ComputerBase Hauptmenü
Aktuelles

PiVPN: OpenVPN oder Wireguard?

G

Geeky26

Commander
Registriert
Jan. 2015
Beiträge
2.209
Nachdem ich von euch Hilfe bekommen habe (danke dafür!) habe ich es geschafft, meinen Docker-PiHole in einen normalen PiHole umzuwandeln und mit PiVPN (OpenVPN) zu verbinden.
Meine Android-Geräte haben auch Zugriff. Das alles zusammen mit DynV6.net.

Der Batterieverbrauch von OpenVPN scheint schon relativ stark zu sein. Normalerweise habe ich am Ende eines Tages rund 12% Batterieverlust. Mit OpenVPN aktiv sind es 23%. Da die Installation von PiVPN mit OpenVPN + Zertifikaterstellung mittlerweile innerhalb von 5 Minuten erledigt ist überlege ich, ob ich mal Wireguard teste.

In diesem Tutorial (Schritt 6) wird über OpenVPn geschrieben und man hier hier und da etwas anpassen.
Meine Fragen
  • muss man bei Wireguard nichts anpassen bei Schritt 6?
  • erstellt man mit PiVPN ebenfalls ganz normal Wireguard-Zertifikate oder was braucht die Wireguard-App auf dem Handy, damit sie sich verbindet?
 
Geeky26 schrieb:
... oder was braucht die Wireguard-App auf dem Handy, damit sie sich verbindet?
[/LIST]
Zum Vergrößern anklicken....

Einen QR-Code z. B. den du mit der Wireguard-App abscannst. Da ist dann der Schlüssel usw. hinterlegt. Geht super easy (wenn man es einmal sauber eingerichtet hat)

@Avenger84 ist da richtig fit. Der konnte mir super helfen.
 
OpenVPN ist architekturbedingt sehr CPU-lastig. Es ist single-threaded und daher lassen sich die Berechnungen für die Verschlüsselung auch nicht auf etwaige Crypto-HW auslagern. Deswegen ist OpenVPN auf embedded devices mit mäßiger bis schwacher CPU in der Regel auch ziemlich langsam. Allerdings ist zumindest ein Kern der CPU dann mit nahezu 100% ausgelastet, was sich natürlich auch in etwaigen Energiesparfunktionen niederschlägt.

Wireguard soll effizienter und gerade auf schwachen Geräten deutlich performanter sein. Getestet habe ich es selbst bisher noch nicht, wollte mir aber irgendwann mal ein paar Tests in meinem Keller-Labor mit Wireguard gönnen. Steht auf meiner ToDo-Liste so auf Platz 147 und selbst Platz 1 steht da schon ein knappes Jahr :(
 
Mein Fazit: wenn man den Stress ignoriert, dass ich eben meinen ganzen Server neuinstalliert habe...

PiHole drauf, PiVPN drauf mit Wireguard. Configs erstellen, QR-Code anzeigen lassen, Wireguard App aufs Handy, QR-Code scannen > fertig.

Was der Batterieverbrauch angeht sehe ich morgen.
 
Geeky26 schrieb:
QR-Code klingt gut und sehr einfach! Aaaaber. Mein Server ist einer ohne Benutzeroberfläche. Pures CLI.
Aber ich lese gerade das soll mit CLI wohl auch funktionieren: https://wiki.debian.org/Wireguard#A...by_reading_a_QR_code_.28most_secure_method.29

Wireguard käme für mich eh nur infrage, wenn es batterie-mäßig vorteilhafter ist als OpenVPN.
Zum Vergrößern anklicken....
Also den QR-Code bekommst direkt im Terminal angezeigt und kannst ansonsten noch in den Wireguard-Ordner und dir die Bilddatei (die im Terminal erzeugt wurde) ansehen. Kannst aber alles übers Terminal machen - auch den QR-Code erneut anzeigen lassen. Ich bin ein absoluter Fan von Wireguard geworden 😊
Ergänzung ()

Geeky26 schrieb:
Mein Fazit: wenn man den Stress ignoriert, dass ich eben meinen ganzen Server neuinstalliert habe...

PiHole drauf, PiVPN drauf mit Wireguard. Configs erstellen, QR-Code anzeigen lassen, Wireguard App aufs Handy, QR-Code scannen > fertig.

Was der Batterieverbrauch angeht sehe ich morgen.
Zum Vergrößern anklicken....
Bei mir läuft WireGuard durchgängig, wenn ich nicht im Heim-WLAN bin. Merke keinen Unterschied in der Akkulaufzeit bei einem iPhone 7 Plus.
 
Hab auch seit ein paar Wochen statt OpenVPN, Wireguard laufen. Um Welten schneller und die App läuft auch energiesparender.

Nachtrag: Wireguard verbraucht bei mir nun leider auch recht viel Akku 🙄
 

Anhänge

  • Screenshot_2020-02-04-18-08-16-467_com.miui.securitycenter.jpg
    Screenshot_2020-02-04-18-08-16-467_com.miui.securitycenter.jpg
    307,9 KB · Aufrufe: 366
Zuletzt bearbeitet:
So nach einem Tag Wireguard. Habe das Handy benutzt wie immer aber heute per Datenleitung und Handynetz telefoniert (was ich sonst nie mache, normal immer nur Datenleitung).
83% Restakku und noch etwa 1 Tag und 18 Stunden Restzeit. Mit OpenVPN 77%.
 
Wow. Wie bekommt du das hin? Ich schaffe es nicht mal über den Tag mit aktiven Wireguard. Trennst du die VPN zwischendurch?
 
1) Access Point vom Sideboard nehmen und endlich an die verfi*** Decke schrauben!!!!!!!!!

Steht da wirklich so, nur ohne die Sternchen... Wenn das verdammte Unifi-Zeug nur nicht so reibungslos funktionieren würde, hätte ich wenigstens einen handfesten Grund was zu unternehmen....
 
  • Gefällt mir
Reaktionen: TechX
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
  • Frage Frage
Kein Internet über PiVPN / OpenVPN Client
Antworten
14
Aufrufe
5.031
n1tro666
N
S
VPN: FritzBox, OpenVPN oder Wireguard
Antworten
9
Aufrufe
12.782
andy_m4
andy_m4
L
PiVPN/OpenVPN: Erstellte Profildatei vom PI ziehen
Antworten
8
Aufrufe
1.285
Jokeboy
Jokeboy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz