Tillbaka till bloggen
Förklaringar·16 min läsning

WireGuard vs OpenVPN — vad protokollbytet faktiskt förändrade

OpenVPN har varit det standard­protokollet för öppen källkod sedan 2001. WireGuard lanserades 2016 och har sedan dess tyst ersatt det överallt — Linux tog in det i kärnan, alla stora VPN-leverantörer erbjuder det, och den akademiska säkerhetsvärlden har godkänt det. Här är vad som förändrades, vad som inte förändrades, och var OpenVPN fortfarande har ett övertag.

Av Casper's Cloak Security Team

Kortversionen: OpenVPN fungerar. Det har granskats, driftsatts och stresstestats i över två decennier. WireGuard gör samma jobb — krypterad, autentiserad tunnel mellan två slutpunkter — med en mindre kodbas, moderna kryptografiska primitiver och avsevärt bättre prestanda på mobila enheter. För den överväldigande majoriteten av konsument­användningsfall, och för de flesta företagsscenarier, är WireGuard det bättre tekniska valet 2026. OpenVPN vinner fortfarande i specifika, smala situationer: restriktiva nätverk där du behöver att TCP-läges­trafik ska se ut som HTTPS, integrationer med certifikatbaserad PKI, och miljöer med en lång efterlevnadshistorik som ännu inte certifierat WireGuard. Resten av det här inlägget är den tekniska bakgrunden till den sammanfattningen.

Vad respektive protokoll faktiskt är

OpenVPN, som lanserades 2001 av James Yonan, är ett SSL/TLS-baserat VPN-protokoll. Det körs i användarutrymmet på de flesta plattformar. Det använder biblioteket OpenSSL eller mbedTLS för kryptografi. Datakanalens kan använda vilken kryptering som OpenSSL stödjer — AES-256-GCM är den moderna standarden. Kontrollkanalen använder TLS, vilket innebär att den kan utnyttja hela X.509-certifikatekosystemet för autentisering. Det stödjer både UDP (standard, lägre overhead) och TCP (långsammare, men fungerar genom restriktiva brandväggar). Konfigurationsmodellen är rik och flexibel — du kan konfigurera rutter, DNS, dynamisk IP-tilldelning, push-policyer och dussintals andra parametrar.

WireGuard, designat av Jason Donenfeld och lanserat 2016, är en mycket mindre och mer åsiktsfull design. De kryptografiska primitiverna är fastslagna — det finns ingen förhandling, ingen lista med krypteringssviter. Protokollet körs i kärnutrymmet på Linux, macOS och Windows (och i en implementering i användarutrymmet på iOS). Det stödjer enbart UDP — ingen TCP-reserv. Autentisering sker via statiska offentliga/privata nyckelpar — inget certifikatekosystem, inget användarnamn/lösenord, ingen PKI. Konfigurationsmodellen är minimal: en lista med peers, var och en med en publik nyckel och ett tillåtet IP-adressintervall. Enkelheten är poängen.

Förenklingen handlar inte om att "ta bort funktioner för sakens skull". Det är en medveten avvägning — man ger upp flexibiliteten i OpenVPNs fulla konfigurationsutrymme i utbyte mot en väsentligt mindre attackyta, en väsentligt mindre kodbas och avsevärt högre prestanda. Det ursprungliga WireGuard-rapporten gör detta explicit: designen handlar om att göra en sak bra, inte om att vara en schweizisk armékniv.

Kodstorlek och granskningsyta

Detta är den mest citerade och mest underskattade skillnaden. WireGuards referens­implementering är ungefär 4 000 rader kod. OpenVPNs kodbas är väl över 100 000 rader, plus hela OpenSSL — som i sig är ungefär 500 000 rader kod. Granskningsytan — mängden kod som behöver granskas för att man ska kunna vara säker på att inga sårbarheter finns — skiljer sig med två storleksordningar.

