Protokolle & Technik · VPN-Wissen
Was ist OpenVPN?
Auch: OpenVPN-Protokoll · OpenVPN Community Edition
Kurzantwort
OpenVPN ist das bewährte Open-Source-VPN-Protokoll – seit 2001 im Einsatz, TLS-basiert und extrem flexibel. Es läuft wahlweise über UDP (schnell) oder TCP (robust, tarnbar auf Port 443). Im Alltag hat WireGuard ihm den Rang abgelaufen, in Spezialfällen bleibt OpenVPN unersetzt.
Warum der Veteran nicht verschwindet
OpenVPN nutzt TLS – dieselbe Technik wie HTTPS. Über TCP auf Port 443 betrieben, sieht sein Verkehr für Firewalls wie normales Surfen aus, was in Hotel-, Firmen- und Zensurnetzen Verbindungen rettet, an denen WireGuard (reines UDP) scheitert. Die Version 2.6 hat mit dem Kernel-Modul DCO zudem spürbar Tempo aufgeholt. Der Preis der Flexibilität bleibt eine Codebasis, die mit Kryptobibliothek hunderttausende Zeilen umfasst – geprüft in mehreren Audits, aber naturgemäß schwerer zu überblicken als WireGuards 4.000 Zeilen.
Kurz-Fakten
- Veröffentlicht 2001 von James Yonan; Open Source (GPL).
- Basiert auf TLS; Standardport UDP 1194, tarnbar über TCP 443.
- Version 2.6 brachte mit DCO (Data Channel Offload) deutlich mehr Durchsatz.
- Mehrfach unabhängig auditiert; riesiges Ökosystem an Clients und Routern.
- Bei fast allen kommerziellen Anbietern weiterhin als zweites Protokoll verfügbar.
Für die Praxis
Die Faustregel für die Protokollwahl: WireGuard zuerst, OpenVPN als Plan B – und zwar über TCP 443, wenn ein Netz den Tunnel blockiert. Wer nur ein Protokoll im Angebot eines Anbieters sucht, sollte trotzdem auf beide achten: Genau diese Rückfallebene trennt Reisetauglichkeit von Frust.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW