Beste WireGuard VPN: snel, maar ook veilig?

Wat is WireGuard? Telkens meer VPN-aanbieders adverteren met dit recent ontwikkelde en veelbelovende verbindingsprotocol. Daarom gaan we er nu graag dieper op in.

WireGuard VPNWe vertellen je onder meer over de voordelen van WireGuard, vergelijken het met andere VPN-protocollen en testen of het inderdaad sneller is dan bijvoorbeeld OpenVPN, zoals men claimt. Ook vind je hier enkele van de beste VPN’s die WireGuard al ondersteunen, zodat je daar direct mee aan de slag kunt.

Inhoudsopgave

Wat is WireGuard?

Aan de basis van iedere VPN staat het gebruikte VPN-protocol. De werking van zo’n protocol is tweeledig. Het zorgt ervoor dat jouw pc connectie maakt met een van de vele servers van je VPN-provider en versleutelt daarbij ook gelijk de verbinding. Anders gezegd heb je het aan het gekozen VPN-protocol te danken dat je online een andere identiteit kunt aannemen en dat je internetverkeer (waaronder de sites die je bezoekt en je ware IP-adres) niet te achterhalen is. 

Door de jaren heen zijn meerdere protocollen ontwikkeld en sommige daarvan zijn inmiddels achterhaald. PPTP bijvoorbeeld stamt alweer uit 1995 en de encryptiestandaarden die toen gangbaar waren, zijn tegenwoordig eenvoudig te kraken. Gelukkig zijn er nu betere protocollen beschikbaar die elk zo hun eigen voor- en nadelen hebben, maar hoe dan ook een veilige keuze zijn. Zo wordt OpenVPN gezien als het beste protocol in het algemeen terwijl IKEv2 geoptimaliseerd is voor smartphones en tablets.

Bij veel VPN-aanbieders kies je zelf welk protocol je wilt gebruiken. Standaard is dit vaak OpenVPN omdat dit protocol goede snelheden biedt en tegelijkertijd je online privacy garandeert. Je vraagt je misschien af waarom er dan behoefte is aan nóg een VPN-protocol, in dit geval dus WireGuard? Dat heeft vooral te maken met de samenstelling van de onderliggende code, die bij andere protocollen behoorlijk complex zijn geworden.

wireguard vpn logo

WireGuard-voordelen

Zoals je nu weet, handelt een VPN-protocol nogal wat taken af. En al die commando’s zijn vooraf geprogrammeerd. Het geheel noemen we een broncode en die kan behoorlijk omvangrijk zijn. OpenVPN bestaat bijvoorbeeld uit 70.000 individuele regels code. Als gemiddelde VPN-gebruiker krijg je daar niet mee te maken, maar voor ontwikkelaars is het knap lastig om zo’n log protocol up-to-date te houden. In 2016 startte dan ook de bouw van WireGuard. De bedenkers ervan verlangden naar een moderner en overzichtelijker protocol.

Eind maart 2020 was het zo ver: WireGuard lanceerde als eerste stabiele versie. Een proefversie circuleerde al sinds 2018 en in de tussentijd is het protocol onder meer op eventuele veiligheidslekken getest. Een handeling die bij WireGuard veel sneller kan dan bij OpenVPN. Men had immers voor ogen om een VPN-protocol met een compactere broncode te ontwikkelen en dat is gelukt. WireGuard bestaat uit slechts 4.000 regels code. Geen wonder dan ook dat Linux-bedenker Linus Torvald het ‘een kunstwerkje’ noemt.

Overigens zijn zowel OpenVPN als WireGuard open source, wat inhoudt dat de broncode openbaar is. Iedereen met de nodige security-kennis kan de protocollen op fouten controleren.

wireguard open source

WireGuard werkt eenvoudiger dan OpenVPN en is daardoor in theorie ook sneller. Er komen minder handelingen aan te pas om jou te laten verbinden met de VPN-servers van jouw VPN-provider. Daarnaast kan het beter overweg met het schakelen tussen wifi en mobiel internet (4G), wat vooral op smartphones van belang is. 

Voordelen alom dus, maar dat is niet het hele verhaal. De broncode van OpenVPN is niet voor niets zo groot, er zijn allerlei trucs ingebouwd om maximale veiligheid te garanderen. Bij WireGuard ligt dit wat genuanceerder. 

WireGuard-nadelen

De twee voornaamste pijnpunten van WireGuard hebben beide met IP-adressen te maken. De meeste VPN-aanbieders geven je iedere keer een ander IP-adres, zodra je verbinding met hun servers maakt. Dit noemen we dynamische IP-adressen en het systeem zorgt ervoor dat je online niet te volgen bent, bijvoorbeeld door adverteerders. WireGuard geeft je echter telkens hetzelfde IP-adres (ook wel een statisch IP-adres genoemd), waardoor o.a. trackers op websites toch een beeld van jouw surfgedrag kunnen krijgen.