Det spelar roll eftersom verkliga säkerhetssårbarheter i VPN-protokoll historiskt sett har kommit från implementeringsfel, inte från brister i protokolldesignen. Heartbleed-buggen i OpenSSL 2014 drabbade varje OpenVPN-driftsättning. Lucky Thirteen- och CBC padding-oracle-attackerna drabbade det TLS-lager som OpenVPN förlitar sig på. Ingen av dessa var OpenVPN-protokollbuggar i egentlig mening — de var sårbarheter i lagren under det. Ett protokoll med en 4 000-raders implementering har dramatiskt färre ställen där sådana buggar kan gömma sig.

Det här är inte en hypotetisk fördel. Linux-kärnans underhållare — som är notoriskt skeptiska till att slå samman ny kod — accepterade WireGuard i mainline-kärnan 2020, delvis för att kodbasen var liten nog att granskas från början till slut. Linus Torvalds beskrev det offentligt som "ett konstverk" jämfört med andra VPN-implementeringar. OpenVPN har aldrig tagits in i kärnan eftersom dess komplexitet gör det omöjligt.

Kryptografiska primitiver

OpenVPN är krypteringsagilt — du konfigurerar vilka krypterings-, MAC- och nyckelutbytesalgoritmer det använder, hämtade från vad OpenSSL stödjer. De moderna standarderna är AES-256-GCM för data, SHA-256 för HMAC, och RSA eller ECDSA för certifikatbaserad autentisering. Denna agilitet var historiskt en tillgång — när en algoritm visade sig svag kunde man byta till en annan utan att ändra protokollet. Det är också en nackdel — de flesta TLS-sårbarheter under det senaste decenniet har haft att göra med förhandlingslogik (nedgraderingsattacker, manipulation av krypteringssviter, reserv-handskakning) snarare än primitiverna i sig.

WireGuard låser sina primitiver. Det använder ChaCha20 för symmetrisk kryptering, Poly1305 för autentisering (kombinerat som ChaCha20-Poly1305 AEAD), Curve25519 för elliptisk-kurva Diffie-Hellman-nyckelutbyte, BLAKE2s för hashning och HKDF för nyckelhärledning. Ingen av dessa kan förhandlas. Om en sårbarhet hittas i någon av dem bumpar man protokollversionen — det finns ingen in-band-nedgraderingsväg för en angripare att utnyttja. Valet av primitiver är informerat av modern kryptoanalys: ChaCha20 är effektivare än AES på enheter utan hårdvaru-AES-acceleration (de flesta äldre ARM-telefoner), Curve25519 är den mest granskade elliptiska kurvan i bruk, och BLAKE2s är snabbare än SHA-256 och lika säker.

Avvägningen: om någon av WireGuards valda primitiver någonsin bryts måste varje driftsättning uppgradera synkront. Med OpenVPNs krypteringsagilitet kan enskilda servrar anpassa sig i sin egen takt. WireGuards satsning är att de valda primitiverna är robusta nog att detta inte kommer att behövas i praktiken på många år. Hittills har det stämt; om det fortsätter beror på kryptoanalytiska utvecklingar som ingen kan förutsäga.

Anslutningsmodell — tillståndslös vs tillståndsfull

OpenVPN upprätthåller en tillståndsfull session — det sker en handskakning när du ansluter, anslutningen består, och frånkoppling är en avsiktlig händelse. Servern spårar per-klienttillstånd inklusive förhandlade sessionsnycklar, aktuella sekvensnummer och den tilldelade virtuella IP-adressen. Om servern startas om eller anslutningen avbryts måste sessionen återupprättas med en fullständig handskakning.

WireGuard är konceptuellt tillståndslöst ur nätverksperspektivet. Varje peer identifieras av sin publika nyckel, inte av ett sessions-ID. Det finns ingen "anslutning" i traditionell mening — paket mellan peers antingen autentiseras mot den kända publika nyckeln eller inte. Nyckelrotation sker var två minuter (eller när ett konfigurerbart byte-antal överskrids), men det kräver ingen ny handskakning ur användarens perspektiv. Om en server startas om triggar nästa paket från klienten en automatisk handskakning; användaren upplever inget avbrott utöver svarstiden för en handskakning.

