Hallo,
nachdem mir hier schon viel geholfen wurde, wollte ich etwas zurückgeben.
Ich habe einen direkten Leistungsvergleich zwischen den beiden VPN Protokollen OpenVPN & Wireguard durchgeführt, da ich selbiges noch nirgendwo finden konnte.
Ausgangsbasis:
-Hardware VPN-Server: Raspberry 4 2gb mit aktiver Lüftung. OS: Raspbian Buster Feb. 2020.
-Internetleitung Serverstandort: Glasfaser 200 Mbit/s down und 100 Mbit/s up
-Internetleitung Clientstandort: Glasfaser 200 Mbit/s down und 100 Mbit/s up
-OpenVPN Version Server:
-OpenVPN und Wireguard wurden mit dem genialen PiVPN-Script installiert.
Eine sehr ausführliche Anleitung unter: Anleitung PiVPN ipv4 & Anleitung PiVPN ipv6 (Vielen Dank für die Mühe an Helmut Karger)
Die Installation von Wireguard unterscheidet sich kaum und ist mit dem Script eigentlich selbsterklärend.
-Die Messungen wurden 3x durchgeführt und haben sich nur marginal unterschieden, weshalb ich hier nur immer ein Messergebnis anzeige.
-Leistungsmessung Serverstandort und Clientstandort mit speedtest.net
Leistungsmessung Serverstandort
Leistungsmessung OpenVPN:
Serverversion: 2.4.8
Client: OpenVPN Connect auf Windows 10
Durchschnittliche Zeit bis zum Link: 7,3 Sekunden
Leistungsmessung Wireguard:
Serverversion: 0.0.20200215
Client: Wireguard 0.1.0 auf Windows 10
Durchschnittliche Zeit bis zum Link: 2,5 Sekunden
Mir ist bewusst, dass der Testablauf nur sehr rudimentär ist und es hier noch viel mehr zu testende Szenarien geben würde. Mir ging es hier vor allem um die Leistungsfähigkeit eines Rasberry 4 als VPN-Server zu zeigen und auch die aktuellen Protokolle auf einfachen Weg zu vergleichen
Fazit:
Ich bin von der Leistungsfähigkeit des Rasberry 4 als einfachen VPN-Server sehr überzeugt.
Bei den Protokollen kann ich keine klare Empfehlung ausgeben, da das Wireguard-Protokoll einfach noch zu neu ist. Im privaten Umfeld kann ich bereits jetzt dazu raten, da mit dem PiVPN-Script die sichere Installation ein Kinderspiel ist. Auch die Einrichtung auf mobilen Clienten ist dank QR-Code denkbar einfach: Wireguard Profil mit PiVPN erstellen -> Wireguard-App öffnen -> QR Code scannen -> Fertig. Die Zeit für den Link und die Latenzen sprechen ebenfalls für Wireguard.
Das große ABER:
Wireguard ist eben noch recht neu und es wurde zum Beispiel noch nicht ausreichend auditiert um es für den gewerblichen Einsatz zu empfehlen. Hier sollte man meiner Meinung nach weiterhin auf OpenVPN setzen, wenn es open Source sein soll.
Ich hoffe ich konnte hiermit für den ein oder anderen die Entscheidung etwas erleichtern.
nachdem mir hier schon viel geholfen wurde, wollte ich etwas zurückgeben.
Ich habe einen direkten Leistungsvergleich zwischen den beiden VPN Protokollen OpenVPN & Wireguard durchgeführt, da ich selbiges noch nirgendwo finden konnte.
Ausgangsbasis:
-Hardware VPN-Server: Raspberry 4 2gb mit aktiver Lüftung. OS: Raspbian Buster Feb. 2020.
-Internetleitung Serverstandort: Glasfaser 200 Mbit/s down und 100 Mbit/s up
-Internetleitung Clientstandort: Glasfaser 200 Mbit/s down und 100 Mbit/s up
-OpenVPN Version Server:
-OpenVPN und Wireguard wurden mit dem genialen PiVPN-Script installiert.
Eine sehr ausführliche Anleitung unter: Anleitung PiVPN ipv4 & Anleitung PiVPN ipv6 (Vielen Dank für die Mühe an Helmut Karger)
Die Installation von Wireguard unterscheidet sich kaum und ist mit dem Script eigentlich selbsterklärend.
-Die Messungen wurden 3x durchgeführt und haben sich nur marginal unterschieden, weshalb ich hier nur immer ein Messergebnis anzeige.
-Leistungsmessung Serverstandort und Clientstandort mit speedtest.net
Leistungsmessung Serverstandort
Leistungsmessung OpenVPN:
Serverversion: 2.4.8
Client: OpenVPN Connect auf Windows 10
Durchschnittliche Zeit bis zum Link: 7,3 Sekunden
Leistungsmessung Wireguard:
Serverversion: 0.0.20200215
Client: Wireguard 0.1.0 auf Windows 10
Durchschnittliche Zeit bis zum Link: 2,5 Sekunden
Mir ist bewusst, dass der Testablauf nur sehr rudimentär ist und es hier noch viel mehr zu testende Szenarien geben würde. Mir ging es hier vor allem um die Leistungsfähigkeit eines Rasberry 4 als VPN-Server zu zeigen und auch die aktuellen Protokolle auf einfachen Weg zu vergleichen
Fazit:
Ich bin von der Leistungsfähigkeit des Rasberry 4 als einfachen VPN-Server sehr überzeugt.
Bei den Protokollen kann ich keine klare Empfehlung ausgeben, da das Wireguard-Protokoll einfach noch zu neu ist. Im privaten Umfeld kann ich bereits jetzt dazu raten, da mit dem PiVPN-Script die sichere Installation ein Kinderspiel ist. Auch die Einrichtung auf mobilen Clienten ist dank QR-Code denkbar einfach: Wireguard Profil mit PiVPN erstellen -> Wireguard-App öffnen -> QR Code scannen -> Fertig. Die Zeit für den Link und die Latenzen sprechen ebenfalls für Wireguard.
Das große ABER:
Wireguard ist eben noch recht neu und es wurde zum Beispiel noch nicht ausreichend auditiert um es für den gewerblichen Einsatz zu empfehlen. Hier sollte man meiner Meinung nach weiterhin auf OpenVPN setzen, wenn es open Source sein soll.
Ich hoffe ich konnte hiermit für den ein oder anderen die Entscheidung etwas erleichtern.
