De korte versie: OpenVPN werkt. Het is al meer dan twee decennia gecontroleerd, uitgerold en zwaar getest. WireGuard doet hetzelfde — een versleutelde, geauthenticeerde tunnel tussen twee eindpunten — met een kleinere codebase, moderne cryptografische primitieven en beduidend betere prestaties op mobiele apparaten. Voor de overgrote meerderheid van consumenten en de meeste zakelijke gebruikssituaties is WireGuard in 2026 de betere technische keuze. OpenVPN wint nog in specifieke, beperkte scenario's: restrictieve netwerken waar je TCP-verkeer nodig hebt dat eruitziet als HTTPS, certificate-gebaseerde PKI-integraties, en omgevingen met een lange compliance-geschiedenis die WireGuard nog niet heeft gecertificeerd. De rest van dit artikel geeft de technische onderbouwing van die samenvatting.
Wat elk protocol werkelijk is
OpenVPN, uitgebracht in 2001 door James Yonan, is een SSL/TLS-gebaseerd VPN-protocol. Het draait in user space op de meeste platforms. Het gebruikt de OpenSSL- of mbedTLS-bibliotheek voor cryptografie. Het datakanaal kan elke cipher gebruiken die OpenSSL ondersteunt — AES-256-GCM is de moderne standaard. Het controlekanaal gebruikt TLS, wat betekent dat het het volledige X.509-certificatenecosysteem voor authenticatie kan benutten. Het ondersteunt zowel UDP (de standaard, minder overhead) als TCP (trager, maar werkt door restrictieve firewalls heen). Het configuratiemodel is rijk en flexibel — je kunt routes, DNS, dynamische IP-toewijzing, pushbeleid en tientallen andere parameters instellen.
WireGuard, ontworpen door Jason Donenfeld en uitgebracht in 2016, is een veel kleiner en meer opinionated ontwerp. De cryptografische primitieven liggen vast — er is geen onderhandeling, geen cipher suite-lijst. Het protocol draait in kernel space op Linux, macOS en Windows (en in een user-space-implementatie op iOS). Het ondersteunt alleen UDP — geen TCP-terugval. Authenticatie verloopt uitsluitend via statische publieke/privésleutelparen — geen certificatenecosysteem, geen gebruikersnaam/wachtwoord, geen PKI. Het configuratiemodel is minimalistisch: een lijst van peers, elk met een publieke sleutel en een toegestaan IP-bereik. De eenvoud is het doel.
De vereenvoudiging is niet "functies verwijderd voor de lol." Het is een bewuste uitruil — de flexibiliteit van OpenVPN's volledige configuratieruimte opgeven in ruil voor een veel kleiner aanvalsoppervlak, een veel kleinere codebase en aanzienlijk betere prestaties. De originele WireGuard whitepaper stelt dit expliciet: het ontwerp gaat over één ding goed doen, niet over een Zwitsers zakmes zijn.
Codeomvang en auditoppervlak
Dit is het meest aangehaalde en meest onderschatte verschil. De referentie-implementatie van WireGuard telt ongeveer 4.000 regels code. De codebase van OpenVPN bedraagt ruim 100.000 regels, plus OpenSSL zelf — goed voor zo'n 500.000 regels code. Het auditoppervlak — de hoeveelheid code die gecontroleerd moet worden om er zeker van te zijn dat er geen kwetsbaarheden bestaan — verschilt twee grootteorden.
Dat is van belang omdat beveiligingslekken in VPN-protocollen in de praktijk historisch gezien het gevolg waren van implementatiefouten, niet van ontwerpfouten in het protocol. De Heartbleed-bug van 2014 in OpenSSL trof elke OpenVPN-installatie. Lucky Thirteen en de CBC-padding-oracle-aanvallen troffen de TLS-laag waarop OpenVPN steunt. Geen van deze gevallen was een OpenVPN-protocolbug op zich — het waren kwetsbaarheden in de onderliggende lagen. Een protocol met 4.000 regels implementatie heeft dramatisch minder plaatsen waar dergelijke fouten zich kunnen verbergen.
