OpenVPN vs WireGuard, IKEv2, Shadowsocks — Vergleich 2026

Als ich vor etwa zehn Jahren anfing, mich mit VPN-Protokollen auseinanderzusetzen, war die Wahl einfach: OpenVPN — und punkt. Jetzt ist alles anders. Es ist März 2026, Roskomnadzor dreht die Schraube durch TSPU an, und es gibt so viele Protokolle, dass einem der Kopf schwirrt. OpenVPN vs WireGuard, IKEv2, VLESS, Shadowsocks, AmneziaWG — was funktioniert wirklich, und was ist bereits tot?

Ich habe die letzten Monate damit verbracht, verschiedene Protokolle unter realen Bedingungen bei russischen Anbietern zu testen. Dieser Artikel ist das Ergebnis. Ohne Marketing-Schnickschnack, mit konkreten Zahlen und Empfehlungen für Aufgaben.

Was ist OpenVPN und warum wird es mit anderen Protokollen verglichen

OpenVPN erschien 2001. In 25 Jahren wurde es zum De-facto-Standard — es wird von Routern, Unternehmensnetzwerken und fast allen VPN-Anbietern unterstützt. Das Protokoll ist Open Source, mehrfach auditiert und verwendet die OpenSSL-Bibliothek für Verschlüsselung.

Aber jedes langlebige Protokoll hat ein Problem: Es wurde viel zu gut untersucht. Und nicht nur von Sicherheitsexperten — auch von DPI-Systemen.

So funktioniert OpenVPN: UDP- und TCP-Modi

OpenVPN kann in zwei Modi arbeiten. UDP — schneller, weniger Overhead, geeignet für Streaming und Spiele. TCP — langsamer, kann sich aber als normaler HTTPS-Verkehr auf Port 443 tarnen. Der TCP-Modus war lange Zeit ein Rettungsanker zum Umgehen von Blockaden.

Architektonisch läuft OpenVPN im Userspace — nicht im Kernelspace des Systems. Das bedeutet zusätzliche Kontextwechsel bei der Verarbeitung jedes Pakets. Auf einem leistungsstarken Computer werden Sie keinen Unterschied bemerken. Auf einem Router mit MIPS-Prozessor und 128 MB RAM — Sie erhalten eine Obergrenze von 5-10 Mbit/s.

Warum OpenVPN Standard war — und was sich bis 2026 geändert hat

OpenVPN hielt die Krone aus drei Gründen: offener Code, flexible Konfiguration, Unterstützung auf jedem Gerät. Es gab einfach keine Alternativen — IPsec ist komplex, L2TP ist lückenhaft, PPTP ist tot.

Was hat sich geändert? Erstens erschien 2018 WireGuard — schneller, einfacher, moderner. Zweitens lernten TSPU, OpenVPN sogar über TCP 443 zu erkennen: Das Protokoll hat einen charakteristischen TLS-Handshake, der sich von einem normalen Browser-Handshake unterscheidet. Drittens erschienen Protokolle wie VLESS+Reality, speziell für DPI-Umgehung optimiert. OpenVPN vs moderne Alternativen — das ist keine eindeutige Wahl mehr.

OpenVPN vs WireGuard: Geschwindigkeit, Sicherheit, Blockade-Umgehung

Dies ist der Hauptwettstreit, und der Unterschied ist nicht kosmetisch. WireGuard ist ein grundlegend anderer VPN-Ansatz. Etwa 4.000 Codezeilen gegen etwa 100.000 bei OpenVPN. Läuft im Linux-Kernel. Verwendet moderne Kryptographie (ChaCha20, Curve25519) ohne Wahlmöglichkeiten — und das ist ein Plus, kein Minus.

Geschwindigkeitstest: OpenVPN UDP vs WireGuard auf echtem Kanal

Ich habe einen 500-Mbit/s-Kanal (Rostelecom, Moskau) mit einem Server in den Niederlanden getestet. Ergebnisse:

WireGuard ist etwa 40-50% schneller als OpenVPN UDP. Der TCP-Modus von OpenVPN ist noch langsamer wegen der doppelten Kapselung: TCP in TCP erzeugt Retransmissionsprobleme. Bei Gigabit-Kanälen ist der Unterschied noch deutlicher.

Batterieenergieverbrauch auf Android und iPhone

Bei mobilen Geräten gewinnt WireGuard noch überzeugender. Der Grund — es hält keine konstante Verbindung, sondern sendet Keepalive-Pakete alle 25 Sekunden. OpenVPN hält die TLS-Sitzung durchgehend aufrecht.

In meinen Tests auf Samsung Galaxy S24 über 8 Stunden: WireGuard verbrauchte 3% Akku, OpenVPN UDP — 7%, OpenVPN TCP — 9%. Auf iPhone 15 sind die Zahlen ähnlich. Wenn VPN den ganzen Tag läuft — spielt das eine große Rolle.