WireGuard vs. OpenVPN: welke moet u gebruiken?

Er is een nieuw VPN-protocol in de stad. Sinds de lancering in 2018 heeft WireGuard zich snel gevestigd als een interessant alternatief voor het veelgebruikte OpenVPN.

Maar wat zijn de voor- en nadelen van het gebruik van WireGuard in plaats van OpenVPN? Hoe verhouden de belangrijkste kenmerken van de twee protocollen zich tot elkaar? En welke WireGuard VPN-providers zijn er momenteel op de markt?

WireGuard vs. OpenVPN: Code

WireGuard heeft ongeveer 4.000 regels code. De open-sourceversie van OpenVPN heeft 70.000, terwijl van gewijzigde versies van het protocol bekend is dat ze tot 600.000 lijnen lopen.

Het belangrijkste voordeel van minder regels code is een kleiner aanvalsoppervlak. Het is moeilijker voor hackers om fouten te vinden en voor ontwikkelaars gemakkelijker om kwetsbaarheden te dichten.

Minder code betekent ook dat bugs minder waarschijnlijk zijn - er zijn minder kansen dat dingen mis gaan. Daarentegen zullen OpenVPN-gebruikers weten dat crashes en bevriezingen niet ongewoon zijn.

WireGuard vs. OpenVPN: crypto-agility

WireGuard is niet “crypto-agile”, terwijl OpenVPN crypto-agile is. Crypto-agility is het vermogen van een beveiligingssysteem om te schakelen tussen beveiligingsprotocollen en versleutelingsmethoden.

Een gebrek aan crypto-agility maakt het nieuwe VPN-protocol veiliger. Door slechts één enkele cryptografische suite te ondersteunen, is er minder complexiteit. Kwetsbaarheden komen op hun beurt minder vaak voor; er is minder ruimte voor een man-in-the-middle-aanval.

De ontwikkelaars hebben WireGuard ook zo ontworpen dat het kan worden bijgewerkt naar een nieuwe suite als zich een groot probleem voordoet, waardoor een van de veelvoorkomende valkuilen van reguliere niet-crypto-agile systemen wordt vermeden.

Het systeem dat het gebruikt, wordt "Versioning" genoemd. Bij een wijziging zou een totaalpakket vrijkomen. De server zou beginnen met het aanvragen van verbindingen via de nieuwe versie en de vorige versie zou volledig kunnen worden uitgeschakeld. Het updaten van OpenVPN is ingewikkelder. Het vereist een nieuwe set sleutels en sleutellengtes die stuk voor stuk moeten worden overeengekomen.

WireGuard vs. OpenVPN: verbindingssnelheid

Een belangrijk punt van kritiek op oude VPN-protocollen is de verbindingssnelheid. Het kan enkele seconden duren voordat het handshake-proces is voltooid en uw sessie begint.

WireGuard verkort die tijd drastisch. Op degelijke hardware kan het slechts een tiende van een seconde duren.

WireGuard-vensters

Tot voor kort was er geen WireGuard Windows-versie. Vanwege de onderliggende architectuur was WireGuard alleen beschikbaar op macOS, iOS, Android en Linux. De hoofdontwikkelaar, Jason Donenfeld, wilde niet te maken krijgen met de problemen met de adaptercode van OpenTAP of de eigen VPN-API van Microsoft.

Medio 2019 kwam daar verandering in. WireGuard Windows werd eindelijk een ding. Complexiteiten in het ontwerp van Windows, zoals het ontbreken van toegang tot de kernel, hebben het team gedwongen het project helemaal opnieuw te ontwikkelen. Het is geen eenvoudige poort; de hele ntoskrnl.exe en ndis.sys moest worden omgebouwd.

Gebruikers die niet technisch onderlegd zijn, zullen blij zijn te horen dat er geen lastig installatieproces is. U kunt alleen zelfstandige installatieprogramma's uitvoeren voor zowel 32-bits als 64-bits versies. Op het moment van schrijven is de WireGuard Windows UI eenvoudig maar functioneel. U kunt afzonderlijke configuratiebestanden of een batch tunnels importeren in een ZIP-bestand.