Dit is geen hypothetisch voordeel. De Linux-kernelonderhouders — die notoir terughoudend zijn bij het samenvoegen van nieuwe code — namen WireGuard in 2020 op in de mainline-kernel, mede omdat de codebase klein genoeg was om van begin tot eind te worden beoordeeld. Linus Torvalds omschreef het publiekelijk als "een kunstwerk" vergeleken met andere VPN-implementaties. OpenVPN is nooit in de kernel opgenomen omdat de complexiteit dat onhaalbaar maakt.
Cryptografische primitieven
OpenVPN is cipher-agile — je configureert welke versleuteling-, MAC- en sleuteluitwisselingsalgoritmen het gebruikt, gekozen uit wat OpenSSL ondersteunt. De moderne standaarden zijn AES-256-GCM voor data, SHA-256 voor de HMAC, en RSA of ECDSA voor certificaatgebaseerde authenticatie. Deze wendbaarheid was historisch een troef — wanneer één algoritme zwak bleek, kon je een ander gebruiken zonder het protocol te wijzigen. Het is ook een nadeel — de meeste TLS-kwetsbaarheden van het afgelopen decennium hadden betrekking op onderhandelingslogica (downgrade-aanvallen, cipher suite-manipulatie, fallback-handshakes) in plaats van de primitieven zelf.
WireGuard legt zijn primitieven vast. Het gebruikt ChaCha20 voor symmetrische versleuteling, Poly1305 voor authenticatie (gecombineerd als ChaCha20-Poly1305 AEAD), Curve25519 voor de elliptische-curve Diffie-Hellman-sleuteluitwisseling, BLAKE2s voor hashing en HKDF voor sleutelafleiding. Geen van deze is onderhandelbaar. Als er een kwetsbaarheid in een van hen wordt gevonden, wordt de protocolversie zelf verhoogd — er is geen in-band downgrade-pad voor een aanvaller om te misbruiken. De keuze van primitieven is gebaseerd op moderne cryptanalyse: ChaCha20 is efficiënter dan AES op apparaten zonder hardware-AES-versnelling (de meeste oudere ARM-telefoons), Curve25519 is de meest gecontroleerde elliptische curve in gebruik, en BLAKE2s is sneller dan SHA-256 terwijl het even veilig is.
De wisselwerking: als een van WireGuard's gekozen primitieven ooit wordt gekraakt, moet elke installatie synchroon upgraden. Met de cipher-agility van OpenVPN kunnen individuele servers hun eigen tempo aanhouden. WireGuard's inzet is dat de gekozen primitieven robuust genoeg zijn zodat dit in de praktijk vele jaren niet nodig zal zijn. Tot nu toe is dat het geval geweest; of dat zo blijft, hangt af van cryptanalytische ontwikkelingen die niemand kan voorspellen.
Verbindingsmodel — stateloos versus stateful
OpenVPN behoudt een stateful sessie — er is een handshake bij het verbinden, de verbinding blijft bestaan, en verbreking is een bewuste gebeurtenis. De server houdt per-client staat bij, inclusief de onderhandelde sessiesleutels, huidige volgnummers en het toegewezen virtuele IP. Als de server herstart of de verbinding wordt onderbroken, moet de sessie opnieuw worden opgezet met een volledige handshake.
WireGuard is vanuit netwerkperspectief conceptueel stateloos. Elke peer wordt geïdentificeerd door zijn publieke sleutel, niet door een sessie-ID. Er bestaat geen "verbinding" in de traditionele zin — pakketten tussen peers worden ofwel geauthenticeerd tegen de bekende publieke sleutel of niet. Sleutelrotatie vindt elke twee minuten plaats (of wanneer een configureerbaar aantal bytes wordt overschreden), maar vereist vanuit het perspectief van de gebruiker geen herhandshake. Als een server herstart, triggert het volgende pakket van de client een automatische handshake; de gebruiker ervaart geen onderbreking behalve de round-trip-time van één handshake.
