Ik ben erg benieuwd naar de nieuwe VPN-techniek WireGuard die jullie in het artikel in c’t 5/2019 op pagina 138 hebben besproken. Helaas werden er in het artikel geen concrete netwerksnelheden vermeld. Hebben jullie die misschien wel?
Ja, die hebben we inderdaad. We hebben WireGuard en OpenVPN vergeleken op een Zbox CI329 Nano mini-pc. Daar draaide OpenWrt 18.06.2 op als routerbesturingssysteem (zie c’t 5/2019, pagina 100). We hadden OpenWrt met PPPoE op de WAN-poort geconfigureerd en het werkte als eindpunt voor beide VPN’s. Op een notebook met Windows 10 als client hebben we iperf3 gestart. Het notebook had een Gigabit-ethernetverbinding met de LAN-poort van de OpenWrt-router. Als server diende een systeem met een Xeon E3-1240 met Ubuntu 18.04 LTS, waar iperf3-server op draaide en ook weer met PPPoE erop.
Met die set-up haalde de Zbox met OpenVPN (versie 2.4.4) een snelheid van 218 Mbit/s bij 6 parallelle TCP-datastromen. WireGuard (0.0.20190123) haalde een snelheid van 877 Mbit/s. Twee van de vier cpu-cores van de Zbox werden daarbij volledig belast. Met IPoE als WAN-protocol (DHCP in OpenWrt) haalde WireGuard zelfs nog iets meer, namelijk 901 Mbit/s. De snelheid is het gemiddelde van de down- en upstream over een duur van 30 seconden. Beide VPN-systemen toonden maar zeer kleine snelheidsverschillen in beide richtingen.
Een andere opstelling bevestigt het beeld dat WireGuard sneller is dan OpenVPN overigens niet: een iPhone 5S haalde met 4G een downloadsnelheid van 63 Mbit/s, via een OpenVPN met PiVPN op een Raspberry Pi in het thuisnetwerk zakte dat naar 38 Mbit/s en met een WireGuard-VPN op dezelfde Pi bleven er maar 29 Mbit/s van over. De hardware die gebruikt wordt is dan ook van belang: omdat het WireGuard-protocol zuiniger (en daardoor sneller) is, moet de hardware dat wel aankunnen.