Tilbake til bloggen
Forklaringer·16 min lesing

WireGuard vs OpenVPN — hva protokollskiftet faktisk endret

OpenVPN har vært standard åpen kildekode-VPN-protokoll siden 2001. WireGuard ble lansert i 2016 og har stille erstattet det overalt — Linux tok det inn i kjernen, alle større VPN-leverandører tilbyr det, og det akademiske sikkerhetsmiljøet har gitt det sin velsignelse. Her er hva som endret seg, hva som ikke gjorde det, og hvor OpenVPN fremdeles har fordelen.

Av Casper's Cloak Security Team

Kortversjonen: OpenVPN fungerer. Det har blitt revidert, distribuert og stresstestet i over to tiår. WireGuard gjør den samme jobben — kryptert, autentisert tunnel mellom to endepunkter — med en mindre kodebase, moderne kryptografiske primitiver og betydelig bedre ytelse på mobile enheter. For det store flertallet av forbrukertilfeller og de fleste bedriftsbruk er WireGuard det bedre tekniske valget i 2026. OpenVPN vinner fortsatt i spesifikke, smale scenarioer: restriktive nettverk der du trenger at TCP-modus-trafikk ser ut som HTTPS, sertifikatbaserte PKI-integrasjoner og miljøer med lang compliance-historikk som ennå ikke har sertifisert WireGuard. Resten av dette innlegget er den tekniske begrunnelsen bak den oppsummeringen.

Hva hver protokoll faktisk er

OpenVPN, utgitt i 2001 av James Yonan, er en SSL/TLS-basert VPN-protokoll. Den kjører i brukerrom på de fleste plattformer. Den bruker OpenSSL- eller mbedTLS-biblioteket for kryptografi. Datakanalen kan bruke en hvilken som helst krypteringsalgoritme OpenSSL støtter — AES-256-GCM er den moderne standarden. Kontrollkanalen bruker TLS, som betyr at den kan utnytte hele X.509-sertifikatøkosystemet for autentisering. Den støtter både UDP (standard, lavere overhead) og TCP (tregere, men fungerer gjennom restriktive brannmurer). Konfigurasjonsmodellen er rik og fleksibel — du kan konfigurere ruter, DNS, dynamisk IP-tildeling, push-retningslinjer og dusinvis av andre parametre.

WireGuard, designet av Jason Donenfeld og utgitt i 2016, er et langt mindre og mer bestemt design. De kryptografiske primitivene er faste — det er ingen forhandling, ingen liste over krypteringssuiter. Protokollen kjører i kjerneplass på Linux, macOS og Windows (og i en brukerromsimplementering på iOS). Den støtter bare UDP — ingen TCP-tilbakefallsmulighet. Autentisering skjer utelukkende via statiske offentlige/private nøkkelpar — ingen sertifikatøkosystem, ingen brukernavn/passord, ingen PKI. Konfigurasjonsmodellen er minimal: en liste over noder, hver med en offentlig nøkkel og et tillatt IP-område. Enkelheten er poenget.

Forenklingen er ikke «fjernede funksjoner for moro skyld.» Det er en bevisst avveining — gi opp fleksibiliteten i OpenVPNs fulle konfigurasjonsrom i bytte mot en vesentlig mindre angrepsflate, en vesentlig mindre kodebase og betydelig høyere ytelse. Den originale WireGuard-hvitateksten gjør dette eksplisitt: designet handler om å gjøre én ting godt, ikke om å være en sveitsisk lommekniv.

Kodestørrelse og revisjonsflate

Dette er den mest siterte og mest undervurderte forskjellen. WireGuards referanseimplementering er på omtrent 4 000 kodelinjer. OpenVPNs kodebase er godt over 100 000 linjer, pluss hele OpenSSL — som i seg selv er på rundt 500 000 kodelinjer. Revisjonsflaten — mengden kode som må gjennomgås for å være trygg på at det ikke finnes sårbarheter — skiller seg med to størrelsesordener.