Dit stateloze model is de reden waarom WireGuard met netwerkverspringen zo soepel omgaat. Op een telefoon die overschakelt van Wi-Fi naar mobiel vereist OpenVPN doorgaans een volledige herhandshake (vaak 5-10 seconden en soms mislukkend). WireGuard blijft gewoon werken — het nieuwe pakket van het nieuwe IP authenticeert prima, de server werkt zijn eindpunttoewijzing voor die publieke sleutel bij naar het nieuwe IP, en de tunnel gaat door. Vanuit het perspectief van de gebruiker is de netwerkwisseling onzichtbaar.
Prestaties — de cijfers die er werkelijk toe doen
Benchmarks tonen consistent aan dat WireGuard OpenVPN aanzienlijk overtreft op doorvoer, latentie en CPU-gebruik. De cijfers variëren per hardware en configuratie, maar het algemene patroon is consistent. Op een typische moderne laptop via gigabit Ethernet behaalt WireGuard bijna lijnsnelheid (900+ Mbps); OpenVPN met AES-256-GCM en moderne OpenSSL haalt doorgaans 200-400 Mbps door overhead van kopieën in user space en TLS-framing. Op ARM-gebaseerde telefoons zonder hardware-AES is WireGuard's voordeel groter — ChaCha20 is veel sneller dan software-AES, en de in-kernel-implementatie vermijdt contextwisselingen.
Latentievergelijkingen zijn minder dramatisch maar consistent in het voordeel van WireGuard. Een typische WireGuard-tunnel voegt 1-3ms overhead toe per round trip op een snel netwerk; OpenVPN voegt 5-15ms toe afhankelijk van cipher en platform. Voor interactief gebruik — gaming, videogesprekken, terminalsessies — is het verschil merkbaar. Voor bulkoverdracht is het ondergeschikt aan doorvoer.
Batterij-impact op mobiel
Op smartphones manifesteert het prestatieverschil zich als een batterijverschil. Twee effecten versterken elkaar: WireGuard verwerkt dezelfde hoeveelheid netwerkverkeer met minder CPU-cycli (omdat het protocol eenvoudiger is en de crypto sneller is op ARM), en WireGuard genereert minder netwerkoverhead per nuttig verzonden byte (minder keep-alive-pakketten, kleinere framing, geen periodieke herhandshakes). Onafhankelijke metingen hebben herhaaldelijk aangetoond dat WireGuard voor vergelijkbare werklast op iOS en Android ruwweg 20-40% minder batterij verbruikt.
Het gedrag van verspringen zonder herhandshake helpt ook de batterij. Bij OpenVPN kan elke netwerkwisseling een reeks mislukte pakketherversturingen veroorzaken terwijl de client merkt dat de verbinding verbroken is en opnieuw verbinding initieert — dat herdrieggedrag houdt de radio langer actief dan nodig. WireGuard vermijdt dit volledig.
Verspringgedrag — van netwerk wisselen midden in een sessie
Dit is de meest zichtbare verbetering voor de gebruiker die WireGuard biedt. Stel je voor dat je een videogesprek voert met de VPN verbonden, en je telefoon schakelt over van Wi-Fi naar mobiel terwijl je je huis verlaat:
- Met OpenVPN — het mobiele netwerk geeft je telefoon een nieuw IP. De uitgaande pakketten van de OpenVPN-client komen nu van dit nieuwe IP, maar de servertoestand voor je sessie verwacht pakketten van het oude Wi-Fi-IP. De pakketten worden weggegooid. Na een paar seconden stilte merkt OpenVPN's keep-alive-logica de storing en triggert een herverbinding — volledige TLS-handshake, sleuteluitwisseling, en alles erbij. Je gesprek valt weg; je verbindt opnieuw.
- Met WireGuard — hetzelfde pakket van het nieuwe IP arriveert bij de server, authenticeert tegen de bekende publieke sleutel en wordt geaccepteerd. De server werkt transparant zijn eindpunttoewijzing voor die publieke sleutel bij naar het nieuwe IP. Het volgende antwoord gaat naar het nieuwe IP. Het gesprek valt niet weg. De gebruiker merkt niets.
