WireGuard vs. OpenVPN vs. IKEv2: ein VPN-Protokollvergleich in Klartext

Das Protokoll, das dein VPN verwendet, entscheidet darüber, wie schnell es ist, ob es einen U-Bahn-Tunnel übersteht, ob eine Zensur-Firewall es erkennen und blockieren kann und wie viel Code ein Sicherheitsforscher prüfen muss, bevor er ihm vertraut. Die meisten Apps setzen heute standardmäßig auf WireGuard und lassen dich in einem Einstellungsmenü wechseln, das die wenigsten je öffnen. Diese Voreinstellung ist meistens richtig – aber eben nicht immer.

Dieser Leitfaden verzichtet auf die übliche Pro-und-Contra-Tabelle. Stattdessen geht er von dem aus, was du tatsächlich tust – zwischen WLAN und Mobilfunk wechseln, ein restriktives Netzwerk umgehen, streamen, zocken oder dich von einem alten Router aus verbinden – und erklärt, warum ein bestimmtes Protokoll diese Aufgabe gewinnt. Außerdem nennt er die veralteten und proprietären Protokolle, die Anbieter still und leise in ihren Einstellungen vergraben, damit du weißt, was du meiden solltest und was die Markennamen wirklich bedeuten.

Der 30-Sekunden-Entscheidungsbaum

Wenn du dir sonst nichts merkst, dann diese Zuordnung von Aufgabe zu Protokoll:

• Handy, das ständig zwischen WLAN und Mobilfunk wechselt → IKEv2/IPsec. Seine MOBIKE-Erweiterung hält den Tunnel über Netzwerkwechsel hinweg am Leben, ohne dass eine sichtbare Unterbrechung entsteht.

• Zensur oder ein Netzwerk, das VPNs blockiert → OpenVPN über TCP-Port 443 (oder der verschleierte Modus eines Anbieters). Es lässt sich so anpassen, dass es wie ganz normaler HTTPS-Verkehr aussieht.

• Streaming, Gaming, große Downloads, alltägliche Nutzung → WireGuard. Die niedrigste Latenz und der höchste Durchsatz der drei, dazu moderne Kryptografie.

• Maximale Kompatibilität auf einem alten Router, NAS oder exotischen Betriebssystem → OpenVPN. Es läuft fast überall und wurde auf nahezu jede Plattform portiert.

• Du hast keinen konkreten Bedarf → belasse es bei der Voreinstellung der App, und die ist fast immer WireGuard oder ein WireGuard-basierter Build.

Alles Weitere unten erklärt die Überlegungen hinter diesen Empfehlungen, damit du die Voreinstellung mit gutem Gewissen übersteuern kannst, wenn deine Situation es verlangt.

Die Zahlen: Geschwindigkeit, Overhead und Prüfbarkeit

Das sind die Dimensionen, in denen sich die Protokolle tatsächlich unterscheiden. Behandle die Werte zu Durchsatz und Latenz als grobe Richtung – deine reale Geschwindigkeit hängt weit mehr von Serverauslastung, Entfernung und deiner eigenen Leitung ab als vom Protokoll –, aber die relative Reihenfolge ist über unabhängige Tests und die Benchmarks des WireGuard-Projekts hinweg konsistent.

• Durchsatz: WireGuard ist das schnellste der drei. Im veröffentlichten Benchmark des WireGuard-Projekts erreichte es auf derselben Hardware rund 1.011 Mbit/s gegenüber etwa 258 Mbit/s bei OpenVPN; IKEv2/IPsec liegt typischerweise zwischen beiden.

• Latenz / Overhead: WireGuard fügt die geringste Verzögerung pro Roundtrip hinzu – oft nur den Bruchteil einer Millisekunde Verarbeitungs-Overhead –, weil seine Kryptografie leichter ist und es im Kernel läuft. OpenVPN, das im User Space mit einem schwereren TLS-Handshake arbeitet, fügt am meisten hinzu.