Det betyr noe fordi virkelige sikkerhetssvakheter i VPN-protokoller historisk sett har kommet fra implementasjonsfeil, ikke protokolldesignfeil. Heartbleed-feilen i OpenSSL i 2014 rammet alle OpenVPN-distribusjoner. Lucky Thirteen- og CBC padding-oracle-angrepene rammet TLS-laget OpenVPN er avhengig av. Ingen av disse var OpenVPN-protokollfeil som sådan — de var sårbarheter i lagene under. En protokoll med 4 000 linjer implementasjon har dramatisk færre steder der slike feil kan gjemme seg.

Dette er ikke en hypotetisk fordel. Linux-kjerneutviklerne — som er notorisk skeptiske til å ta inn ny kode — aksepterte WireGuard i mainline-kjernen i 2020, delvis fordi kodebasen var liten nok til å bli gjennomgått fra ende til annen. Linus Torvalds beskrev det offentlig som «et kunstverk» sammenlignet med andre VPN-implementeringer. OpenVPN har aldri blitt tatt inn i kjernen fordi kompleksiteten gjør det umulig.

Kryptografiske primitiver

OpenVPN er kryptert-agilt — du konfigurerer hvilke krypterings-, MAC- og nøkkelutvekslingsalgoritmer det bruker, hentet fra det OpenSSL støtter. De moderne standardinnstillingene er AES-256-GCM for data, SHA-256 for HMAC og RSA eller ECDSA for sertifikatbasert autentisering. Denne agiliteten var en fordel historisk sett — da én algoritme ble funnet svak, kunne du bytte inn en annen uten å endre protokollen. Det er også en ulempe — de fleste TLS-sårbarheter det siste tiåret har vært knyttet til forhandlingslogikk (nedgraderingsangrep, manipulasjon av krypteringssuiter, tilbakefallshåndtrykk) snarere enn selve primitivene.

WireGuard låser primitivene sine. Det bruker ChaCha20 for symmetrisk kryptering, Poly1305 for autentisering (kombinert som ChaCha20-Poly1305 AEAD), Curve25519 for elliptisk-kurve Diffie-Hellman nøkkelutveksling, BLAKE2s for hashing og HKDF for nøkkelavledning. Ingen av disse kan forhandles. Hvis en sårbarhet oppdages i noen av dem, oppdateres selve protokollversjonen — det finnes ingen in-band nedgraderingsvei for en angriper å utnytte. Valget av primitiver er basert på moderne kryptoanalyse: ChaCha20 er mer effektivt enn AES på enheter uten maskinvare-AES-akselerasjon (de fleste eldre ARM-telefoner), Curve25519 er den mest reviderte elliptiske kurven i bruk, og BLAKE2s er raskere enn SHA-256 mens det er like sikkert.

Avveiningen: hvis noen av WireGuards valgte primitiver noen gang knekkes, må alle distribusjoner oppgradere synkront. Med OpenVPNs krypterte agilitet kan individuelle servere flytte seg i sitt eget tempo. WireGuards innsats er at de valgte primitivene er robuste nok til at dette ikke vil være nødvendig i praksis på mange år. Det har vært tilfelle så langt; om det fortsetter avhenger av kryptoanalytiske utviklinger ingen kan forutsi.

Tilkoblingsmodell — tilstandsløs vs. tilstandsfull

OpenVPN opprettholder en tilstandsfull økt — det er et håndtrykk når du kobler til, tilkoblingen vedvarer, og frakobling er en bevisst hendelse. Serveren sporer per-klient-tilstand, inkludert de forhandlede øktsnøklene, gjeldende sekvensnumre og den tildelte virtuelle IP-adressen. Hvis serveren starter på nytt eller tilkoblingen avbrytes, må økten gjenopprettes med et fullstendig håndtrykk.

WireGuard er konseptuelt tilstandsløst fra nettverksperspektivet. Hver node identifiseres av sin offentlige nøkkel, ikke av en økt-ID. Det finnes ingen «tilkobling» i tradisjonell forstand — pakker mellom noder autentiseres enten mot den kjente offentlige nøkkelen eller ikke. Nøkkelrotasjon skjer hvert annet minutt (eller når et konfigurerbart byteantall overskrides), men det krever ikke et nytt håndtrykk sett fra brukerens perspektiv. Hvis en server starter på nytt, utløser neste pakke fra klienten et automatisk håndtrykk; brukeren opplever ingen avbrudd utover tur-retur-tiden for ett håndtrykk.

