• Zarejestrowany: 2012-10-05
  • Posty: 449

Temat: OpenVPN vs Wireguard

Korzystając z nadmiaru wolnego czasu bawię się. Od dawna korzystam z OpenVPN postawionym na openwrt. Jakiś czas temu przeczytałem o wireguardzie i ogarnąłem zagadnienie na tyle, że działa mi tak, jak chcę. Przeczytałem, ze wireguard jest wydajniejszy , niż OpenVPN.

Dzisiaj sobie protestowałem oba protokoły robiąc klientów na telefonie Note8 oraz Surface4Pro. Dodatkowo do testów postawiłem też wireguarda na Raspberry.

Sprawdzałem tylko speedtesta, wyniki są bardzo zbliżone. Net dla klientów miałem z LTE orange, które teraz chodzi na ok 25Mbit u mnie, a serwer na światłowodzie 1000/200.

Spedtesty ok 7-12 Mbit, podobnie i na OpenVPN i na wireguardzie na openwrt, oraz na wireguardzie na raspberry. Zdaję sobie sprawę, że wydajność to nie tylko szybkość, ale gdyby mi zależało na szybkości połączenia to który z tych protokołów daje na to większą szansę? I ogólnie jakie są różnice między nimi?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: OpenVPN vs Wireguard

wireguard. Do poczytania np. tutaj: https://www.vpnranks.com/blog/wireguard-vs-openvpn/ oraz masa innych artykułów, np. https://pl.vpnmentor.com/blog/czy-wireg … eczenstwa/

Wireguard znalazł się teraz natywnie w kernelu linuksowym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez sebastan (edytowany przez sebastan 2020-03-31 13:24:52)

  • Zarejestrowany: 2012-10-05
  • Posty: 449

Odp: OpenVPN vs Wireguard

Tak, czytałem oba linki już wcześniej, ale cenię tez Twoje zdanie, oraz rozczarowały mnie nieco moje własne amatorskie testy.

Zakładając laboratoryjnie, że serwer i klient stoi na stabilnym 100Mbit, to ile z tego powinien wykorzystać wireguard? 30? 50? więcej?

I jeszcze jedno pytanie, czy dla niewymagającej pracy serwera VPN ma duże znaczenie wydajność samego sprzętu na którym serwer jest postawiony? Np. teraz mam mir3g, RPI3B+. Czy gdybym kupił wydajniejszy router, albo np RPI4 to wpłynie to na coś, czy posiadane przeze mnie sprzęty i tak są więcej niż wystarczające?
Wiem, że tu dużo zmiennych, wróżenia itp.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: OpenVPN vs Wireguard

Nie wiem, nie sprawdzałem ile wireguard wyciąga. Możesz się tylko posiłkować tym co robili inni, np. https://blog.entrostat.com/openvpn-vs-w … nce-tests/

OpenVPN np. w ogóle nie korzysta z wielu rdzeni, tak jest napisany. I jakoś nie zanosi się żeby ktoś to zmienił. Więc jak chcesz pod openvpn to maszyna o najsilniejszym procku + sprzętowe wsparcie dla kryptografii. Jakieś 300Mbps jesteś w stanie osiągnąć dopiero na procku pokroju intelowej i3.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez imkebe (edytowany przez imkebe 2020-03-31 13:46:28)

  • imkebe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-09-28
  • Posty: 46

Odp: OpenVPN vs Wireguard

Na wydajność wpłw ma MTU pobaw się tym może? A za tym rozmiary pakietów i ich ilość, rodzaj transmisji. Jak to testujesz? iperf? tcp/udp wewnątrz tunelu?

Sprzęt na jakiej to działa ma kolosalne znaczenie. Czasami OpenVPN może działać lepiej bo np. masz sprzętowe wsparcie instrukcji AES i szyfrowanie nie stanowi problemu. A crypto wireguarda nie jest zazwyczaj przyspieszane ale w działaniu czysto softwareowym jest dużo szybsze niż takie AES256 - czyt. tak malina może nie unieść tego.

Ja na swoim QCA IPQ8064 na openwrt osiągałem na OpenVPN 130-170Mb/s dla AES256 przy dobrym tuningu (to jest bez wsparcia NSS core do sprzętowego offloadingu).

6 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Odp: OpenVPN vs Wireguard

czytałem kiedyś ciekawy artykuł na temat wireguard  ( nie pamietam gdzie to było )  ale wrzuciłem do notatek wypowiedż jednego "gościa" 
cytat z artykułu " Nie dziwi też zatem choćby bardzo pozytywna opinia o rozwiązaniu samego Linusa Torvaldsa:
Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.  "  big_smile