Den här tillståndslösa modellen är anledningen till att WireGuard hanterar nätverksroaming så smidigt. På en telefon som byter från Wi-Fi till mobilt nätverk kräver OpenVPN vanligtvis en fullständig ny handskakning (tar ofta 5–10 sekunder och misslyckas ibland). WireGuard fortsätter bara fungera — det nya paketet från den nya IP-adressen autentiseras utan problem, servern uppdaterar sin slutpunktsmappning för den publika nyckeln, och tunneln fortsätter. Ur användarens perspektiv är nätverksbytet osynligt.

Prestanda — siffrorna som faktiskt spelar roll

Riktmärken visar konsekvent att WireGuard avsevärt överträffar OpenVPN vad gäller genomströmning, latens och CPU-användning. Siffrorna varierar beroende på hårdvara och konfiguration, men det allmänna mönstret är konsekvent. På en typisk modern laptop över gigabit Ethernet uppnår WireGuard genomströmning nära linjehastighetens maximum (900+ Mbps); OpenVPN med AES-256-GCM och modern OpenSSL uppnår vanligtvis 200–400 Mbps på grund av kopior i användarutrymmet och TLS-inramningsoverhead. På ARM-baserade telefoner utan hårdvaru-AES är WireGuards fördel större — ChaCha20 är mycket snabbare än mjukvaru-AES, och implementeringen i kärnan undviker kontextbyten.

Jämförelser av latens är mindre dramatiska men gynnar konsekvent WireGuard. En typisk WireGuard-tunnel lägger till 1–3 ms overhead per tur-och-retur på ett snabbt nätverk; OpenVPN lägger till 5–15 ms beroende på kryptering och plattform. För interaktiv användning — spel, videosamtal, terminal­sessioner — är skillnaden märkbar. Vid bulköverföring är den sekundär i förhållande till genomströmning.

Batteriåtgång på mobil

På smartphones yttrar sig prestandaskillnaden som en batterinskillnad. Två effekter förstärker varandra: WireGuard behandlar samma mängd nätverkstrafik med färre CPU-cykler (eftersom protokollet är enklare och kryptografin är snabbare på ARM), och WireGuard genererar mindre nätverksoverhead per användbar byte som överförs (färre keep-alive-paket, mindre inramning, inga periodiska nya handskakning­ar). Oberoende mätningar har upprepade gånger visat att WireGuard förbrukar ungefär 20–40 % mindre batteri för motsvarande arbetsbelastningar på iOS och Android.

Beteendet att roama utan ny handskakning hjälper också batteriet. Med OpenVPN kan varje nätverksbyte orsaka en period av misslyckade paket­återsändningar medan klienten inser att anslutningen är nere och initierar återanslutning — detta återförsöksbeteende håller radion aktiv längre än nödvändigt. WireGuard undviker detta helt.

Roamingbeteende — byta nätverk mitt i en session

Det här är den enskilt mest användarsyn­liga förbättringen WireGuard levererar. Föreställ dig att du är i ett videosamtal med VPN anslutet, och din telefon byter från Wi-Fi till mobilt nätverk när du går ut ur huset:

  • Med OpenVPN — det mobila nätverket ger din telefon en ny IP-adress. OpenVPN-klientens utgående paket kommer nu från denna nya IP, men serverns sessionstillstånd förväntar sig paket från den gamla Wi-Fi-IP-adressen. Paketen tappas bort. Efter några sekunder av tystnad märker OpenVPNs keep-alive-logik felet och triggar en återanslutning — fullständig TLS-handskakning, nyckelutbyte, det hela. Ditt samtal avbryts; du återansluter.
  • Med WireGuard — samma paket från den nya IP-adressen anländer till servern, autentiseras mot den kända publika nyckeln och accepteras. Servern uppdaterar transparent sin slutpunktsmappning för den publika nyckeln till den nya IP-adressen. Nästa svar går till den nya IP-adressen. Samtalet avbryts inte. Användaren märker ingenting.

