Prestandajämförelse mellan WireGuard och OpenVPN med Raspberry Pi 3
2019 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesisAlternative title
Performance comparison of WireGuard and OpenVPN using Raspberry Pi 3 (English)
Abstract [sv]
Historiskt sett har kommunikation mellan två geografiskt åtskilda kontor skett genom att använda en dedikerad länk för att skapa en privat förbindelse.
En nackdel med denna tekniken är att den ofta har en orimlig kostnad när man vill bibehålla privat kommunikation samtidigt som man expanderar sitt företag till flera geografiska områden, därför är lösningen enbart möjligt för de största företagen. Dedikerade länkar har även låg flexibilitet samtidigt som det kräver mycket tid och resurser för att installera. En lösning till detta problem är att använda sig av virtuella privata nätverk (VPN). Ett VPN är ett privat nätverk som bildas över ett publikt nätverk mellan två noder. Det virtuella privata nätverket som bildas mellan noderna kallas för en tunnel där lasten oftast är helt krypterad. Denna studie jämför prestandan mellan två olika open-source VPN-lösningar, den äldre men pålitliga OpenVPN och det nyare WireGuard som skapades med målet att ersätta OpenVPN och IPSec enligt deras hemsida.
Experiment utfördes i en labbmiljö där de två VPN-lösningarna implementerades på en Raspberry Pi 3 för att utvärdera och jämföra prestandan genom att mäta genomströmingshastighet, paketförlust, fördröjning och jitter. I resultatet kunde man se att WireGuard presterade betydligt bättre under mätningarna i jämförelse med OpenVPN. På grund av sitt tidiga stadie i utvecklingen bör dock implementation av WireGuard i dagsläget begränsas till personligt bruk som sker på egen risk. Vill man använda en open-source lösning men vara på den säkra sidan är OpenVPN fortfarande ett utmärkt alternativ.
Abstract [en]
Historically, private communications between two remote offices were established by using a dedicated link, also known as a leased line.
There are some huge drawbacks with this solution, the costs are often unreasonable when you want to maintain private communications between offices after expanding the company to different countries, thus the solution is only viable for large companies. Leased lines also have low flexibility and requires a lot of time and resources to install.
A better solution to this problem is to make use of virtual private networks (VPNs). A VPN is a private network that is established over a public infrastructure between two nodes, such as the Internet. The virtual private network created between the nodes is called a tunnel where the payload often is entirely encrypted to ensure confidentiality.
This study was made to compare the performance of two different open source VPN protocols, the older but reliable OpenVPN and a more recent one called WireGuard which has the goal to eventually replace OpenVPN and IPSec according to their website.
Experiments were done in a lab environment using the two different VPN-solutions running on a Raspberry Pi 3 to evaluate and compare the performance by measuring throughput, packet loss, delay and jitter. The results showed that WireGuard had better performance overall compared to OpenVPN. However, considering WireGuard currently is in an early stage of development, implementations should mainly be used for personal use at your own risk. If you want to use an open source VPN protocol, OpenVPN is still an excellent choice and a reliable solution.
Place, publisher, year, edition, pages
2019. , p. 17
Keywords [en]
Performance, VPN, WireGuard, OpenVPN, Raspberry Pi, WAN, security, encryption
Keywords [sv]
Prestanda, VPN, WireGuard, OpenVPN, Raspberry Pi, WAN, säkerhet, kryptering
National Category
Electrical Engineering, Electronic Engineering, Information Engineering
Identifiers
URN: urn:nbn:se:hv:diva-14407Local ID: EXN300OAI: oai:DiVA.org:hv-14407DiVA, id: diva2:1350912
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
2019-09-302019-09-122019-09-30Bibliographically approved