Denne tilstandsløse modellen er grunnen til at WireGuard håndterer nettverksroaming så smidig. På en telefon som bytter fra Wi-Fi til mobilnett krever OpenVPN vanligvis et fullstendig nytt håndtrykk (som ofte tar 5–10 sekunder og noen ganger mislykkes). WireGuard fortsetter bare å fungere — den nye pakken fra den nye IP-adressen autentiseres fint, serveren oppdaterer endepunktkartleggingen for den offentlige nøkkelen, og tunnelen fortsetter. Fra brukerens perspektiv er nettverksskiftet usynlig.

Ytelse — tallene som faktisk betyr noe

Benchmarker viser konsekvent at WireGuard er betydelig raskere enn OpenVPN på gjennomstrømning, latens og CPU-bruk. Tallene varierer etter maskinvare og konfigurasjon, men det generelle mønsteret er konsistent. På en typisk moderne bærbar PC over gigabit Ethernet oppnår WireGuard nær linjehastighetens gjennomstrømning (900+ Mbps); OpenVPN med AES-256-GCM og moderne OpenSSL oppnår typisk 200–400 Mbps på grunn av brukerromskopier og TLS-innrammingsoverhead. På ARM-baserte telefoner uten maskinvare-AES er WireGuards fordel større — ChaCha20 er mye raskere enn programvare-AES, og kjernekjøringen unngår kontekstbytter.

Latenssammenligninger er mindre dramatiske, men favoriserer konsekvent WireGuard. En typisk WireGuard-tunnel legger til 1–3 ms overhead per tur-retur på et raskt nettverk; OpenVPN legger til 5–15 ms avhengig av krypteringsalgoritme og plattform. For interaktiv bruk — spilling, videosamtaler, terminaløkter — er forskjellen merkbar. For bulkoverføring er det sekundært til gjennomstrømning.

Mobil batteriforbruk

På smarttelefoner manifesterer ytelsesforskjellen seg som en batteriforskjell. To effekter forsterker hverandre: WireGuard behandler samme mengde nettverkstrafikk med færre CPU-sykluser (fordi protokollen er enklere og kryptografien er raskere på ARM), og WireGuard genererer mindre nettverksoverhead per nyttig byte overført (færre keep-alive-pakker, mindre innramming, ingen periodiske nye håndtrykk). Uavhengige målinger har gjentatte ganger vist at WireGuard bruker omtrent 20–40 % mindre batteri for tilsvarende arbeidsbelastninger på iOS og Android.

Atferden med roaming uten nytt håndtrykk hjelper også batteriet. Med OpenVPN kan hvert nettverksskifte forårsake en periode med mislykkede pakkeretransmisjoner mens klienten innser at tilkoblingen er død og starter ny tilkobling — den gjentakelsesatferden holder radioen aktiv lenger enn nødvendig. WireGuard unngår dette helt.

Roaming-atferd — bytte nettverk midt i en økt

Dette er den enkeltforbedringen WireGuard leverer som er mest synlig for brukeren. Se for deg at du er i en videosamtale med VPN tilkoblet, og telefonen din bytter fra Wi-Fi til mobilnett mens du går ut av huset:

  • Med OpenVPN — mobilnettet gir telefonen din en ny IP-adresse. OpenVPN-klientens utgående pakker kommer nå fra denne nye IP-adressen, men serverens tilstand for din økt forventer pakker fra den gamle Wi-Fi-IP-adressen. Pakkene droppes. Etter noen sekunder med dødstille merker OpenVPNs keep-alive-logikk feilen og utløser en ny tilkobling — fullstendig TLS-håndtrykk, nøkkelutveksling, hele pakken. Samtalen faller; du kobler til på nytt.
  • Med WireGuard — den samme pakken fra den nye IP-adressen ankommer serveren, autentiseres mot den kjente offentlige nøkkelen og aksepteres. Serveren oppdaterer transparent endepunktkartleggingen for den offentlige nøkkelen til den nye IP-adressen. Det neste svaret går til den nye IP-adressen. Samtalen faller ikke. Brukeren merker ingenting.