Dit is het gebruikerservaringsvoordeel dat de consument-VPN-industrie ertoe bracht WireGuard te adopteren. Supporttickets over "de VPN valt weg als ik wissel van Wi-Fi naar mobiel" verdwijnen simpelweg zodra een aanbieder overschakelt van OpenVPN naar WireGuard.
Waar OpenVPN nog steeds wint
OpenVPN is niet dood en er zijn specifieke scenario's waar het in 2026 nog steeds de betere keuze is:
TCP-modus voor restrictieve netwerken
WireGuard is uitsluitend UDP. Sommige netwerken — bedrijfsfirewalls, hotel-Wi-Fi, restrictieve ISP's in bepaalde landen — blokkeren of beperken sterk UDP-verkeer dat niet op de standaard DNS/QUIC-poorten staat. OpenVPN's TCP-modus (doorgaans op poort 443) kan door deze netwerken heen breken door het VPN-verkeer eruit te laten zien als gewoon HTTPS. WireGuard heeft geen native TCP-modus; je hebt een extra obfuscatielaag bovenop nodig (Cloak, Shadowsocks, AmneziaWG) of je valt terug op OpenVPN.
Certificaatgebaseerde authenticatie met bestaande PKI
OpenVPN integreert naadloos met X.509-certificaatinfrastructuur. Organisaties die al een PKI hebben voor andere doeleinden (smartcards, S/MIME, interne TLS) kunnen die uitbreiden naar VPN-authenticatie zonder nieuwe infrastructuur op te zetten. WireGuard gebruikt statische sleutels, wat operationeel eenvoudiger is maar niet integreert met PKI-workflows. Voor organisaties met een sterke PKI-investering blijft OpenVPN de logische keuze.
Langere auditgeschiedenis
OpenVPN is al meer dan twee decennia in productie ingezet. Het is meerdere keren gecontroleerd door meerdere onafhankelijke partijen. WireGuard's geschiedenis is korter — acht jaar productie-inzet en een kleiner aantal formele audits. Beide hebben een schone beveiligingsgeschiedenis; de staat van dienst van OpenVPN is gewoonweg langer. Voor compliance-frameworks die een lange inzetgeschiedenis vereisen (sommige FedRAMP-, sommige FIPS-contexten) is OpenVPN mogelijk nog de enige optie.
Dynamische IP-toewijzing en rijker beleid pushen
De server van OpenVPN kan dynamisch virtuele IP's toewijzen, DNS-instellingen pushen, routes pushen en andere configuratie naar clients sturen tijdens de handshake. De configuratie van WireGuard is grotendeels statisch — de toegestane IP's van elke peer worden vooraf ingesteld. Voor grote zakelijke implementaties met veelvuldig wisselende eindpunten is OpenVPN's dynamische model operationeel eenvoudiger.
Vergelijking per eigenschap
| Eigenschap | WireGuard | OpenVPN |
|---|---|---|
| Uitgebracht | 2016 | 2001 |
| Codebaseomvang (referentie-implementatie) | ~4.000 regels | ~100.000+ regels (plus OpenSSL ~500.000) |
| Cryptografische primitieven | Vast: ChaCha20-Poly1305, Curve25519, BLAKE2s | Onderhandelbaar via OpenSSL; standaard AES-256-GCM + SHA-256 + RSA/ECDSA |
| Standaardpoort | 51820 UDP (configureerbaar) | 1194 UDP, 443 TCP (configureerbaar) |
| TCP-ondersteuning | Nee (alleen UDP) | Ja (TCP-modus beschikbaar) |
| Authenticatie | Statische publieke-sleutelparen | X.509-certificaten, pre-shared keys, gebruikersnaam/wachtwoord |
| Linux-kernelintegratie | Opgenomen in mainline since kernel 5.6 (2020) | Alleen user space |
| Batterij-efficiëntie op mobiel | ~20-40% lager verbruik in onafhankelijke tests | Hoger basisverbruik; periodieke herhandshakes verhogen de kosten |
| Verspringen (Wi-Fi naar mobiel) | Transparant; geen herhandshake vereist | Triggert herverbinding; zichtbare sessieonderbreking |
| Auditgeschiedenis | ~8 jaar productie; meerdere formele audits | ~24 jaar productie; uitgebreide auditgeschiedenis |
| Censuurbestendigheid (onbewerkt) | Lager (kenmerkend handshakepatroon) | Hoger met TCP/443-modus |
Waarom de meeste moderne diensten WireGuard gebruiken
Elke grote consumenten-VPN — Mullvad, ProtonVPN, NordVPN, IVPN, Surfshark, ExpressVPN, Casper's Cloak — biedt WireGuard aan, en de meesten hebben het als standaard ingesteld. De redenen zijn consistent bij alle aanbieders: het is sneller, het verbruikt minder batterij, het overleeft netwerkverspringen soepel en het is gemakkelijker te controleren. De supportkosten dalen omdat minder verbindingen wegvallen. Serverkosten dalen omdat elke server meer gelijktijdige verbindingen aankan (lager CPU-gebruik per verbinding). Gebruikerservaring verbetert meetbaar op mobiel.