Misschien wel de meest indrukwekkende functie van WireGuard Windows is echter de mogelijkheid om permanente VPN-verbindingen te behouden tijdens het opnieuw opstarten van het systeem. Een herverbinding zal onmiddellijk plaatsvinden, zonder zelfs maar de UI-interface te hoeven openen.

downloaden:WireGuard-vensters (Vrij)

WireGuard VPN-providers

Als je WireGuard zelf wilt testen, moet je je aanmelden bij een VPN-provider die het nieuwe protocol ondersteunt.

Gelukkig wordt ondersteuning langzaamaan meer verspreid onder de grote VPN-merken. Hier zijn twee reguliere WireGuard VPN-providers die u nu kunt proberen:

1. Mullvad

Mullvad biedt gebruikers vijf WireGuard-sleutels. Je hebt één sleutel per apparaat nodig, dus je kunt in totaal maximaal vijf apparaten aansluiten.

Om verbinding te maken met de WireGuard-services van Mullvad, moet u de terminal gebruiken. Als u nog geen sleutel heeft (u kunt dit controleren door mullvad tunnel WireGuard key check in te typen), moet u er een aanmaken door mullvad tunnel WireGuard key generation in te voeren.

Zodra je een sleutel hebt, voer je mullvad relay set tunnel WireGuard any in om verbinding te maken en mullvad relay set tunnel OpenVPN any om de verbinding te verbreken.

2. IVPN

Sinds december 2018 kunnen IVPN-klanten het WireGuard-protocol selecteren vanuit de IVPN-app.

Het bedrijf waarschuwt echter:

“Het WireGuard-protocol is momenteel volop in ontwikkeling en moet als experimenteel worden beschouwd. Op dit moment raden we het gebruik van WireGuard niet aan, behalve voor testen of in situaties waarin beveiliging niet van cruciaal belang is.”

Om veiligheidsrisico's te beperken, zijn al zijn WireGuard VPN-servers gescheiden van zijn OpenVPN-servers.

Maakt privé-internettoegang gebruik van WireGuard?

Private Internet Access realiseerde snel het potentieel van WireGuard en het nieuwe VPN-protocol. In zowel 2018 als 2019 was het bedrijf de grootste donor van het project.

Private Internet Access biedt echter geen WireGuard aan haar klanten. De meest recente blogpost over het onderwerp zei:

“Er moet nog veel werk worden verzet voordat WireGuard klaar is voor professioneel gebruik […] Het is cruciaal om te begrijpen dat, hoewel WireGuard conceptueel en veelbelovend is, de principes achter de ontwikkeling ervan zijn degelijk, het moet volledig zijn uitgerust en alle "definitieve" componenten moeten onafhankelijk worden beoordeeld voordat het veilig kan worden gebruikt in productie."

Private Internet Access voegt hieraan toe: “Sommige VPN-bedrijven zijn met WireGuard overgestapt en gebruiken nu WireGuard VPN's. Dit is niet verstandig en kan ernstige risico's opleveren als beveiligingsfouten in deze vroege code worden ontdekt."

WireGuard vs. OpenVPN: moet u WireGuard gebruiken?

WireGuard heeft lovende recensies ontvangen van beveiligingsexperts van over de hele wereld. Het aantal VPN-providers dat WireGuard al aanbiedt, getuigt van het potentieel ervan.

Maar het is nog vroeg. WireGuard begint zijn reis nog maar net - er kunnen zich nog problemen voordoen. Vooralsnog speelt OpenVPN naast het nieuwe VPN-protocol nog een belangrijke rol.

Meer informatie over de verschillende VPN-protocollen evenals onze aanbevelingen voor de beste VPN-services De beste VPN-servicesWe hebben een lijst samengesteld van wat wij beschouwen als de beste VPN-serviceproviders (Virtual Private Network), gegroepeerd op premium, gratis en torrent-vriendelijk. Lees verder .