• Codebasis-Größe und Prüfbarkeit: WireGuards Linux-Implementierung umfasst bekanntlich unter ~4.000 Codezeilen. OpenVPN besteht aus Zehntausenden Zeilen und stützt sich auf eine separate Krypto-Bibliothek (OpenSSL oder mbedTLS), wodurch die realistisch prüfbare Oberfläche in die Hunderttausende Zeilen wächst. Eine kleinere Codebasis bedeutet weniger Verstecke für Bugs und eine Prüfung, die ein einzelner Experte tatsächlich abschließen kann.

• Wiederverbindungsverhalten: WireGuard ist verbindungslos und „immer an“ – fällt die Verbindung weg und kommt zurück, nimmt es einfach mit dem nächsten Paket wieder auf. IKEv2 verbindet sich schnell neu und wandert mit MOBIKE über Netzwerke hinweg, ohne abzubrechen. OpenVPN muss seine TLS-Sitzung neu aufbauen, daher sind seine Wiederverbindungen die langsamsten und auffälligsten.

• Transport: WireGuard ist ausschließlich UDP. OpenVPN läuft über UDP oder TCP. IKEv2/IPsec nutzt UDP (Ports 500 und 4500).

WireGuard wurde im März 2020 in Version 5.6 in den Mainline-Linux-Kernel aufgenommen, was mit ein Grund für seine starke Leistung ist: Die Paketverarbeitung im Kernel-Space umgeht die Context-Switching-Kosten, die User-Space-Protokolle zahlen müssen.

Rund 4.000 Zeilen, die du an einem Nachmittag lesen kannst, gegenüber einem Krypto-Stack, für dessen Prüfung du ein ganzes Team bräuchtest – allein diese Tatsache erklärt den größten Teil von WireGuards Ruf.

Warum WireGuard bei Geschwindigkeit und Vertrauen vorn liegt

WireGuards Geschwindigkeit ist kein Marketing, sondern die Folge von Designentscheidungen. Es verwendet einen festen, modernen Satz kryptografischer Bausteine – ChaCha20-Poly1305 für authentifizierte Verschlüsselung, Curve25519 für den Schlüsselaustausch, BLAKE2s zum Hashen, aufbauend auf dem Noise-Protokoll-Framework – statt OpenVPNs verhandelbarer Auswahl an Chiffren. Keine Verhandlung bedeutet keine langsamen Handshake-Roundtrips und kein Risiko, auf eine schwache Chiffre heruntergestuft zu werden.

Die winzige Codebasis ist das Vertrauensargument. Sicherheit entsteht aus Code, der sich prüfen lässt, und ein 4.000-Zeilen-Modul ist etwas, das Auditoren tatsächlich von Anfang bis Ende gelesen haben. WireGuard arbeitet zudem lautlos: Es sendet keine Pakete, wenn nichts zu übertragen ist, sodass eine Verbindung Ruhezustand, Standby und Leerlaufphasen übersteht und sofort „aufwacht“. Diese Kombination aus roher Geschwindigkeit, niedriger Latenz und Prüfbarkeit ist der Grund, warum es die richtige Voreinstellung für Streaming, Gaming, Downloads und ganz normales Surfen ist.

Warum IKEv2/IPsec mobil vorn liegt

Das entscheidende Feature für Handys ist MOBIKE – das IKEv2 Mobility and Multihoming Protocol, standardisiert als RFC 4555. Wenn du dein Haus verlässt und dein Handy von WLAN auf LTE umschaltet, ändert sich die IP-Adresse deines Geräts. Bei den meisten Protokollen bedeutet das, dass der Tunnel abbricht und neu aufgebaut werden muss. MOBIKE erlaubt es, die bestehende IKEv2-Sicherheitszuordnung auf die neue IP-Adresse zu verschieben, ohne den Tunnel abzureißen und neu aufzubauen, sodass das VPN den Wechsel ohne sichtbare Unterbrechung übersteht.

IKEv2 wird zudem nativ von iOS, macOS und Windows unterstützt und benötigt daher keine App von Drittanbietern. Nach einem echten Abbruch verbindet es sich sehr schnell wieder, was es bei lückenhaftem Mobilfunkempfang hervorragend macht. Seine Schwäche ist die Zensurresistenz: Es setzt auf feste UDP-Ports (500 und 4500), die eine entschlossene Firewall einfach blockieren kann, und anders als OpenVPN lässt es sich nicht ohne Weiteres in HTTPS verstecken. WireGuard kommt dank seines verbindungslosen Designs ebenfalls gut mit Roaming zurecht, doch IKEv2s MOBIKE bleibt der Goldstandard für nahtlose, unsichtbare mobile Übergaben.

Warum OpenVPN bei restriktiven Netzwerken weiterhin gewinnt

OpenVPNs Superkraft ist Tarnung. Weil es über TCP auf Port 443 laufen kann – derselbe Transport und Port wie normaler HTTPS-Webverkehr –, lässt sich eine VPN-Verbindung nur sehr schwer von jemandem unterscheiden, der einfach Websites lädt. In Netzwerken, die VPNs anhand ihrer Verkehrssignaturen erkennen oder UDP komplett blockieren, ist dies oft das Einzige, was durchkommt. WireGuard, das ausschließlich UDP auf einem nicht standardmäßigen Port nutzt, ist vergleichsweise leicht zu fingerprinten und zu blockieren – deshalb hüllen Anbieter es in zusätzliche Verschleierungsschichten für zensierte Regionen.

OpenVPN ist außerdem der Kompatibilitätsmeister. Es wurde auf praktisch jedes Betriebssystem, jede Router-Firmware (DD-WRT, OpenWrt, pfSense) und jede NAS-Plattform portiert, sodass OpenVPN sich meist installieren lässt, wenn sonst nichts mehr geht. Der Preis ist die Geschwindigkeit: Die User-Space-Architektur und der TLS-Overhead machen es zum langsamsten der drei, und der TCP-Modus bringt eine eigene Einbuße mit sich.

OpenVPN TCP vs. UDP, erklärt

Wenn du OpenVPN wählst, wählst du auch einen Transport, und die Entscheidung ist eine echte Abwägung:

• UDP ist die schnellere Standardwahl. Es garantiert weder Zustellung noch Reihenfolge, was kein Problem ist, weil die Protokolle innerhalb deines Tunnels (etwa TCP selbst) sich darum kümmern. Nutze UDP für alles, außer es kommt keine Verbindung zustande.

• TCP garantiert eine zuverlässige Zustellung in der richtigen Reihenfolge und – entscheidend – durchquert Firewalls und Proxys, die nur TCP zulassen, besonders auf Port 443. Der Preis ist das TCP-über-TCP-Problem (manchmal „TCP-Meltdown“ genannt): Wenn das TCP deines Tunnels und das TCP deines Verkehrs gleichzeitig versuchen, sich von Paketverlust zu erholen, kann der Durchsatz einbrechen. Greife nur dann zu TCP, wenn UDP blockiert oder instabil ist.

Die Protokolle, die Anbieter vergraben: PPTP, L2TP/IPsec und proprietäre Builds

Manche Protokolle stehen aus Alt-Lasten-Gründen noch in den Dropdown-Menüs. Wisse, welche du meiden solltest.

• PPTP – nicht verwenden. Das Point-to-Point Tunneling Protocol stammt aus den 1990ern, und seine MS-CHAPv2-Authentifizierung ist seit über einem Jahrzehnt praktisch knackbar. Es ist nur deshalb schnell, weil es dich kaum schützt. Betrachte es als überholt; es überlebt in Menüs einzig wegen uralter Kompatibilität.

• L2TP/IPsec – sorgfältig abwägen. L2TP bietet von sich aus keine Verschlüsselung und wird daher stets mit IPsec kombiniert. Es ist weit verbreitet und bei guter Konfiguration vertretbar, aber langsamer als die modernen Optionen, nutzt feste, leicht blockierbare Ports, und es gibt seit Langem Spekulationen über eine Schwächung von IPsec. Es gibt selten einen Grund, es gegenüber IKEv2 (das ebenfalls auf IPsec basiert) oder WireGuard zu bevorzugen.

• SSTP – Nischenfall. Ein Microsoft-Protokoll, das über TLS/443 läuft (und damit eine OpenVPN-ähnliche Firewall-Durchquerung bietet), aber im Wesentlichen Windows-only und Closed Source ist. Im Notfall unter Windows okay; aber keine erste Wahl.

Dann gibt es die Marken-Protokolle. Die Marketingnamen verbergen eine simplere Realität, und es lohnt sich, sie zu durchschauen:

• NordLynx (NordVPN) ist WireGuard mit einem darübergelegten, eigenen Double-NAT-System, das WireGuards Privatsphäre-Eigenheit behebt (dazu gleich mehr). Unter der Haube ist es WireGuard.

• Das „proprietäre“ schnelle Protokoll vieler Anbieter ist schlicht WireGuard mit einem anderen Etikett und etwas Verschleierung – Mullvad, Surfshark und andere setzen WireGuard direkt oder leicht eingepackt ein.

• Lightway (ExpressVPN) ist die echte Ausnahme: ein quelloffenes, von Grund auf neu entwickeltes Leichtgewicht-Protokoll, das auf der Krypto-Bibliothek wolfSSL aufbaut und kein WireGuard-Fork ist – es teilt aber WireGuards Designphilosophie einer kleinen, prüfbaren Codebasis und schneller Wiederverbindungen.

• Catapult Hydra (Hotspot Shield) ist ein geschlossener, proprietärer Transport. Geschlossene Protokolle lassen sich nicht unabhängig prüfen wie WireGuard und OpenVPN, was eine spürbare Einbuße beim Vertrauen bedeutet.

WireGuards Privatsphäre-Haken – und wie Anbieter ihn beheben

WireGuard hat für kommerzielle VPNs eine echte Schwäche, die man eher verstehen als fürchten sollte. Konstruktionsbedingt koppelt WireGuard den öffentlichen Schlüssel jedes Nutzers an eine statische interne IP-Adresse innerhalb des Tunnels, und der Server hält diese Zuordnung für die Dauer der Sitzung im Speicher. Bei einem datenschutzorientierten Dienst ist das heikel: Eine feste interne IP, die an deinen Schlüssel gebunden ist, samt dem zuletzt gesehenen Endpunkt, den WireGuard behält, könnte im Prinzip dazu genutzt werden, deine Aktivität über eine Sitzung hinweg zu verknüpfen – das Gegenteil dessen, was ein No-Logs-VPN verspricht.

Seriöse Anbieter konstruieren um dieses Problem herum, statt es zu speichern. NordLynx’ Double NAT ist der gut dokumentierte Ansatz: Eine zweite Schicht der Netzwerkadressübersetzung erlaubt es dem Server, interne Adressen dynamisch zu vergeben und so keine identifizierbare statische IP zu speichern, die mit deinem Konto verknüpft ist. Andere rotieren häufig die Schlüssel oder vergeben Adressen pro Sitzung. Das Fazit: WireGuard selbst ist hervorragend, doch bei einem kommerziellen Dienst kommt es auf die Implementierung des Anbieters drumherum an – das ist also eine berechtigte Frage an jeden Anbieter.

Praxis-Fazit: Wann du die Voreinstellung übersteuern solltest

Belasse den Automatikmodus für die alltägliche Nutzung an – deine App nutzt mit ziemlicher Sicherheit standardmäßig WireGuard, und das ist die richtige Wahl für Geschwindigkeit und Sicherheit. Öffne das Protokollmenü und ändere es in diesen Fällen bewusst:

1. Du bist auf einem Handy unterwegs, das während des Pendelns ständig den Tunnel verliert → wechsle zu IKEv2 für MOBIKEs nahtlose Übergabe.

2. Das VPN verbindet sich in einem Hotel, auf dem Campus, am Arbeitsplatz oder in einem zensierten Netzwerk überhaupt nicht → wechsle zu OpenVPN über TCP 443 oder aktiviere den Verschleierungs-/Stealth-Modus der App.

3. Du brauchst es auf einem Router, NAS oder älteren Gerät → nutze OpenVPN, die am breitesten portierte Option.

4. Dir sind die kleinste prüfbare Codebasis und die niedrigste Latenz am wichtigsten → bleibe bei WireGuard.

5. Du siehst PPTP in der Liste → wähle es niemals. Werden nur PPTP und L2TP angeboten, ziehe L2TP/IPsec vor, betrachte das aber als Zeichen, einen besser ausgestatteten Dienst zu wählen.

Es gibt kein einzelnes „bestes VPN-Protokoll“ – es gibt das beste Protokoll für die Aufgabe, die vor dir liegt. WireGuard für Geschwindigkeit und Vertrauen, IKEv2 für mobil, OpenVPN für Tarnung und Kompatibilität, und die veralteten Optionen für gar nichts. Zu wissen, was was ist, macht den Unterschied zwischen einem VPN, das klaglos funktioniert, und einem, das genau dann versagt, wenn du es brauchst.

Häufig gestellte Fragen

Ist WireGuard oder OpenVPN besser?

Bei Geschwindigkeit, Latenz und einer kleinen, prüfbaren Codebasis gewinnt WireGuard – es ist schneller und weit einfacher zu überprüfen. OpenVPN ist besser, wenn du Verkehr in einem restriktiven Netzwerk als HTTPS tarnen musst (über TCP 443) oder auf ungewöhnlichen Geräten wie Routern und NAS-Boxen läufst. Für die meisten Menschen auf alltäglichen Verbindungen ist WireGuard die bessere Voreinstellung.

Ist IKEv2 mobil besser als WireGuard?

IKEv2 hat bei der nahtlosen mobilen Übergabe die Nase vorn, dank MOBIKE (RFC 4555), das einen aktiven Tunnel auf eine neue IP-Adresse verschiebt, wenn dein Handy von WLAN auf Mobilfunk wechselt, ohne abzubrechen. WireGuard kommt dank seines verbindungslosen Designs ebenfalls gut mit Roaming zurecht, doch IKEv2s MOBIKE bleibt der Goldstandard für unsichtbares Netzwechseln und ist in iOS, macOS und Windows eingebaut.

Was ist insgesamt das beste VPN-Protokoll?

Es gibt nicht das eine beste Protokoll – es hängt von der Aufgabe ab. Nutze WireGuard für Geschwindigkeit und Sicherheit, IKEv2 für Mobilgeräte, die häufig das Netzwerk wechseln, und OpenVPN über TCP 443 für zensierte oder VPN-blockierende Netzwerke. Hast du keinen konkreten Bedarf, ist die Voreinstellung deiner App (meist WireGuard) die richtige Wahl.

Sollte ich OpenVPN über TCP oder UDP nutzen?

Nutze standardmäßig UDP – es ist schneller, und die Protokolle innerhalb deines Tunnels kümmern sich selbst um die Zuverlässigkeit. Wechsle nur dann zu TCP, besonders auf Port 443, wenn UDP blockiert oder instabil ist, denn TCP durchquert strenge Firewalls, kann aber den „TCP-über-TCP“-Meltdown erleiden, der den Durchsatz bei Paketverlust einbrechen lässt.

Ist PPTP im Jahr 2026 sicher zu verwenden?

Nein. PPTPs MS-CHAPv2-Authentifizierung ist seit über einem Jahrzehnt praktisch knackbar, sodass es trotz seiner Geschwindigkeit kaum echten Schutz bietet. Es bleibt nur aus Gründen der Alt-Kompatibilität in den App-Menüs. Nutze stattdessen WireGuard, IKEv2 oder OpenVPN und wähle niemals PPTP.

Ist NordLynx einfach nur WireGuard?

Ja – NordLynx ist WireGuard mit einer darübergelegten, eigenen Double-NAT-Schicht. Das Double NAT löst WireGuards Privatsphäre-Eigenheit, eine statische interne IP an den Schlüssel jedes Nutzers zu koppeln, indem der Server Adressen dynamisch vergibt, sodass nichts Identifizierbares gespeichert wird. Viele andere „proprietäre“ schnelle Protokolle sind ebenso WireGuard unter einem Markennamen.

Hat WireGuard ein Datenschutzproblem?

Konstruktionsbedingt weist WireGuard jedem Nutzer eine statische interne IP zu, die an seinen öffentlichen Schlüssel gebunden ist, und der Server hält diese Zuordnung für die Sitzung – was Aktivität bei einem kommerziellen VPN verknüpfen könnte. Seriöse Anbieter entschärfen das mit dynamischem Double NAT, häufiger Schlüsselrotation oder Adressen pro Sitzung, sodass das Protokoll hervorragend ist, solange der Anbieter es sorgfältig umsetzt.