Dette er brukeropplevelsesfordelen som drev forbruker-VPN-bransjen til å ta i bruk WireGuard. Kundesupport-saker om «VPN-et kobler fra når jeg bytter fra Wi-Fi til mobilnett» slutter rett og slett å skje når en leverandør migrerer fra OpenVPN til WireGuard.

Hvor OpenVPN fortsatt vinner

OpenVPN er ikke død, og det finnes spesifikke scenarioer der det forblir det bedre valget i 2026:

TCP-modus for restriktive nettverk

WireGuard er kun UDP. Noen nettverk — bedriftsbrannmurer, hotell-Wi-Fi, restriktive internettleverandører i noen land — blokkerer eller sterkt hastighetsbegrenser UDP-trafikk som ikke er på standard DNS/QUIC-porter. OpenVPNs TCP-modus (typisk på port 443) kan trenge seg gjennom disse nettverkene ved å gjøre VPN-trafikken til å se ut som vanlig HTTPS. WireGuard har ingen innebygd TCP-modus; du trenger enten et ekstra obfuskeringslag på toppen (Cloak, Shadowsocks, AmneziaWG) eller du faller tilbake til OpenVPN.

Sertifikatbasert autentisering med eksisterende PKI

OpenVPN integreres rent med X.509-sertifikatinfrastruktur. Organisasjoner som allerede har en PKI til andre formål (smartkort, S/MIME, intern TLS) kan utvide den til VPN-autentisering uten å sette opp ny infrastruktur. WireGuard bruker statiske nøkler, som er operasjonelt enklere men ikke integreres med PKI-arbeidsflyter. For organisasjoner med store PKI-investeringer forblir OpenVPN den naturlige løsningen.

Lengre revisjonshistorikk

OpenVPN har vært i produksjonsbruk i over to tiår. Det har blitt revidert flere ganger av flere uavhengige firmaer. WireGuards historie er kortere — åtte år i produksjonsbruk og et mindre antall formelle revisjoner. Begge har rene sikkerhetsregistre; OpenVPNs merittliste er bare lengre. For compliance-rammeverk som krever lang distribusjonshistorikk (noen FedRAMP-, noen FIPS-kontekster) kan OpenVPN fortsatt være det eneste alternativet.

Dynamisk IP-tildeling og rikere policy-push

OpenVPNs server kan dynamisk tildele virtuelle IP-adresser, sende DNS-innstillinger, ruter og annen konfigurasjon til klienter under håndtrykket. WireGuards konfigurasjon er for det meste statisk — hver nodes tillatte IP-adresser konfigureres på forhånd. For store bedriftsdistribusjoner med hyppig endepunktutskifting er OpenVPNs dynamiske modell operasjonelt enklere.

Egenskap-for-egenskap-sammenligning

Egenskap WireGuard OpenVPN
Utgitt 2016 2001
Kodestørrelse (referanseimplementering) ~4 000 linjer ~100 000+ linjer (pluss OpenSSL ~500 000)
Kryptografiske primitiver Faste: ChaCha20-Poly1305, Curve25519, BLAKE2s Forhandlbare via OpenSSL; standard AES-256-GCM + SHA-256 + RSA/ECDSA
Standardport 51820 UDP (konfigurerbar) 1194 UDP, 443 TCP (konfigurerbar)
TCP-støtte Nei (kun UDP) Ja (TCP-modus tilgjengelig)
Autentisering Statiske offentlige nøkkelpar X.509-sertifikater, forhåndsdelte nøkler, brukernavn/passord
Linux-kjerne-integrasjon Tatt inn i mainline siden kjerne 5.6 (2020) Kun brukerrom
Mobil batterieffektivitet ~20–40 % lavere forbruk i uavhengige tester Høyere grunnforbruk; periodiske nye håndtrykk øker kostnadene
Roaming (Wi-Fi til mobilnett) Transparent; nytt håndtrykk ikke nødvendig Utløser ny tilkobling; synlig øktavbrudd
Revisjonshistorikk ~8 år i produksjon; flere formelle revisjoner ~24 år i produksjon; omfattende revisjonshistorikk
Sensurresistens (rå) Lavere (karakteristisk håndtrykksmønster) Høyere med TCP/443-modus

