Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › VPN-Technik: Wireguard läuft in…

Wireguard vs openVPN

  1. Thema

Neues Thema Ansicht wechseln


  1. Wireguard vs openVPN

    Autor: FactCheck 18.05.19 - 12:52

    Habe Wireguard vs openVPN getested ueber 250ms latency connections.

    100Mbps Glasfaser in Asien und 500Mbps Glasfaser in Europa und 500Mbps Glasfaser ebenfalls Europa.

    500-500 Verbindung mit openVPN 250Mbps netto
    500-500 Verbindung mit Wireguard 80Mbps
    100-500 Verbindung mit openVPN 20Mbps netto
    100-500 Verbindung wireguard 4Mbps netto

    Das da was schneller waere kann ich absolut nicht nachvollziehen. Finde wireguard absoluter Mist. Auch das Konfigurieren. Man muss an BEIDEN ENDEN die Portfreischaltung vornehmen.

    Ist also kein Server-Client concept..Na gut, Koennte man verkraften wenn man darauf was DEUTLICHER hinweisen wuerde..

    Aber dass es so viel langsamer ist als openVPN...Schade.

  2. Re: Wireguard vs openVPN

    Autor: tritratrulala 18.05.19 - 13:29

    FactCheck schrieb:
    --------------------------------------------------------------------------------
    > Habe Wireguard vs openVPN getested ueber 250ms latency connections.
    >
    > 100Mbps Glasfaser in Asien und 500Mbps Glasfaser in Europa und 500Mbps
    > Glasfaser ebenfalls Europa.
    >
    > 500-500 Verbindung mit openVPN 250Mbps netto
    > 500-500 Verbindung mit Wireguard 80Mbps
    > 100-500 Verbindung mit openVPN 20Mbps netto
    > 100-500 Verbindung wireguard 4Mbps netto
    >

    Da muss irgendwas bei dir falsch laufen. Bei mir ist WireGuard deutlich schneller - insbesondere auf langsamen Systemen.

    > Das da was schneller waere kann ich absolut nicht nachvollziehen. Finde
    > wireguard absoluter Mist. Auch das Konfigurieren.
    >

    Was stört dich am konfigurieren? Das ist doch gerade der Vorteil: außer Keys generieren und Adressen zuweisen ist da nicht viel zu tun. Dauert ein paar Minuten, selbst ohne Vorwissen. Kompliziert wird es höchstens, wenn du das Deployment automatisieren willst, aber das ist bei OpenVPN nicht anders.

    > Man muss an BEIDEN ENDEN
    > die Portfreischaltung vornehmen.
    > Ist also kein Server-Client concept..Na gut, Koennte man verkraften wenn
    > man darauf was DEUTLICHER hinweisen wuerde..
    >

    Nein, musst du nicht. WireGuard verfolgt kein festes Client-Server-Konzept, aber es funktioniert problemlos, wenn die Endpunkte diese Rollen haben. Also wenn du ein VPN-Gateway irgendwo hast, brauchen Clients keine Freigabe für eingehende Verbindungen. Gerade bei Clients mit wechselnden Adressen (z.B. Smartphones) hat WireGuard doch seine Stärke: es gibt ein völlig nahtloses Handover.

  3. Re: Wireguard vs openVPN

    Autor: FactCheck 20.05.19 - 02:03

    Hallo Tritratrulala

    ich glaube dir alles was du geschrieben hast!

    "Da muss irgendwas bei dir falsch laufen. Bei mir ist WireGuard deutlich schneller - insbesondere auf langsamen Systemen. "

    "Das ist doch gerade der Vorteil: außer Keys generieren und Adressen zuweisen ist da nicht viel zu tun."

    Genau, dann hat man eine Verbindung die geht. Nur sehr langsam. Ich stimme dir dann zu etwas lauft da nicht richtig, aber das betont doch es ist eben NICHT einfach zu konfigurieren. Denn unter richtig konfigurieren verstehe ich:"Dann tut es es auch wie sein sollte"

    Und genau keygen + Addressen zuweisen fuehrt dann zu einer extrem langsamen Verbindung.

    Automatisieren von VPN halte ich nicht fuer "sicher" soweit das mit Sicherheit moeglich ist. Aber man gibt schon Hinweise und Daten wie man sein NEtzwerk aufgebaut hat wenn man etwas automatisiert deswegen mache ich das nie.

    "WireGuard verfolgt kein festes Client-Server-Konzept, aber es funktioniert problemlos, wenn die Endpunkte diese Rollen haben."
    Wie gibt man diese Rollen "Server-Client" da waere ich interessiert es nochmal zu versuchen.

    "Gerade bei Clients mit wechselnden Adressen (z.B. Smartphones) hat WireGuard doch seine Stärke: es gibt ein völlig nahtloses Handover."
    Solche clients will ich nicht im NEtzwerk. Werden auch leicht gestohlen was mein Hauptargument ist warum ich die gar nicht ins VPN will. Ich verstehe fuer viele praktische Zwecke waeren mobile Geraete mit VPN wuenschenswert aber ich meine SSL mit Zweckgerichtete Programmierung reicht da aus.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, München
  2. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  3. Putzmeister Holding GmbH über KKC Berater Personalberatung, Aichtal
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 529,00€
  2. ab 369€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps

  1. Ladestation: Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich
    Ladestation
    Tesla eröffnet Supercharger für 1.500 Fahrzeuge täglich

    Tesla hat in Las Vegas eine Elektrofahrzeug-Ladestation eröffnet, mit der 1.500 Autos täglich geladen werden können.

  2. Indiegames-Rundschau: Von Bananen und Astronauten
    Indiegames-Rundschau
    Von Bananen und Astronauten

    In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.

  3. ADAC: Privaten Tiefgaragen fehlen Lademöglichkeiten
    ADAC
    Privaten Tiefgaragen fehlen Lademöglichkeiten

    In Tiefgaragen von Mehrfamilienhäusern gibt es laut einer Umfrage des ADAC kaum Lademöglichkeiten für Elektroautos - was sich in absehbarer Zeit wohl nicht ändern wird.


  1. 09:13

  2. 09:00

  3. 08:55

  4. 08:19

  5. 07:55

  6. 07:30

  7. 22:38

  8. 17:40