Det är den användarupplevelsefördel som drev konsument-VPN-industrin att anta WireGuard. Kundtjänstärenden om "VPN:et kopplar ifrån när jag byter från Wi-Fi till mobilt" slutar helt enkelt att komma in när en leverantör migrerar från OpenVPN till WireGuard.

Där OpenVPN fortfarande vinner

OpenVPN är inte dött, och det finns specifika scenarier där det fortfarande är det bättre valet 2026:

TCP-läge för restriktiva nätverk

WireGuard är UDP-only. Vissa nätverk — företags­brandväggar, hotell-Wi-Fi, restriktiva internetleverantörer i vissa länder — blockerar eller kraftigt begränsar UDP-trafik som inte är på standard-DNS/QUIC-portarna. OpenVPNs TCP-läge (vanligtvis på port 443) kan ta sig igenom dessa nätverk genom att få VPN-trafiken att se ut som vanlig HTTPS. WireGuard har inget inbyggt TCP-läge; du behöver antingen ett ytterligare dold­ningslager ovanpå (Cloak, Shadowsocks, AmneziaWG) eller faller tillbaka till OpenVPN.

Certifikatbaserad autentisering med befintlig PKI

OpenVPN integreras smidigt med X.509-certifikat­infrastruktur. Organisationer som redan har en PKI för andra ändamål (smartkort, S/MIME, intern TLS) kan utöka den till VPN-autentisering utan att sätta upp ny infrastruktur. WireGuard använder statiska nycklar, vilket är operativt enklare men integreras inte med PKI-arbetsflöden. För organisationer med stor PKI-investering förblir OpenVPN det naturliga valet.

Längre granskningshistorik

OpenVPN har driftsatts i produktion i över två decennier. Det har granskats flera gånger av flera oberoende företag. WireGuards historia är kortare — åtta år av produktionsdriftsättning och ett mindre antal formella granskningar. Båda har rena säkerhetsregister; OpenVPNs meritlista är bara längre. För efterlevnadsramverk som kräver en lång driftsättningshistorik (vissa FedRAMP- och FIPS-kontexter) kan OpenVPN fortfarande vara det enda alternativet.

Dynamisk IP-tilldelning och rikare policy-push

OpenVPNs server kan dynamiskt tilldela virtuella IP-adresser, pusha DNS-inställningar, pusha rutter och pusha annan konfiguration till klienter under handskakning­en. WireGuards konfiguration är till stor del statisk — varje peers tillåtna IP-adresser konfigureras i förväg. För stora företagsdriftsättningar med frekvent klientbyten är OpenVPNs dynamiska modell operativt enklare.

Egenskap-för-egenskap-jämförelse

Egenskap WireGuard OpenVPN
Lanserades 2016 2001
Kodbasstorlek (referensimpl.) ~4 000 rader ~100 000+ rader (plus OpenSSL ~500 000)
Kryptografiska primitiver Fasta: ChaCha20-Poly1305, Curve25519, BLAKE2s Förhandlingsbara via OpenSSL; standard AES-256-GCM + SHA-256 + RSA/ECDSA
Standardport 51820 UDP (konfigurerbar) 1194 UDP, 443 TCP (konfigurerbar)
TCP-stöd Nej (enbart UDP) Ja (TCP-läge tillgängligt)
Autentisering Statiska offentliga nyckelpar X.509-certifikat, fördelade nycklar, användarnamn/lösenord
Linux-kärn­integration Mainlinad sedan kärnan 5.6 (2020) Enbart användarutrymme
Mobil batterieffektivitet ~20–40 % lägre förbrukning i oberoende tester Högre grundförbrukning; periodiska nya handskakningar ökar kostnaden
Roaming (Wi-Fi till mobilt) Transparent; ingen ny handskakning krävs Triggar återanslutning; synligt sessionsavbrott
Granskningshistorik ~8 år i produktion; flera formella granskningar ~24 år i produktion; omfattande granskningshistorik
Censurmotstånd (råformat) Lägre (distinkt handskaknings­mönster) Högre med TCP/443-läge