Hvorfor de fleste moderne tjenester bruker WireGuard

Alle store forbruker-VPN-er — Mullvad, ProtonVPN, NordVPN, IVPN, Surfshark, ExpressVPN, Casper's Cloak — tilbyr WireGuard, og de fleste har gjort det til standard. Grunnene er konsistente på tvers av leverandører: det er raskere, bruker mindre batteri, tåler nettverksroaming på en elegant måte og er lettere å revidere. Kundesupport-kostnader synker fordi færre tilkoblinger faller. Serverkostnader synker fordi hver server kan håndtere flere samtidige tilkoblinger (lavere per-tilkobling-CPU). Brukeropplevelsen forbedres merkbart på mobil.

Overgangen har også blitt validert av seriøse institusjonelle brukere. Mullvad forklarte offentlig sin fulle migrasjon til WireGuard og de tekniske grunnene bak den. Tailscale- og Cloudflare WARP-tjenestene er bygget på WireGuard-avledede protokoller. Linux tok det inn i kjernen. macOS og iOS har innebygd støtte. Det er sterk bransjekonsensus om at WireGuard er det rette grunnlaget for nye VPN-distribusjoner, med OpenVPN beholdt for spesifikke kompatibilitetsscenarioer. For et bredere bilde av hvorfor en betalt VPN som bruker disse protokollene riktig i det hele tatt betyr noe, dekker guiden vår om gratis vs. betalt VPN tillits- og finansieringssiden av saken, og vår ProtonVPN-sammenligning ser på hvordan spesifikke leverandører skiller seg i implementering.

Hva Casper bruker, og hvorfor

Casper's Cloak kjører WireGuard som standard på iOS, Android og Mac. Grunnene svarer direkte til sammenligningen ovenfor: lavere batteriforbruk betyr noe på enhetene brukerne våre faktisk bærer med seg; roaming uten frakobling betyr noe fordi de fleste av kundene våre beveger seg mellom nettverk daglig; den mindre kodeflaten samsvarer med vår trusselmodell (nettverkslags-forsvar bør ikke introdusere ytterligere kodeeksekverings-flate); og de kryptografiske primitivene er de moderne beste-i-klassen.

Vi parer WireGuard med våre egne filtrerings- og deteksjonslag — trusselskjold ved DNS-resolveren, ML-basert trusselscore på nye domener og sporerfiltrerng i svarbanen. Tunnelen er transporten; den aktive filtreringen er det som gjør tilkoblingen til nyttig arbeid utover bare å endre IP-adressen din. For den kanoniske tekniske referansen om WireGuard selv forblir originalpapiret og dokumentasjonen på wireguard.com/papers de beste primærkildene.

Bunnlinjen

WireGuard er det rette standardvalget i 2026 for forbruker-VPN-er, moderne bedriftsdistribusjoner og det meste av sky-til-sky-tunneling. Det er raskere, mer batterieffektivt, lettere å revidere og betydelig bedre på å håndtere mobilnettverk-roaming. OpenVPN er ikke utfaset og forblir det rette svaret for restriktive nettverk der TCP-modus er nødvendig, organisasjoner med etablerte PKI-arbeidsflyter og compliance-miljøer som krever den lange revisjonshistorikken.

For en typisk bruker som velger en forbruker-VPN: velg en leverandør som tilbyr WireGuard, bruk det som standard, og behold OpenVPN som tilbakefall for det sjeldne nettverket som ikke slipper gjennom WireGuards UDP-trafikk. Ytelses- og batteriforbedringene er reelle, sikkerhetsmodellen er minst like sterk, og brukeropplevelsen — særlig på mobil — er merkbart bedre. Overgangen som bransjen allerede har gjort er den riktige, og det er ingen tegn til at den vil reverseres.

Vurdert av Casper's Cloak Security Team · Sist oppdatert

WireGuard-tunnel, aktiv filtrering, ingen DNS-lekkasjer

Casper's Cloak kjører WireGuard som standard på iOS, Android og Mac — med trusselskjold-filtrering, kryptert DNS og OS-håndhevet alltid-på-beskyttelse. Moderne protokoll, moderne herding.