1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Wireguard-VPN für MacOS…

Wireguard tests

  1. Thema

Neues Thema Ansicht wechseln


  1. Wireguard tests

    Autor: Vinnie 18.02.19 - 11:53

    Habe wireguard an 2 openwrt getested.
    Kann nicht sagen ich bin begeistert.

    Erst mal Stunden verbracht ueberhaupt eine Verbindung zu bekommen. Nirgendwo in den Anleitungen und Tutorials steht man muss die Ziel-IP's an beiden Enden angeben!

    Dachte vom Client zu Server gibt man nur den Server IP an bis mir im openWRT jemand drauf aufmerksam machte es ist kein Client-Server system :)

    Naja, misverstaendnisse bei neuen Konzepten gibt es oefter.

    Nachdem das aus dem Weg war endlich eine erfolgreiche Verbindung.

    Knapp 20% langsamer im Vergleich zu openVPN.

    Habe es dann schnell sein lassen und wieder zurueck zu openVPN

  2. Re: Wireguard tests

    Autor: lan 18.02.19 - 13:21

    Kann ich mal so gar nicht bestätigen.

    Warum muss man die Ziel-IP bei den Clients angeben? Das macht doch teilweise gar keinen Sinn? Bei meinen Clients musste ich nie eine Ziel-IP angeben und es funktioniert trotzdem tadellos.

    Thema Leistung: OpenVPN und Wireguard liefen auf einem Hetzner VPS CX11( 1vCPU, 2GB RAM). OpenVPN lief immer auf 100% CPU und lastete auch den RAM vollkommen aus. Gar kein Vergleich zu Wireguard, Hardware läuft auf ca. 20% CPU, RAM ist ca. 700MB belegt.

    Vor allem den Datendurchsatz kann man überhaupt nicht vergleichen. In OpenVPN hatte ich Probleme überhaupt 10Mbit an Durchsatz zu erreichen, mit Wireguard kann ich dagegen meine 1 Gbit Leitung voll auslasten.

    Fazit: Leistungstechnisch bin ich von Wireguard mehr als begeistert.

  3. Gigabit Internet

    Autor: SJ 18.02.19 - 13:30

    OpenVPN schneller als Wireguard? In welchem Universum?

    Vorallem auf Gigabit Internet merke ich, dass wg um Welten performanter ist.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Wireguard tests

    Autor: zosh 18.02.19 - 14:57

    Vinnie schrieb:
    --------------------------------------------------------------------------------
    > Nirgendwo in den Anleitungen und Tutorials steht man muss die Ziel-IP's an
    > beiden Enden angeben!

    Das muss man auch nicht. Man _kann_ das machen, wenn man nicht zumindestens bei einem Beteiligten den entsprechenden Port öffnen kann, damit sich dann beide Enden durch die Firewall bzw. das NAT wieseln und die entsprechenden Ports offenhalten. Ist dann halt hässlich.

    > Knapp 20% langsamer im Vergleich zu openVPN.

    Dann ist aber etwas _sehr_ falsch an deiner Konfiguration. WireGuard läuft Kreise um OpenVPN.

  5. Re: Gigabit Internet

    Autor: Anonymer Nutzer 18.02.19 - 16:03

    SJ schrieb:
    --------------------------------------------------------------------------------
    > OpenVPN schneller als Wireguard? In welchem Universum?

    Also hier schon. OpenVPN selbst kompiliert und alles rausgeschmissen was nicht benötigt wird.
    Nicht zu vergessen dass OpenVPN ein "VPN" ist, Wireguard ist nur ein Peer-to-Peer Tunnel und hat nichts mit VPN zu tun.
    Wenn schon Vergleiche gezogen werden, dann doch eher mit Stunnel, cjdns oder Lantern.
    Kurz - Wireguard ist nichts Neues, der Autor / die Autoren haben nur ihre Lösung mit einer ganz anderen Technik verglichen um besser dazustehen und wohl Jeder hat das Ganze ungefragt übernommen.
    Nicht zu vergessen dass deren Performance Werte doch arg optimistisch sind und nahe an die physikalischen Grenzen stoßen.