De overgang is ook gevalideerd door serieuze institutionele gebruikers. Mullvad legde publiekelijk uit waarom ze volledig naar WireGuard zijn overgestapt en wat de technische redenen daarvoor zijn. De Tailscale- en Cloudflare WARP-diensten zijn gebouwd op WireGuard-afgeleid protocollen. Linux nam het op in de mainline-kernel. macOS en iOS leveren native ondersteuning. Er is een sterke industrieconsensus dat WireGuard de juiste basis is voor nieuwe VPN-implementaties, waarbij OpenVPN behouden blijft voor specifieke compatibiliteitsscenario's. Voor de bredere context over waarom een betaalde VPN die deze protocollen correct gebruikt überhaupt van belang is, behandelt onze gratis versus betaalde VPN-gids de vertrouwens- en financieringskant, en onze ProtonVPN-vergelijking bekijkt hoe specifieke aanbieders verschillen in implementatie.
Wat Casper gebruikt, en waarom
Casper's Cloak draait standaard WireGuard op iOS, Android en Mac. De redenen sluiten direct aan op de bovenstaande vergelijking: lager batterijverbruik telt op de apparaten die onze gebruikers dagelijks bij zich dragen; verspringen zonder onderbreking telt omdat de meeste van onze klanten dagelijks tussen netwerken wisselen; het kleinere codeoppervlak sluit aan bij ons bedreigingsmodel (beveiliging op netwerklaag mag geen extra codeuitvoeringsoppervlak introduceren); en de cryptografische primitieven zijn de moderne beste keuze.
We combineren WireGuard met onze eigen filter- en detectielagen — threat shield bij de DNS-resolver, ML-gebaseerde bedreigingsbeoordeling van nieuwe domeinen en tracker-filtering in het antwoordpad. De tunnel is het transport; de actieve filtering is wat de verbinding nuttig werk laat doen buiten het simpelweg wijzigen van je IP. Voor de canonieke technische referentie over WireGuard zelf blijven het originele paper en de documentatie op wireguard.com/papers de beste primaire bronnen.
Conclusie
WireGuard is in 2026 de juiste standaard voor consumenten-VPN's, moderne zakelijke implementaties en de meeste cloud-naar-cloud-tunneling. Het is sneller, zuiniger met de batterij, gemakkelijker te controleren en aanzienlijk beter in het omgaan met netwerkwisselingen op mobiel. OpenVPN is niet verouderd en blijft het juiste antwoord voor restrictieve netwerken waar TCP-modus nodig is, organisaties met gevestigde PKI-workflows en compliance-omgevingen die zijn lange auditgeschiedenis vereisen.
Voor een typische gebruiker die een consumenten-VPN kiest: kies een aanbieder die WireGuard aanbiedt, gebruik het als standaard en houd OpenVPN achter de hand als terugval voor het zeldzame netwerk dat WireGuard's UDP-verkeer niet doorlaat. De prestatie- en batterijverbeteringen zijn reëel, het beveiligingsmodel is minstens even sterk, en de gebruikerservaring — met name op mobiel — is merkbaar beter. De overgang die de industrie al heeft gemaakt is de juiste, en die vertoont geen tekenen van terugkeer.