests

    Autor: lan 18.02.19 - 13:21

    Kann ich mal so gar nicht bestätigen.

    Warum muss man die Ziel-IP bei den Clients angeben? Das macht doch teilweise gar keinen Sinn? Bei meinen Clients musste ich nie eine Ziel-IP angeben und es funktioniert trotzdem tadellos.

    Thema Leistung: OpenVPN und Wireguard liefen auf einem Hetzner VPS CX11( 1vCPU, 2GB RAM). OpenVPN lief immer auf 100% CPU und lastete auch den RAM vollkommen aus. Gar kein Vergleich zu Wireguard, Hardware läuft auf ca. 20% CPU, RAM ist ca. 700MB belegt.

    Vor allem den Datendurchsatz kann man überhaupt nicht vergleichen. In OpenVPN hatte ich Probleme überhaupt 10Mbit an Durchsatz zu erreichen, mit Wireguard kann ich dagegen meine 1 Gbit Leitung voll auslasten.

    Fazit: Leistungstechnisch bin ich von Wireguard mehr als begeistert.

  3. Gigabit Internet

    Autor: SJ 18.02.19 - 13:30

    OpenVPN schneller als Wireguard? In welchem Universum?

    Vorallem auf Gigabit Internet merke ich, dass wg um Welten performanter ist.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Wireguard tests

    Autor: zosh 18.02.19 - 14:57

    Vinnie schrieb:
    --------------------------------------------------------------------------------
    > Nirgendwo in den Anleitungen und Tutorials steht man muss die Ziel-IP's an
    > beiden Enden angeben!

    Das muss man auch nicht. Man _kann_ das machen, wenn man nicht zumindestens bei einem Beteiligten den entsprechenden Port öffnen kann, damit sich dann beide Enden durch die Firewall bzw. das NAT wieseln und die entsprechenden Ports offenhalten. Ist dann halt hässlich.

    > Knapp 20% langsamer im Vergleich zu openVPN.

    Dann ist aber etwas _sehr_ falsch an deiner Konfiguration. WireGuard läuft Kreise um OpenVPN.

  5. Re: Gigabit Internet

    Autor: rugel 18.02.19 - 16:03

    SJ schrieb:
    --------------------------------------------------------------------------------
    > OpenVPN schneller als Wireguard? In welchem Universum?

    Also hier schon. OpenVPN selbst kompiliert und alles rausgeschmissen was nicht benötigt wird.
    Nicht zu vergessen dass OpenVPN ein "VPN" ist, Wireguard ist nur ein Peer-to-Peer Tunnel und hat nichts mit VPN zu tun.
    Wenn schon Vergleiche gezogen werden, dann doch eher mit Stunnel, cjdns oder Lantern.
    Kurz - Wireguard ist nichts Neues, der Autor / die Autoren haben nur ihre Lösung mit einer ganz anderen Technik verglichen um besser dazustehen und wohl Jeder hat das Ganze ungefragt übernommen.
    Nicht zu vergessen dass deren Performance Werte doch arg optimistisch sind und nahe an die physikalischen Grenzen stoßen.

  6. Re: Gigabit Internet

    Autor: zosh 18.02.19 - 17:02

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Wireguard ist nur ein Peer-to-Peer Tunnel und hat nichts mit VPN zu tun.

    VPN sind keine konkrete Technologie, sondern ein Konzept. Als solches kann keine Technologie ein VPN sein, sondern immer nur die Technologie *hinter* einem VPN. Das gilt auch für WireGuard.

    Edit: Ich vermute, du störst dich am Begriff "Peer-to-Peer"?



    3 mal bearbeitet, zuletzt am 18.02.19 17:06 durch zosh.

  7. Re: Gigabit Internet

    Autor: rugel 18.02.19 - 19:12

    zosh schrieb:
    --------------------------------------------------------------------------------
    > VPN sind keine konkrete Technologie, sondern ein Konzept. Als solches kann
    > keine Technologie ein VPN sein, sondern immer nur die Technologie *hinter*
    > einem VPN. Das gilt auch für WireGuard.

    Nicht nach meiner Definition. Wireguard ist nur ein verschlüsselter Tunnel, kein VPN, ähnlich einem SSH Tunnel. Von einem definierten Punkt zu einem Anderen.
    Ein "richtiges" VPN dagegen kann ganze Netze verbinden und genau dass bietet Wireguard nicht.
    Wenn man z. Bsp. ein OpenVPN soweit eindampfen würde und das ganze Routing, diverse Auth Möglichkeiten usw. usw. rauslassen würde, wäre man bei einer ähnlich schlanken Code-Basis wie Wireguard.
    Dann deswegen herzuleiten Wireguard wäre viel sicherer, weil weniger Code drin steckt mag vielleicht stimmen, ein Ersatz für OpenVPN / Ipsec ist es nicht.
    Leider wird genau das immer so dargestellt, man könnte seine OpenVPN / Ipsec Lösung in die Tonne treten, weil Wireguard ja alles kann und viel schneller und viel schneller und überhaupt ist neu ja immer besser.

  8. Re: Gigabit Internet

    Autor: zosh 18.02.19 - 20:48

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Ein "richtiges" VPN dagegen kann ganze Netze verbinden und genau dass
    > bietet Wireguard nicht.

    Aber natürlich geht das mit WireGuard. Übrigens auch mit SSH. Nimms mir bitte nicht übel, aber deine Definitionen sind ein wenig ... ... falsch.

  9. Re: Wireguard tests

    Autor: Hordak 20.02.19 - 10:05

    Der meiner Meinung nach beste, performanteste und flexibelste Client ist von NCP.
    Dies ist auch universell, kann daher mit jedem Gateway usw. benutzt werden.
    https://www.ncp-e.com/en/service-resources/download-vpn-client/

    P.S. für alle gängigen Betriebssysteme, auch Mac OS



    1 mal bearbeitet, zuletzt am 20.02.19 10:06 durch Hordak.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. JENOPTIK AG, Jena
  2. BWI GmbH, Bonn / mehrere Standorte
  3. über experteer GmbH, Nürnberg
  4. über experteer GmbH, München, Erfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)
  2. (heute u. a. Xbox One Bundles mit FIFA 20)
  3. 179€ (Bestpreis!)
  4. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

  1. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
    Open Source
    NPM-Chef geht schon nach wenigen Monaten wieder

    Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

  2. Google: Chrome soll bessere Tab-Verwaltung bekommen
    Google
    Chrome soll bessere Tab-Verwaltung bekommen

    Der Chrome-Browser von Google soll künftig noch einfacher nutzbar sein. Die Entwickler setzen dafür Verbesserungen an der Tab-Verwaltung um. Links sollen sich einfach vom Smartphone auf den Rechner übertragen lassen und der Browser soll individueller werden.

  3. Samsung: Galaxy Fold bleibt extrem empfindlich
    Samsung
    Galaxy Fold bleibt extrem empfindlich

    Die versprochenen Überarbeitungen von Samsung an dem Falt-Smartphone Galaxy Fold, scheinen nach dem missglückten Marktstart doch nicht weitreichend genug zu sein. Eine offizielle Pflegeanleitung zeigt, wie empfindlich das Gerät weiterhin ist.


  1. 12:30

  2. 11:51

  3. 11:21

  4. 10:51

  5. 09:57

  6. 19:00

  7. 18:30

  8. 17:55