Varför de flesta moderna tjänster använder WireGuard

Alla stora konsument-VPN-tjänster — Mullvad, ProtonVPN, NordVPN, IVPN, Surfshark, ExpressVPN, Casper's Cloak — erbjuder WireGuard, och de flesta har gjort det till standard. Skälen är konsekventa hos alla leverantörer: det är snabbare, det förbrukar mindre batteri, det hanterar nätverksroaming smidigt, och det är lättare att granska. Kostnaden för kundsupport minskar eftersom färre anslutningar kopplas ifrån. Serverkostnader minskar eftersom varje server kan hantera fler samtidiga anslutningar (lägre CPU per anslutning). Användarupplevelsen förbättras mätbart på mobil.

Övergången har också validerats av seriösa institutionella användare. Mullvad förklarade offentligt sin fullständiga migrering till WireGuard och de tekniska skälen bakom den. Tjänsterna Tailscale och Cloudflare WARP är byggda på WireGuard-härledda protokoll. Linux tog in det i kärnan. macOS och iOS levereras med inbyggt stöd. Det råder ett starkt branschkonsensus om att WireGuard är rätt bas för nya VPN-driftsättningar, med OpenVPN bevarat för specifika kompatibilitetsscenarier. För den bredare kontexten om varför ett betalt VPN som använder dessa protokoll korrekt alls spelar roll, täcker vår guide om gratis vs betalt VPN förtroendes- och finansierings­sidan, och vår ProtonVPN-jämförelse tittar på hur specifika leverantörer skiljer sig i implementering.

Vad Casper använder, och varför

Casper's Cloak kör WireGuard som standard på iOS, Android och Mac. Skälen mappar direkt till jämförelsen ovan: lägre batteriförbrukning spelar roll på de enheter våra användare faktiskt bär med sig; roaming utan avbrott spelar roll för att de flesta av våra kunder byter nätverk dagligen; den mindre kodsytan stämmer med vår hotmodell (nätverksskiktsförsvar bör inte introducera ytterligare kodexekveringsyta); och de kryptografiska primitiverna är de moderna bästa i sin klass.

Vi parat WireGuard med våra egna filter- och detektionslager — hotskärm på DNS-resolvern, ML-baserad hotpoängsättning för nya domäner, och spårningsfiltrering i svarstigen. Tunneln är transporten; den aktiva filtreringen är vad som gör anslutningen till något mer än att bara byta din IP-adress. För den kanoniska tekniska referensen om WireGuard i sig förblir originalpappret och dokumentationen på wireguard.com/papers de bästa primärkällorna.

Slutsats

WireGuard är rätt standard 2026 för konsument-VPN, moderna företagsdriftsättningar och de flesta moln-till-moln-tunnlar. Det är snabbare, mer batterieffektivt, lättare att granska och avsevärt bättre på att hantera mobilnätverks­roaming. OpenVPN är inte utfasat och förblir rätt svar för restriktiva nätverk där TCP-läge behövs, organisationer med etablerade PKI-arbetsflöden, och efterlevnadsmiljöer som kräver dess långa granskningshistorik.

För en typisk användare som väljer ett konsument-VPN: välj en leverantör som erbjuder WireGuard, använd det som standard, och behåll OpenVPN som reserv för det sällsynta nätverk som inte låter igenom WireGuards UDP-trafik. Prestanda- och batteriförbättringarna är verkliga, säkerhetsmodellen är minst lika stark, och användarupplevelsen — särskilt på mobil — är meningsfullt bättre. Den övergång som branschen redan har gjort är den rätta, och det finns inga tecken på att den vänder.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

WireGuard-tunnel, aktiv filtrering, inga DNS-läckor

Casper's Cloak kör WireGuard som standard på iOS, Android och Mac — med hotskärmsfiltrering, krypterad DNS och OS-tvingat alltid-på-skydd. Modernt protokoll, modern härdning.