Auch mit genügend Rechenleistung ist es teilweise schwer, OpenVPN zu >50 Mbit/s zu überreden und ab ~100Mbit/s wird es mit OpenVPN grundsätzlich eng. Zumindest war das so bei meinen letzten Tests, die ich mal vor ein paar Jahren für Freifunk gemacht habe. Da IPSec zu viel Potential hatte, sich damit in den Fuß zu schießen, haben wir am Ende FastD auch für die Verbindungen zwischen Servern eingesetzt. FastD ist zwar eigentlich eher darauf optimiert, auf "kleiner" Hardware zu laufen (wenig Flash, wenig RAM, wenig CPU), lief aber auch im großen Umfeld super - abgesehen davon, dass Multithreading nicht ging, außer man macht mehrere Connections über mehrere FastD-Prozesse auf.
Wireguard läuft dagegen top. Verbindungsaufbau geht schnell, Performance ist auch Klasse. Bei Freifunk sind wir gerade dabei, FastD auf den kleinen Routern durch Wireguard zu ersetzen. Theoretisch wäre ~Faktor 4 in der Geschwindigkeit drin. Weil einige andere Dinge dadurch aber nötig werden, die vorher nicht nötig waren, ist es effektiv "nur" Faktor 1,5-2 - was aber auch schon Klasse ist. Beruflich haben wir auch unsere VPN-Anbindung von Cisco's IPsec-Implementierung durch Wireguard in Eigenverwaltung ersetzt. Läuft deutlich besser und stabiler.
Bis das ganze in die Fritz!Boxen kommt, wird es aber wohl noch ziemlich dauern. Denn die Geräte haben ziemlich wenig Flash-Speicher. Neue Features hinzuzufügen, besonders in der Größenordnung, muss daher sehr genau abgewägt werden. Eventuell müsste dafür IPSec rausgeworfen werden. Das macht man nicht von heute auf morgen.
Ich habe gerade in meinen Mails aber noch einen Speedtest von Wireguard auf einer Fritz!Box 4040 gefunden. Derjenige hat ~88 Mbit/s erreicht.