  6. Re: Gigabit Internet

    Autor: zosh 18.02.19 - 17:02

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Wireguard ist nur ein Peer-to-Peer Tunnel und hat nichts mit VPN zu tun.

    VPN sind keine konkrete Technologie, sondern ein Konzept. Als solches kann keine Technologie ein VPN sein, sondern immer nur die Technologie *hinter* einem VPN. Das gilt auch für WireGuard.

    Edit: Ich vermute, du störst dich am Begriff "Peer-to-Peer"?



    3 mal bearbeitet, zuletzt am 18.02.19 17:06 durch zosh.

  7. Re: Gigabit Internet

    Autor: Anonymer Nutzer 18.02.19 - 19:12

    zosh schrieb:
    --------------------------------------------------------------------------------
    > VPN sind keine konkrete Technologie, sondern ein Konzept. Als solches kann
    > keine Technologie ein VPN sein, sondern immer nur die Technologie *hinter*
    > einem VPN. Das gilt auch für WireGuard.

    Nicht nach meiner Definition. Wireguard ist nur ein verschlüsselter Tunnel, kein VPN, ähnlich einem SSH Tunnel. Von einem definierten Punkt zu einem Anderen.
    Ein "richtiges" VPN dagegen kann ganze Netze verbinden und genau dass bietet Wireguard nicht.
    Wenn man z. Bsp. ein OpenVPN soweit eindampfen würde und das ganze Routing, diverse Auth Möglichkeiten usw. usw. rauslassen würde, wäre man bei einer ähnlich schlanken Code-Basis wie Wireguard.
    Dann deswegen herzuleiten Wireguard wäre viel sicherer, weil weniger Code drin steckt mag vielleicht stimmen, ein Ersatz für OpenVPN / Ipsec ist es nicht.
    Leider wird genau das immer so dargestellt, man könnte seine OpenVPN / Ipsec Lösung in die Tonne treten, weil Wireguard ja alles kann und viel schneller und viel schneller und überhaupt ist neu ja immer besser.

  8. Re: Gigabit Internet

    Autor: zosh 18.02.19 - 20:48

    rugel schrieb:
    --------------------------------------------------------------------------------
    > Ein "richtiges" VPN dagegen kann ganze Netze verbinden und genau dass
    > bietet Wireguard nicht.

    Aber natürlich geht das mit WireGuard. Übrigens auch mit SSH. Nimms mir bitte nicht übel, aber deine Definitionen sind ein wenig ... ... falsch.

  9. Re: Wireguard tests

    Autor: Hordak 20.02.19 - 10:05

    Der meiner Meinung nach beste, performanteste und flexibelste Client ist von NCP.
    Dies ist auch universell, kann daher mit jedem Gateway usw. benutzt werden.
    https://www.ncp-e.com/en/service-resources/download-vpn-client/

    P.S. für alle gängigen Betriebssysteme, auch Mac OS



    1 mal bearbeitet, zuletzt am 20.02.19 10:06 durch Hordak.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. CCS 365 GmbH, München
  4. MKL Ingenieurgesellschaft mbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Ãœberwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

  1. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  2. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.

  3. K-ZE: Elektro-Dacia soll 15.000 Euro kosten
    K-ZE
    Elektro-Dacia soll 15.000 Euro kosten

    Renault will den eigentlich nur für den chinesischen Markt gedachten Elektro-Mini-SUV K-ZE über seine Marke Dacia auch nach Europa bringen. Es könnte das günstigste vollwertige Elektroauto auf dem deutschen Markt werden.


  1. 15:19

  2. 15:03

  3. 14:26

  4. 13:27

  5. 13:02

  6. 22:22

  7. 18:19

  8. 16:34