Zum Inhalt springen
VPNVERSTÄNDLICH ERKLÄRT

Protokolle & Technik · VPN-Wissen

Was ist WireGuard?

Auch: WireGuard-Protokoll · wg

Kurzantwort

WireGuard ist das modernste weit verbreitete VPN-Protokoll – schlank, schnell und mit aktueller Kryptografie. Mit rund 4.000 Zeilen Code ist es um Größenordnungen kleiner als OpenVPN und dadurch leichter zu prüfen. Seit 2020 steckt WireGuard direkt im Linux-Kernel und ist heute bei fast allen großen VPN-Anbietern Standard.

Codebasis im Vergleich: WireGuard gegen klassische VPN-ProtokolleBalkendiagramm der ungefähren Codezeilen: WireGuard rund 4.000 Zeilen, OpenVPN mit Kryptobibliothek mehrere hunderttausend Zeilen, IPsec-Stacks ähnlich umfangreich. Weniger Code bedeutet weniger Angriffsfläche.WireGuard~4.000 ZeilenOpenVPN + OpenSSL~600.000 ZeilenIPsec (Kernel-Stack)~400.000 Zeilen
Richtwerte der Codegröße: Je kleiner die Codebasis, desto kleiner die Angriffsfläche – und desto leichter das Audit.

Warum WireGuard so schnell ist

WireGuard verzichtet auf die Protokoll-Altlasten seiner Vorgänger: keine Verhandlung dutzender Cipher-Kombinationen, sondern ein fester, moderner Krypto-Baukasten (ChaCha20-Poly1305, Curve25519, BLAKE2s). Der Verbindungsaufbau dauert Millisekunden statt Sekunden, Roaming zwischen WLAN und Mobilfunk übersteht das Protokoll ohne Abbruch – ideal für Smartphones. Im Kernel verarbeitet, erreicht WireGuard auf gleicher Hardware meist deutlich höhere Durchsätze als OpenVPN.

Kurz-Fakten

Für die Praxis

Wenn heute ein VPN neu aufgesetzt wird, ist WireGuard fast immer die richtige Wahl: schneller, sparsamer, wartungsärmer. OpenVPN bleibt relevant, wo TCP-Tarnung oder exotische Setups gefragt sind. Ein Anbieter, der 2026 noch kein WireGuard anbietet, hat seine Hausaufgaben nicht gemacht.

Verwandte Fragen

Stand: Juli 2026 · Geprüft von SEO NW