Bovendien bewaart WireGuard je IP-adres op de VPN-server waarmee je verbinding maakt. Dit staat haaks op het no-log-beleid van veel VPN-providers, waarin men garandeert geen enkele gegevens van je op te slaan. 

In de basis is WireGuard daardoor niet de beste keuze voor het waarborgen van je online privacy. De beste VPN-aanbieders weten dit ook en bieden WireGuard alleen aan nadat ze oplossingen voor deze problemen hebben gevonden. We noemen er hieronder een paar op.

Beste WireGuard VPN’s


1. NordVPN

nordlynx vpnNordVPN is al erg ver in het uitrollen van WireGuard voor verscheidene platformen. In 2019 kwam het uit voor Linux en in april 2020 volgde ondersteuning voor de Windows/macOS-versies en Android/iOS-apps. 

NordVPN voegde een zogeheten dubbel NAT-systeem aan WireGuard toe om zowel het nadeel van statische IP-adressen als het bewaren van data te tackelen. Zodoende ontstond NordLynx, een veilige manier om toch de vruchten van WireGuard te plukken. Andere voordelen van NordVPN zijn:

  • Ruim serveraanbod (meer dan 5.400 servers in 59 landen)
  • Houdt geen logs bij
  • Goede prijs/kwaliteitverhouding
  • Snelle servers
  • Geschikt voor Netflix en torrents

Lees veel meer over deze VPN-provider in onze NordVPN review.


2. Surfshark

surfshark wireguardSurfshark biedt WireGuard als verbindingsprotocol sinds eind september 2020 aan. Net zoals NordVPN implementeerde ook Surfshark een dubbel NAT-systeem om de inherente privacy-issues van WireGuard te onderscheppen. Je krijgt dus ook met WireGuard telkens een ander IP-adres toegewezen.

WireGuard is voor Surfshark beschikbaar in de client voor Windows en macOS. Ook is het protocol te selecteren in de mobiele apps van deze VPN. Let op: wanneer je in de instellingen het protocol op ‘automatisch’ laat staan, dan selecteert Surfshark inmiddels uit zichzelf WireGuard. Wil je liever verbinding maken via een ander protocol, duik dan even in de settings van het programma.

Andere voordelen van Surfshark zijn:

  • Houdt geen logs bij
  • Ideaal voor streaming
  • Zeer betaalbaar
  • Veelzijdige software en apps
  • Onbeperkt aantal connecties

Lees veel meer over deze VPN in onze Surfshark review.


3. Private Internet Access

pia wireguardWireGuard is inmiddels breed beschikbaar in de software en mobiele apps van Private Internet Access (PIA). Opvallend is dat PIA in zekere zin aan de wieg van dit protocol stond door in het verleden een financiële bijdrage te leveren aan de ontwikkeling ervan. 

Ook deze VPN heeft extra maatregelen getroffen om de inherente veiligheidsrisico’s van WireGuard te beperken, zodat jouw gegevens niet op servers worden bewaard. Andere voordelen van Private Internet Access zijn:

  • Snelle servers
  • Houdt geen logs bij
  • Zeer betaalbaar
  • Te installeren op 10 apparaten tegelijk
  • Bijzonder uitgebreide browserextensie

Lees veel meer over deze VPN-aanbieder in onze Private Internet Acces review.


4. CyberGhost

cyberghost wireguardCyberGhost is ook een van de eerste VPN-aanbieders met WireGuard-ondersteuning. Net zoals Private Internet Access doneerde CyberGhost onlangs een niet nader genoemd bedrag om de ontwikkeling van WireGuard te financieren. 

Bij deze provider staat WireGuard nog enigszins in de kinderschoenen, vergeleken met NordVPN en PIA. Zodoende is het protocol alleen te selecteren in de Linux-versie van CyberGhost en de iOS-app voor iPhones en iPads. Andere voordelen van CyberGhost zijn:

  • Ruim serveraanbod (meer dan 6.100 servers in 90 landen)
  • Houdt geen logs bij
  • Te installeren op 7 apparaten tegelijk
  • Werkt met Netflix en torrents
  • Uitgebreide en nette software

Lees veel meer over deze VPN-aanbieder in onze CyberGhost review.


Hoe snel is WireGuard?

Zoals gezegd is een van WireGuards belangrijkste voordelen de snelheidswinst die ermee te behalen is. Of je dat verschil daadwerkelijk merkt? We nemen de proef op de som en testen de snelheden meermaals bij NordVPN, Private Internet Access en Surfshark door af te wisselen tussen OpenVPN en WireGuard. 

Van belang daarbij is dat de maximale internetsnelheid van veel factoren afhankelijk is, elke server geeft bijvoorbeeld weer andere waarden. We beperken ons bij de resultaten even tot de downloadsnelheden, omdat de verschillen in pingwaarden en uploadsnelheden tussen OpenVPN en WireGuard minimaal bleken.

We beginnen altijd met onze standaard internetsnelheid, zonder VPN. We meten dan een downloadsnelheid van 194,46 Mbps. Het is normaal dat je bij het gebruik van een VPN enige snelheid inlevert. Hoe verder de server daarbij van Nederland af ligt, hoe groter het verschil doorgaans wordt. 

Eerst maken we verbinding met een Nederlandse server en wisselen we meerdere malen af tussen OpenVPN en WireGuard. Bij zowel NordVPN als Private Internet Access en Surfshark liggen de snelheden zeer dicht tegen onze normale internetsnelheid aan, ongeacht het protocol dat we kiezen. De ene keer is OpenVPN iets sneller, de andere keer WireGuard. Maar het ligt zo dicht bij elkaar dat beide in de praktijk even goed voor de dag komen.

Duidelijkere verschillen tekenen zich af zodra we de test opnieuw uitvoeren met Amerikaanse servers, wat je bijvoorbeeld doet als je het Amerikaanse Netflix-aanbod wilt bekijken. Dan scoort WireGuard vrijwel consistent beter dan OpenVPN. In het uiterste geval meten we haast een snelheidsverdubbeling bij Private Internet Access. OpenVPN geeft een snelheid van 47 Mbps en met WireGuard schiet dat omhoog naar 82 Mbps. Hierbij stellen we wel ook vast dat de Amerikaanse downloadsnelheden bij Private Internet Access in z’n algemeen niet echt top zijn. Maar met WireGuard scheelt het al een stuk.

Bij NordVPN zijn de verschillen kleiner, maar dat komt ook omdat de snelheden ongeacht protocol indrukwekkend zijn. Om een idee te geven: met een Amerikaanse verbinding meten we bij OpenVPN een downloadsnelheid van 176,20 Mbps en met WireGuard 184,36 Mbps. Beide bijna even snel als onze internetsnelheid zonder VPN.

Wanneer we bij NordVPN voor WireGuard kiezen, valt nog iets anders op. Het verbinden met een server gaat dan namelijk veel sneller dan bij OpenVPN. Wanneer je met OpenVPN connectie maakt, duurt het ongeveer 10 seconden tot je verbonden bent. Met WireGuard gebeurt dit in een fractie van een seconde. Bij Private Internet Access zijn deze verschillen niet merkbaar: OpenVPN en WireGuard verbinden even snel, dat duurt ongeveer een seconde of twee. 

Pakken we Surfshark erbij, dan tekent zich eigenlijk hetzelfde beeld af. Vooropgesteld zijn de snelheden bij Surfshark altijd dik in orde, ook wanneer we verbinding maken met Amerikaanse servers zijn de snelheidsverschillen klein. Met OpenVPN zit de downloadsnelheid rond de 130 á 140 Mbps. 

WireGuard snoept er wat bij, want de speedtest-scores vallen met dit protocol elke keer hoger uit. Namelijk rond de 175 Mbps. Opnieuw zijn de verschillen in resultaten bij Nederlandse servers in de praktijk verwaarloosbaar. Ongeacht protocol zijn de snelheden uitstekend, ze komen zeer dicht in de buurt van onze snelheid zonder VPN.

WireGuard of OpenVPN, welk protocol is het beste?

Wanneer je je VPN instelt, kom je mogelijk voor deze vraag te staan. Zeker nu telkens meer VPN-aanbieders WireGuard in hun software en apps implementeren. Maar het antwoord is helaas niet zomaar te geven. Beide protocollen hebben zo hun eigen voor- en nadelen. 

Enerzijds is WireGuard vaak sneller dan OpenVPN, zo blijkt uit onze tests. Zeker wanneer je verbinding maakt met Amerikaanse servers. Anderzijds is je online privacy bij OpenVPN beter gewaarborgd, WireGuard legt daar van zichzelf minder de nadruk op. VPN-providers die WireGuard nog niet aanbieden, doen dit vaak omdat ze nog zoekende zijn naar een waterdichte oplossing. ExpressVPN is hier een voorbeeld van. 

NordVPN en Private Internet Access leggen op hun sites uitgebreid uit hoe ze WireGuard hebben aangepast om toch zo veilig mogelijk te zijn. Biedt jouw VPN de WireGuard-optie aan? We raden je dan aan om je over die specifieke implementatie in te lezen. Iedere VPN-aanbieder doet het namelijk op zijn eigen manier. 

Klinkt ingewikkeld? Geen zorgen: wij staan er ook bij stil voor je in onze VPN-reviews, zodat je deze informatie niet zelf hoeft op te zoeken.

Categorieën: Uitleg

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *