Die besten Linux VPN in 2024 geprüft

Kein Kommentar Autor: Tipps

Ein bestes VPN für Linux ist eigentlich ein sehr schwieriges Thema. Ich kann unmöglich hunderte VPN-Anbieter ausprobieren, um Dir das beste VPN (Virtual Private Network) für Linux zu präsentieren. Allerdings kann ich Dir aus eigener Erfahrung sagen, welche VPNs unter Linux sehr gut funktionieren. Es kommt ein bisschen auf Deine Anforderungen und Ansprüche an.

Wichtig: Bevor Du Dir ein VPN für Linux suchst, solltest Du nachsehen, ob der Anbieter einen Client für Deine Distribution zur Verfügung stellt. Wobei die meisten VPNs mit allen Linux-Distributionen funktionieren, wenn Du manuell konfigurierst. Ein Client ist aber angenehmer. Die besten VPNs für Linux bieten normalerweise Clients für Ubuntu und Derivate wie Linux Mint sowie Debian und oft RPM-Pakete (Red Hat, openSUSE). Nur wenige stellen auch einen Client für den Raspberry Pi zur Verfügung.

Die 5 besten Linux VPNs 2024

Kompatibel zu Linux sind die meisten VPNs

Im Prinzip sind die meisten VPN-Anbieter zu Linux kompatibel. Sie bieten fast alle das VPN-Protokoll OpenVPN und damit .ovpn-Dateien an. Das bedeutet, Du kannst es manuell konfigurieren und über die Kommandozeile oder den Netzwerk-Manager nutzen. Bei modernen Linux-Distributionen kannst Du die OpenVPN-Verbindung via .ovpn-Datei in den Netzwerk-Manager importieren. Bei Linux Mint funktioniert das auf jeden Fall. Genauer habe ich mir auch VPNs für Ubuntu angeschaut, sowie die besten VPN Anbieter aufgelistet.

OpenVPN manuell unter Linux einrichten
OpenVPN manuell unter Linux einrichten

Das Problem an dieser Stelle ist, dass Du jeden Server einzeln importieren musst. Möglicherweise willst Du Dich sowieso nur mit ein paar Standorten verbinden. Dann ist der Aufwand nicht so dramatisch. Ich habe guten Grund, mich mit einem Server in der Schweiz zu verbinden. Die Clients für Linux sind aber wesentlich bequemer. Sie stellen Dir alle Server und Standorte der VPN-Anbieter zur Verfügung und Du bist sehr schnell mit dem gewünschten Standort verbunden. Suchst Du ein bestes VPN für Linux, um Geoblocking zu umgehen, ist ein Client häufig sehr viel angenehmer. Weiterhin kannst Du via Client die Parameter für die Verbindung schnell und global umstellen. Damit ist zum Beispiel die Umstellung von TCP auf UDP gemeint.

Natürlich kannst Du Dir selbst einen VPN-Server basteln, wenn Du zum Beispiel Deinen Raspberry Pi aus dem Internet erreichst. Allerdings bist Du dann an die Verbindung Deines ISPs gebunden und kannst möglicherweise Geoblocking nicht umgehen. Ein Anwendungsfall eines VPNs ist eben, den nervigen geografischen Sperren ein Schnippchen zu schlagen. Außerdem muss man sich bei den derzeitigen Preisen von VPN-Abonnements ernsthaft fragen, ob Du Dir den Aufwand mit der Wartung antun willst.

Meine geprüften VPNs für Linux

Geprüfte VPNs14
Bestes VPN für LinuxNordVPN
Bestes BenutzeroberflächePrivate Internet Access
Beste Anzahl VerbindungenSurfshark
Bester kleiner AnbieterOVPN
Beste EinstellungsmöglichkeitenAIRVPN

Die nachfolgende Liste basiert auf eigener Erfahrung. Ich benutze die VPNs entweder selbst oder habe das in der Vergangenheit getan. Tatsächlich zahle ich für mehr als einen Anbieter, weil ich Schnäppchen für langfristige Abonnements wie bei NordVPN genutzt habe. Außerdem springe ich ganz gerne zwischen den Anbietern hin und her und experimentiere einfach gerne mit VPNs. Dir wird in der Regel aber ein Anbieter reichen. Du musst Dir nur überlegen, für welchen Zweck Du das VPN haben willst.

NordVPN – das bestes VPN für Linux

Der Anbieter gehört zu den besten VPN Providern allgemein. Langfristige Abonnements sind sehr günstig und Du bekommst wirklich viel für Dein Geld. Zum Beispiel:

  • Linux Client bietet alle wichtigen Funktionen, inklusive NordLynx, CyberSec, Kill Switch und Obfuscate.
  • Nativer Client für den Raspberry Pi – einer der wenigen Anbieter.
  • Der Linux Client wird aktiv entwickelt und es kommen regelmäßig Updates.

NordVPN für Linux*

NordVPN stellt einen Linux Client zur Verfügung, allerdings ist der für die Kommandozeile. Das ist aber nicht weiter tragisch, weil er sich sehr einfach einstellen lässt. Du hast damit Zugriff auf alle wichtigen Optionen und kannst sogar verschleierte Server (obfuscated) und CyberSec aktivieren.

NordVPN – bestes VPN für Linux – ein vielversprechender Kandidat
NordVPN – bestes VPN für Linux – ein vielversprechender Kandidat

Die Option Obfuscate aktiviert wie gesagt die verschleierten Server. Sie helfen Dir in Regionen, in denen VPN gesperrt sind. Nun muss man zwischen gesperrt und illegal unterscheiden. In den meisten Ländern sind VPNs legal. In manchen Ländern wie zum Beispiel China sind sie staatlich reguliert (und Anbieter, die da mitmachen, kannst Du vergessen). NordVPN kann aber zum Beispiel auch die Great Firewall of China (Projekt goldener Schild) umgehen, ohne Daten an die Regierung zu enthüllen. Weiterhin funktioniert es in Russland, der Türkei und im Mittleren Osten.

Ebenso funktioniert das Virtual Private Network in Ländern wie Ägypten, wo VPN-Technologie eigentlich erlaubt, der Zugriff darauf aber gesperrt ist. Deswegen musst Du das VPN vor den Antritt Deiner Reise installieren. Ob ein VPN in Deinem Land erlaubt ist oder nicht, recherchierst Du am besten zeitnah. Gesetze können sich schließlich ändern.

NordVPN bietet neben dem Protokoll OpenVPN auch WireGuard (NordLynx) an, das sich bei Speedtests als schneller herausgestellt hat. Aber auch OpenVPN ist schnell genug, um damit zu streamen.

CyberSec – sehr sinnvolle Funktion

CyberSec ist ein integrierter Adblocker, der aber auch vor Phishing, Malware und so weiter schützt. Du wunderst Dich vielleicht, warum die Funktion per Standard deaktiviert ist? Das liegt daran, dass nicht alle Websites und Services mit aktivierten Adblockern funktionieren. Deswegen musst Du die Funktion manuell aktivieren. Das ist aber nicht schwer:

nordvpn set cybersec on

In meinem Netzwerk zu Hause läuft ein Pi-hole und damit sichere ich alle Geräte ab, die über den DHCP-Server eine IP-Adresse beziehen. Genauer gesagt ist mein Pi-hole sogar mein DHCP-Server. Ich benutze relativ viele statische IP-Adressen und mag die Teleporter-Funktion von Pi-hole, die ich für Backups nutze.

Sobald ich das Haus aber verlasse, ist mein Pi-hole nicht mehr erreichbar. Bin ich unterwegs, dann nutze ich gerne öffentliche WLANs oder Hotspots. Mein VPN ist dann immer aktiviert und auch CyberSec ist aktiv. Das schadet auf keinen Fall. Erinnere Dich einfach daran, dass es Probleme verursachen kann.

Nutzt Du öffentliche Zugänge zum Internet, ist auch der sogenannte Kill Switch (Notausschalter) eine wichtige Funktion. Er trennt Deine Verbindung zum Internet, sobald Du die Verbindung zum VPN verlierst. Das sollte nicht vorkommen, kann aber sein. Der Betreiber muss einen Server warten oder Hardware kann einfach ausfallen. Auf jeden Fall schützt Dich der Kill Switch in diesem Fall.

Auf Wunsch darfst Du Ports auf eine Whitelist setzen. Bei mir ist das normalerweise Port 22, damit ich die Maschine noch via SSH erreichen kann. Du hast sogar die Option, eigene DNS-Einstellungen zu benutzen. Das ist normalerweise nicht notwendig, da NordVPN auf jedem Server DNS betreibt und Dich auf diese Weise auch vor DNS-Lecks schützt.

Funktionen für Datenschutz und Privatsphäre

Der Anbieter setzt übrigens auf eine strikte Keine-Logs-Richtlinie. Wo keine Daten sind, lassen sich auch keine herausgeben. Die Zero-Logs-Richtlinie wurde übrigens unabhängig von PwC Schweiz bestätigt. NordVPN hat außerdem damit angefangen, die Server nur noch im RAM (Arbeitsspeicher) zu betreiben. Alle Daten gehen bei einem Neustart verloren. Sollte ein Server beschlagnahmt werden, finden die Behörden normalerweise keine relevanten Daten mehr auf dem Gerät.

Für zusätzlichen Datenschutz sorgt Double Encryption. In diesem Fall leitet der Anbieter Deine Daten durch mehrere Server. Für Tracker ist es nun schwerer, einen Fußabdruck von Dir zu erstellen.

In diese Richtung geht auch Onion over VPN, das es allerdings nicht für Linux gibt. Im Endeffekt ist das, als würdest Du den Tor Browser mit einem VPN verwenden. Tor oder The Onion Router ist eine hervorragende Software, um Deinen Anonymität im Internet zu wahren. Du könntest an dieser Stelle auch die Linux-Distribution Tails mit Deinem eigenen VPN-Router verbinden und hättest den gleichen Effekt.

Client auch für den Raspberry Pi

Der Kommandozeilen Client von NordVPN hat auch den Vorteil, dass er auf schwächeren Maschinen läuft. Ich habe den VPN-Anbieter auf einem Raspberry Pi im Einsatz und das funktioniert hervorragend. Der Raspberry Pi ist sogar als VPN-Router konfiguriert und das klappt gut.

NordVPN auf mehreren Rechnern einsetzen, ist kein Problem. Du darfst bis zu 6 Geräte gleichzeitig mit dem VPN-Netzwerk verbinden. Der VPN-Router zählt übrigens als 1 Gerät. Alle mit dem Router verbundenen Geräte summieren sich nicht. Ein VPN-Router hat außerdem den Vorteil, dass Du Traffic von Geräten über das VPN leiten kannst, für die es keinen nativen Client gibt – ein Chromecast zum Beispiel.

Bestes VPN für Linux um Geoblocking zu umgehen

Aus eigener Erfahrung kann ich sagen, dass NordVPN hervorragend ist, um das nervige Geoblocking zu umgehen. Willst Du in Deutschland die UEFA Champions League schauen, brauchst Du ein kostenpflichtiges Abonnement. SRF (Schweiz) zeigt einige Spiele im Free-TV und mit NordVPN habe ich überhaupt kein Problem, die Schweizer Sender zu schauen.

Auch Zattoo Schweiz funktioniert damit. Das ist deswegen interessant, weil neben den Schweizer Sendern auch BBC und itv übertragen werden.

Weiterhin entsperrt NordVPN Netflix USA, HBO Go, Amazon Prime Video, Disney+, Hulu, YouTube, BBC iPlayer und so weiter. Befindest Du Dich im Ausland, kannst Du mit NordVPN auch die deutschen Mediatheken entsperren. In der ARD Mediathek sind zum Beispiel viele Inhalte kostenlos. Es gibt aber auch Inhalte, die mit Geoblocking behaftet sind. Das gilt auch für Live-Sportveranstaltungen.

Mit NordVPN unter Linux hatte ich bisher nie Probleme, Geoblocking erfolgreich zu umgehen. Das liegt mitunter an den über 5000 Servern des Anbieters. Es findet sich eigentlich immer ein Server, mit dem sich Geoblocking umgehen lässt.

Eine Technologie mit Namen SmartPlay ist per Standard in allen NordVPN Apps aktiv. Sie ist speziell dafür entwickelt, Streaming-Anbieter zu entsperren. Freu Dich einfach, dass sie vorhanden ist – Du musst an dieser Stelle nichts machen.

Der Anbieter gestattet übrigens Torrents und P2P / File Sharing in seinem Netzwerk. Mit Hauptsitz in Panama befindet sich der Provider außerhalb der 5, 9 und 14 Eyes.

Dank der Geld-Zurück-Garantie von 30 Tagen kannst Du den Service ohne Risiko testen. Es gibt keine Einschränkungen. Gefällt Dir der Service nicht, verlange einfach eine Rückerstattung. Binnen weniger Tage solltest Du Dein Geld wieder haben.

NordVPN risikofrei testen*

Für die Rückerstattung wendest Du Dich an den Support, der 24/7 verfügbar ist. Du erreichst ihn via E-Mail oder auch Live-Chat, wenn es schnell gehen soll. Bei einer E-Mail wartest Du normalerweise auch nicht länger als 24 Stunden auf eine Antwort – zumindest habe ich diese Erfahrung gemacht. Auch deswegen ist NordVPN für mich ein Anwärter auf den Titel: Bestes VPN für Linux.

Unterstützt auch andere Betriebssysteme

Wahrscheinlich setzt Du neben Linux auch andere Betriebssysteme ein – zum Beispiel Android auf einem Mobilgerät. NordVPN bietet für Android, iOS, Windows und macOS sehr schicke grafische Clients zur Verfügung. Bei Android musst Du nur auf ein Land tippen und bist mit dem gewünschten Standort verbunden.

NordVPN – einfach auf das Land tippen
NordVPN – einfach auf das Land tippen

Weiterhin gibt es Erweiterungen für die Internet-Browser Firefox und Chrome oder Chromium-kompatbile Browser wie Vivaldi oder Brave. Beim Browser musst Du aber wissen, dass es sich genau genommen um einen Proxy Service handelt. Das bedeutet, dass nur der Traffic des Browsers über die VPN-Server läuft. Der restliche Datenverkehr läuft nicht über das Virtual Private Network.

Browser-Erweiterung von NordVPN für Firefox in Aktion
Browser-Erweiterung von NordVPN für Firefox in Aktion

Das reicht aber, um zum Beispiel Zattoo Schweiz zu gucken. Ebenfalls kannst Du damit Netflix via Browser und den BBC iPlayer entsperren. Willst Du unter Linux nur Geoblocking im Browser umgehen, hast Du mit der Browser-Erweiterung von NordVPN auch Dein GUI.

In den Einstellungen darfst Du übrigens auch in der Browser Extension die Funktion CyberSec aktivieren. Das ist sehr nützlich.

Mir macht es nichts aus, die Kommandozeile zu nutzen. Verwendest Du die Autoconnect-Funktion des Linux-CLIs, verbindet sich das Gerät bei Systemstart mit dem VPN. So viel muss man bei NordVPN dann auch nicht manuell machen. Kommandozeile ist übrigens auch nicht zwingend langsamer als Klick-Clients – für manche nur ungewohnter.

PIA – beste GUI

Einen der schönsten und umfangreichsten grafischen Client für Linux (GUI) bietet PIA oder Private Internet Access. Ein Screenshot sagt mehr als 1000 Worte und ist das nicht wirklich eine übersichtliche, tolle Software? Der Client ist auf Deutsch erhältlich, wenn Du nach dieser Option suchst. Für einige Anwender ist das durchaus ein Kriterium.

PIA-Client (Private Internet Access) unter Manjaro
PIA-Client (Private Internet Access) unter Manjaro

Allerdings hat das den kleinen Haken, dass die Software nur als 64-Bit-Version verfügbar ist. Das ist natürlich kein Problem, wenn Du eine relativ moderne Linux-Distribution auf dem Desktop betreibst. Willst Du PIA zum Beispiel auf dem Raspberry Pi einsetzen, bleibt Dir nur eine manuelle Konfiguration. Für Experten ist das natürlich kein Problem.

WireGuard in allen Clients

Schön bei Private Internet Access ist, dass der Anbieter mittlerweile auch das VPN-Protokoll WireGuard in allen Clients anbietet. Unter Linux nutzt der Client das Kernel-Modul, sofern es vorhanden ist. Ist es nicht installiert, rät der Client dazu, käme aber auch ohne aus.

PIA mit WireGuard benutzen – ein bestes VPN für Linux sollte WireGuard bieten
PIA mit WireGuard benutzen – ein bestes VPN für Linux sollte WireGuard bieten

Da das WireGuard-Protokoll zwischenzeitlich offiziell in den Linux-Kernel aufgenommen wurde, sollte das im Laufe der Zeit zur Standardeinstellung werden.

Neben dem neuen VPN-Protokoll stellt PIA natürlich auch OpenVPN zur Verfügung. Das ist die Standardeinstellung. Nutzt Du OpenVPN, ist übrigens auch Split-Tunneling möglich. Mit WireGuard geht das nicht. Bei Split-Tunneling darfst Du bestimmen, welche Apps oder welcher Traffic durch das VPN laufen soll.

PIA mit WireGuard*

Als weitere Option bekommst Du bei PIA die Möglichkeit, einen SOCKS5 Proxy zu nutzen.

Alle Clients sind Open Source – 10 Verbindungen möglich

Für Linux- und Open-Source-Fans ist es vielleicht interessant, dass alle Clients von PIA unter einer Open-Source-Lizenz veröffentlicht sind. Das ist kein Scherz. Du findest den Quellcode für die jeweilige Software hier. Das ist bei den großen Anbietern ein Alleinstellungsmerkmal und sorgt natürlich für Vertrauen.

Toll ist auch, dass Du 10 Geräte gleichzeitig verbinden darfst. Das ist jede Menge und sollte selbst für Leute mit vielen Geräten reichen. Auch für Familien ist das eine attraktive Funktion.

Der Einsatz auf einem Router ist erlaubt. Bist Du technisch versiert und kannst Dir selbst mit PIA einen Router basteln, darfst Du darüber unbegrenzt Geräte verbinden. Die Verbindung des Routers gilt als eine Verbindung und alles, was dahinter hängt, zählt nicht.

Ebenfalls erlaubt sind Torrents, File Sharing oder P2P. Das gilt für alle Server im PIA-Netzwerk. Nutzt Du Torrents oder P2P, kommt es darauf an, was Du herunterlädst. Viel hängt auch von der Gesetzgebung Deines Standorts ab. Das VPN-Anbieter ist nicht verantwortlich dafür, was Du machst. Allerdings zensiert er auch keine Protokolle und gestattet alle.

PIA MACE – integrierter Adblocker

Der integrierte Adblocker von Private Internet Access nennt sich PIA MACE. Er blockiert nicht nur Werbung, sondern schützt auch vor Malware, Phishing und so weiter. Kein Schutz in der IT ist 100 % sicher, schon gar nicht, wenn Dein Gerät online ist. Aber den Hackern, neugierigen Augen und so weiter so viele Steine wie möglich in den Weg zu legen, ist die beste Strategie, die wir derzeit haben.

Privatsphäre: Killswitch und MACE – Voraussetzungen für bestes VPN für Linux sind gegeben
Privatsphäre: Killswitch und MACE – Voraussetzungen für bestes VPN für Linux sind gegeben

Im Screenshot oben siehst Du auch, dass PIA einen Killswitch anbietet. Der Notausschalter trennt Deine Internet-Verbindung, sollte Deine Verbindung zum VPN ausfallen.

So ein Mechanismus schützt nicht nur in fremden WLANs oder Hotspots vor Hackern, sondern verhindert auch Datenlecks oder DNS-Lecks.

Erweiterten Datenschutz bietet der Provider auch durch seine strikte Keine-Logs-Richtlinie. Selbst wenn Behörden oder Regierungen anfragen, kann der Anbieter keine Daten weitergeben – schließlich speichert er keine.

Wie bei allen guten VPNs kannst Du auch mit PIA die Zensur umgehen, die von Behörden und ISPs auferlegt werden. Viele Länder stufen Inhalte unterschiedlich ein und das ändert sich auch ständig. Deswegen kann man unmöglich sagen, welche Inhalte wo zensiert sind. VPNs sind auf jeden Fall unsere beste Option, komplett frei auf das Internet zugreifen zu können.

Mit Umweg über den Proxy schlägt PIA auch VPN-Sperren. Das VPN funktioniert Berichten zufolge in China und schlägt damit die Great Firewall of China. Außerdem kannst Du das VPN in Russland, der Türkei und auch in Ägypten (Mittlerer Osten). Die beiden letzten kann ich aus eigener Erfahrung bestätigen.

Kandidat als beste VPN für Linux auch beim Geoblocking

Der VPN Provider strengt sich in letzter Zeit stark im Bereich Geoblocking an. Das gelingt dank der über 3000 Server weltweit auch ganz gut. So stark wie NordVPN ist es nicht, aber auch nicht sehr weit weg. Die wichtigsten Streaming-Anbieter wie zum Beispiel Netflix USA, Amazon Prime Video, YouTube und auch Zattoo Schweiz lassen sich problemlos entsperren.

Geoblocking ist ein Katz- und Maus-Spiel. Die Streaming-Anbieter versuchen zu blockieren, die VPN Provider halten dagegen und tauschen IP-Adressen. Es kann immer vorkommen, dass ein Server oder ein Service plötzlich nicht mehr funktioniert. In so einem Fall und auch bei anderen Fragen darfst Du Dich an den Support wenden. Du erreichst ihn über einen 24/7 Live-Chat, via E-Mail oder Ticket. Live-Chat geht sofort, per E-Mail dauert eine Antwort aus eigener Erfahrung circa 24 Stunden.

Selbstverständlich gibt es bei Private Internet Access keine Bandbreitenlimits. Streame so lange Du willst und so viel Du willst. Du kannst das ausprobieren, weil PIA eine 30-tägige Geld-Zurück-Garantie bietet.

PIA risikofrei testen*

Bist Du mit dem VPN-Anbieter nicht zufrieden, holst Du Dir einfach Dein Geld wieder. Kontaktiere den Support und bitte um eine Rückerstattung.

Nicht nur für Linux gut

PIA unterstützt natürlich alle großen Betriebssysteme. Es gibt native Clients für Android, Windows, macOS und auch iOS. Wie schon erwähnt, stellt Private Internet Access das VPN-Protokoll WireGuard in allen Clients zur Verfügung – zum Beispiel unter Android.

WireGuard im Android Client von PIA
WireGuard im Android Client von PIA

Der Service Provider stellt außerdem Erweiterungen für die Webbrowser Firefox und Chrome oder Chromium-basierte Browser zur Verfügung. Dazu gehören natürlich auch Vivaldi und Brave. Solche Browser-Erweiterungen haben durchaus Vorteile, weil Du schnell im Browser direkt den Standort wechseln kannst. Vergiss aber nie, dass es sich dabei um einen Proxy handelt und nur der Traffic des Browsers läuft in diesem Fall durch das VPN.

Zu Linux muss man noch anmerken, dass es den Client derzeit offiziell nur für 64-Bit-Systeme für die Distributionen Debian, Arch, Ubuntu, Linux Mint oder kompatibel dazu gibt.

Wird der Linux-Client unterstützt, gehört er zu den besten VPN-Clients für Linux – keine Frage. Deswegen ist PIA ein guter Anwärter auf den Titel bestes VPN für Linux.

Für den Raspberry Pi bedeutet das, Du musst den SoC manuell mithilfe der ovpn-Dateien verbinden. Ein Client ist immer bequemer, aber auch die Nutzung der .ovpn-Dateien ist nicht so kompliziert.

Surfshark – beste Preisleistung?

Der VPN-Anbieter Surfshark bietet ebenfalls einen Kommandozeilen-Client für Linux an, der allerdings nicht so viele Funktionen wie der von NordVPN bietet. Allerdings glänzt Surfshark durch unbegrenzt gleichzeitige Verbindungen und es ist eines der günstigsten VPNs auf dem Markt. Du hast das gerade richtig gelesen.

  • Bei Surfshark darfst Du so viele Geräte verbinden, wie Du willst.
  • Der Preis des VPNs ist mit Blick auf die Leistungen unschlagbar.

Linux-Anwender neigen aus meiner Erfahrung dazu, eher Gadget-Fans zu sein. Aus diesem Grund ist der VPN-Provider attraktiv. Der Anbieter stellt .ovpn-Dateien zur Verfügung und damit kannst Du auch den Raspberry Pi mit dem Virtual Private Network verbinden. Einen speziellen Surfshark-Client für den Raspberry Pi gibt es derzeit nicht.

Der Service eignet sich besonders für Gadget-Freunde oder große Familien. Hinzu kommt noch, dass Surfshark einer der günstigsten Anbieter auf dem Markt ist. Das Preis-Leistungs-Verhältnis ist auf jeden Fall stark. Der Grund ist, dass Surfshark relativ neu auf dem Markt ist und sich derzeit Marktanteile sichern will. Deswegen gibt es diesen Kampfpreis.

Surfshark betreibt mehr als 1700 Server und seit kurzer Zeit laufen alle diese Geräte im RAM. Für Datenschutz und Privatsphäre sind das gute Nachrichten. Bei jedem Neustart werden alle Daten gelöscht, was es wiederum schwierig macht, Daten aus beschlagnahmten Servern zu extrahieren. Hinzu kommt die strikte No-Logs-Richtlinie des Anbieters, die durch ein sogenanntes Warrant Canary untermauert wird. Der Hauptsitz des Unternehmens ist übrigens auf den britischen Jungferninseln, also weit weg von den 5 / 9 / 14 Eyes.

Linux Client zwischenzeitlich als GUI

Zunächst einmal muss ich erwähnen, dass es derzeit den Linux Client von Surfshark offiziell nur für Ubuntu (oder Derivate wie Linux Mint) oder Debian gibt (amd64).

Dafür stellt Surfshark zwischenzeitlich ein GUI für Linux zur Verfügung. Es hat zwar weniger Funktionen als der Android- oder Windows-Client, aber es sollen im Laufe der Zeit weitere Funktionen folgen. Der Client ist allerdings schick und Du kannst den Adblocker CleanWeb aktivieren sowie zwischen den Protokollen WireGuard und OpenVPN wählen.

Surfshark – Linux-Client mit der Schweiz verbunden
Surfshark – Linux-Client mit der Schweiz verbunden

Surfshark bietet die CLI-Software weiterhin an, die allerdings verglichen zu den beiden ersten Anbietern eingeschränkt ist. Es gibt schon Funktionen im Linux Client, etwa MultiHop. Damit wird Dein Datenverkehr durch mehrere Server des Netzwerks geleitet.

Surfshark hat zwischenzeitlich auch WireGuard als VPN-Protokoll im Angebot. Bei Linux kannst Du Dich zwischen dem bewährten VPN-Protokoll OpenVPN und dem neuen und schlankeren WireGuard entscheiden. Bei den Apps für andere Betriebssysteme gibt es auch noch IKEv2/IPsec.

Im Gegensatz zu den anderen Apps des VPN Providers bietet der Linux Client derzeit keinen Kill Switch.

Suchst Du ausschließlich ein VPN für den Pinguin, dann eignet sich Surfshark nur als bestes VPN für Linux, wenn Du viele Geräte hast oder einen sehr günstigen, aber zuverlässigen Service suchst, der auch ein GUI anbietet. Andere Clients bieten mehr unter Linux. Stört Dich das aber nicht und Du schreckst vor etwas Handarbeit nicht zurück, dann würde ich mir das VPN trotzdem ansehen.

Surfshark bietet eine 30-tägige Geld-Zurück-Garantie und deswegen kannst Du den VPN-Anbieter ohne Risiko testen. Der Preis ist auf jeden Fall sehr attraktiv und wenn Dir das VPN unter Linux zu wenig Funktionen bietet, holst Du Dir einfach Dein Geld wieder. Da es derzeit weniger als 2 Euro pro Monat kostet, eignet sich das VPN auch als Alternative oder als Zweit-VPN.

Surfshark testen – risikofrei*

Erfüllt der Anbieter Deine Anforderungen nicht, kontaktierst Du den Support via E-Mail oder Live-Chat und bittest um eine Rückerstattung. Du bekommst Dein Geld normalerweise relativ schnell wieder zurück.

Die fehlenden Funktionen bedeuten auch, dass Du Dich anderweitig um einen Adblocker kümmern musst, obwohl Surfshark eigentlich einen hätte.

CleanWeb ist der Adblocker von Surfshark

Auch Surfshark bietet einen Adblocker an, der sich CleanWeb nennt. Sie schützt auch vor Malware, Phishing und anderen Cyberbedrohungen. Die Funktion kannst Du über das Linux-GUI bequem aktivieren.

Surfshark – CleanWeb und Protokoll-Einstellungen (hier WIreGuard)
Surfshark – CleanWeb und Protokoll-Einstellungen (hier WIreGuard)

Wie bei allen Adblockern gilt auch hier, dass einige Services und Websites allergisch darauf reagieren. Per Standard ist CleanWeb deaktiviert und möchtest Du die Funktion nutzen, musst Du das einstellen.

Die Apps für Android, Windows, macOS und iOS sind sehr gut. Mir gefällt vor allen Dingen der Android-Client. Übrigens bietet auch Surfshark Erweiterungen für die Browser Firefox und Chrome (oder eben Derivate von Chromium). Ein Einsatz auf einem Router ist ebenfalls erlaubt, aber bei Surfshark nicht ganz so relevant. Wie bereits erwähnt, kannst Du unbegrenzt Geräte simultan verbinden.

Weitere Funktionen von Surfshark

Wie gesagt ist das VPN vom Preis her das beste VPN für Linux, aber die grafischen Apps bieten weit mehr und sehr gute Funktionen.

Der Anbieter hat eine Split-Tunneling-Funktion. Damit kannst Du selbst bestimmen, welche App über das VPN laufen soll und welche nicht. Das kann interessant sein, wenn einige Services und Websites nur mit lokalen IP-Adressen funktionieren. Generell würde ich die Funktion nur nutzen, wenn es unbedingt notwendig ist.

Weiterhin hat Surfshark einen NoBorders-Modus. Wie der Name schon vermuten lässt, handelt es sich hier um einen Tarnmodus, mit dem Du Zensur und VPN-Sperren umgehen kannst. Deswegen funktioniert das VPN auch in restriktiven Ländern wie zum Beispiel China, Russland, dem Mittleren Osten, der Türkei und in Ägypten. Das klappt gut, habe ich selbst schon ausprobiert.

Geoblocking mit Surfshark umgehen

Ich habe mit dem Service einige Streaming-Anbieter erfolgreich entsperrt. Ich konnte mitunter Zattoo Schweiz, Netflix USA, BBC iPlayer, YouTube und Amazon Prime Video entsperrt.

Aus dem Ausland konnte ich problemlos auf die ARD Mediathek zugreifen. Witzig finde ich zum Beispiel die Sache mit dem Tatort. Wurde er in Deutschland produziert, ist die Sendung weltweit frei zugänglich. Ein Tatort aus Österreich oder der Schweiz ist aber mit einer geografischen Sperre behaftet.

Surfshark gegen Geoblocking*

Der Anbieter gestattet File Sharing / P2P und Torrents auf allen Servern. Torrents müssen nicht illegal sein, wie Du sicherlich weißt. Es kommt darauf an, was Du herunterlädst. Viele Abbilder von Linux-Distributionen werden via Torrents verteilt und das ist definitiv legal.

Bestes VPN für Linux?

Jein, muss ich ehrlich gesagt gestehen. Brauchst Du ein schnörkelloses VPN für Deinen Linux-Rechner, aber Deine Priorität liegt sowieso auf Android oder Windows, dann ist der Preis des Anbieters wirklich attraktiv. Geht es Dir weniger um Geld und mehr um möglichst viele Funktionen für Linux, dann eignen sich andere VPN-Anbieter schon besser.

OVPN – ein kleiner und feiner Anbieter

Ich möchte an dieser Stelle auf OVPN (sympathischer Geheimtipp)* aufmerksam machen. Der Anbieter ist aus Schweden und legt höchsten Wert auf Datenschutz und Privatsphäre.

Der Anbieter betreibt zunächst einmal alle Server im RAM. Nach jedem Neustart sind alle Daten auf dem jeweiligen Server gelöscht und sollte einer konfisziert werden, kommen die Behörden in der Praxis kaum an brauchbare Daten.

Um das Engagement für Datenschutz und Privatsphäre zu untermauern, gibt der VPN Provider jeden Monat einen Transparenzbericht heraus.

Linux-Client ist OK

Es gibt einen Client für Linux, der unter anderem auch unter Ubuntu 20.04 LTS Focal Fossa und Linux Mint 20 läuft. In den Einstellungen kannst Du zum Beispiel bestimmen, dass sich der Client beim Booten des Systems startet und sich auch automatisch mit dem VPN verbindet.

OVPN läuft unter Focal Fossa und auch unter Linux Mint 20
OVPN läuft unter Focal Fossa und auch unter Linux Mint 20

Der Client unterstützt derzeit nur OpenVPN als Protokoll. OVPN bietet WireGuard an, allerdings musst Du es manuell konfigurieren. Das ist kein Problem, da der Anbieter gute und verständliche Anleitungen zur Verfügung stellt.

Es gibt an diesem Ansatz sogar einen Vorteil. Du bekommst alle notwendigen Daten für WireGuard für eine manuelle Verbindung. Das bedeutet, dass Du jede Linux-Distribution mit dem VPN verbinden kannst, das WireGuard als Kernel-Modul zur Verfügung stellt. Somit ist eine VPN-Verbindung mit einem Raspberry Pi und WireGuard relativ einfach zu realisieren – ohne zusätzlichen Client.

Wie Du im Screenshot oben siehst, stellt der Client einen Killswitch zur Verfügung. So eine Funktion ist immer Willkommen, da sie vor Datenlecks schützt.

4 Geräte gleichzeitig – kein Adblocker

Bei OVPN darfst Du 4 Geräte gleichzeitig verbinden. Das ist weniger als bei den meisten anderen Anbietern.

Allerdings ist auch der Einsatz auf einem Router erlaubt und der gilt als 1 Gerät. Was sich dahinter befindet, also mit dem Router verbunden ist, zählt nicht. Bist Du technisch versiert und kannst Dir einen eigenen Router basteln, dann kannst Du ebenfalls Dein gesamtes Heim-Netzwerk mit dem VPN verbinden.

Der VPN-Anbieter hat keinen Adblocker. Um diese Funktion musst Du Dich also selbst kümmern. Es gibt genügend kostenlose Optionen dafür, aber Du musst selbst tätig werden. Technisch versierte Leute werden das auch tun oder setzen vielleicht sogar den Netzwerk-weiten Adblocker Pi-hole ein. Bequemer ist es allerdings schon, wenn der VPN-Client direkt einen Adblocker bietet.

Der Anbieter stellt allerdings Erweiterungen für die Webbrowser Firefox und Chrome oder Chromium-basierte Browser zur Verfügung. Und darin ist ein Adblocker enthalten, der aber nur im jeweiligen Browser funktioniert.

Firefox Add-on von OVPN – Adblocker und WebRTC blockieren
Firefox Add-on von OVPN – Adblocker und WebRTC blockieren

Du siehst außerdem, dass die Browser-Erweiterung vor WebRTC-Lecks schützt.

Clients für andere Betriebssysteme

Der VPN Provider stellt außerdem Clients für Windows und macOS zur Verfügung. Für Android und iOS gibt es Anleitungen, wie Du mithilfe Software Dritter eine VPN-Verbindung zum Anbieter herstellst.

Die offizielle App von WireGuard funktioniert ganz gut, allerdings musst Du jeden Server einzeln konfigurieren. Möchtest Du viele Server benutzen, kann das nervig sein.

Kann Geoblocking mancher Streaming-Anbieter umgehen

Der Anbieter erwähnt in seiner FAQ-Sektion ausdrücklich, dass er die geografischen Sperren von Netflix USA, Deutschland und Schweden umgehen kann.

Weiterhin lassen sich damit auch Hulu und HBO Go entsperren. Die großen Mediatheken in Deutschland funktionieren auch damit, das habe ich selbst getestet. Also ARD Mediathek und ZDF Mediathek sind kein Problem.

Was nicht funktioniert sind BBC iPlayer und Amazon Prime Video – zumindest hat das bei mir nicht geklappt. Suchst Du ein VPN für Streaming und willst Geoblocking umgehen, überlege Dir gut, was Du entsperren möchtest.

Der Anbieter schränkt keine Protokolle ein. Torrents  sowie File Sharing / P2P Traffic sind erlaubt.

Sympathischer Anbieter

Die Kommunikation mit dem VPN Provider war sehr angenehm und der Kundenservice ist via Live-Chat, E-Mail und Ticket-System erreichbar. Da es sich um einen kleineren Anbieter handelt, kann das Team allerdings keinen 24/7 Support bieten. Persönlich ist mir aber wichtiger, dass die Antworten stimmen und technisch korrekt sind. Das ist hier der Fall.

OVPN risikofrei testen*

Der Anbieter ist etwas teurer als die hier bereits genannten Anbieter, aber ebenfalls erschwinglich. Bei einem Jahresabonnement kostet Dich der Monat unterm Strich etwas über 4 Euro. OVPN bietet eine 10-tägige Geld-Zurück-Garantie. Das ist weniger als bei vielen Konkurrenten, sollte aber ausreichen, um das VPN umfassend zu testen.

Du kannst bei OVPN übrigens auch mit Bitcoin oder sogar in bar zahlen.

Ich tu mich ein bisschen schwer, den Anbieter als bestes VPN für Linux zu betiteln. Für erfahrene Anwender kann das der Fall sein, wenn sie manuell einrichten, was fehlt. Bist Du in den Bereichen Linux und / oder VPNs Neuling, würde ich zu einer universelleren Lösung greifen – meine Meinung.

AirVPN ist das beste VPN für Linux für kurzfristige Angebote und Profis

AirVPN ist in meiner Liste, weil es von Aktivisten und Hacktivisten betrieben wird. Sie wollen jeder Frau und jedem Mann grenzenlosen Zugriff auf das Internet ermöglichen. Das ist sehr sympathisch. Allerdings muss man auch ehrlich zugeben, dass sich AirVPN (ab 2 Euro)* nicht unbedingt für Anfänger eignet.

Wenn Du weißt, was Du tust – kann es eine gute Wahl sein

AirVPN bietet sogar einen grafischen Client für Linux, der auch für den Raspberry Pi zur Verfügung steht. Er nennt sich Eddie und ist mit Funktionen nur so gespickt. Aber genau hier liegt auch das Problem für Neulinge – die Funktionen sind nicht sehr gut dokumentiert und können überwältigend sein. Der Client sieht zugegeben auch nicht sehr modern aus. Man merkt eben, dass die Betreiber Techniker und keine Schöngeister sind. Eddie funktioniert einwandfrei, da gibt es nichts zu meckern.

Linux-Anfänger, die außerdem nicht so technisch versiert beim Thema Virtual Private Network sind, könnten schon beim Download des Clients scheitern. Profis wissen sofort, wo sie hinklicken müssen. Aber ich weiß aus Erfahrung, dass mich Bekannt immer wieder fragen: Was muss ich denn für eine Datei für meine Linux-Distribution herunterladen?

AirVPN – die Qual der Wahl
AirVPN – die Qual der Wahl

Dann wird noch zwischen Eddie und Kommandozeile unterschieden und das Chaos ist perfekt. Arbeitest Du schon länger mit Linux, ist das natürlich kein Problem.

Endlich auch für Android

Lange hatte AirVPN keinen Client für Android und Du musstest die universelle OpenVPN App nehmen. Das funktioniert natürlich, aber für Anfänger ist das eben nichts. Nun gibt es auch endlich Android Software von AirVPN und deswegen ist die Kombination Linux und Android auch hier relativ einfach möglich. So schön wie der Android Client von NordVPN oder Surfshark ist der Client nicht, aber er funktioniert.

Der Einsatz auf Routern ist erlaubt. Es gibt sogar Anleitungen, wie Du das VPN auf pfSense, DD-WRT, Tomato und so weiter einrichtest.

Sehr viele Funktionen

AirVPN benutzt nur OpenVPN als Protokoll, allerdings gibt es hier verschiedene Optionen. Zunächst einmal kannst Du zwischen den Ports 80 TCP / UDP, 443 TCP / UDP und 53 TCP / UDP wählen. Weiterhin stellt der Provider auch OpenVPN over SSH, OpenVPN over SSL und OpenVPN over Tor zur Verfügung. Damit sollten sich auf die eine oder andere Weise VPN-Sperren umgehen lassen.

Weiterhin behandelt AirVPN alle Anwendungen gleich. Das bedeutet, Du darfst auch Torrents herunterladen oder File Sharing / P2P betreiben.

Allerdings muss man auch sagen, dass AirVPN das Umgehen von Geoblocking nicht als eine Spezialität ansieht. Ist das Entsperren von Streaming-Anbietern Deine oberste Priorität, bist Du hier an der falschen Stelle.

Guter Datenschutz

Natürlich hat auch AirVPN eine Keine-Logs-Richtlinie und schützt damit sowohl Deine Daten als auch Deine Privatsphäre. Oberstes Gebot der Betreiber ist es, Deine Anonymität zu wahren. Deine Online-Aktivitäten werden nicht überwacht.

Der Anbieter setzt sogenannte Perfect Forward Secrecy ein. Nach einem anfänglichen Schlüsselaustausch wird der Schlüssel alle 60 Minuten neu ausgetauscht. Über den Client kannst Du den Wert aber auch noch niedriger setzen.

Was AirVPN allerdings nicht bietet, ist ein Adblocker. Genau wie bei OVPN musst Du Dich hier selbst darum kümmern, dass die nervige Werbung nicht angezeigt wird.

Günstig testen

Eine gute Eigenschaft von AirVPN ist, dass es einen 3-Tages-Zugang für 2 Euro gibt. Brauchst Du nur für sehr kurze Zeit ein VPN oder willst Dir den Service einfach ansehen, musst Du keine langfristigen Abonnements eingehen. Weiterhin sparst Du Dir den Prozess für eine Rückerstattung.

AirVPN günstig testen*

Ansonsten sind die Preise des Anbieters völlig in Ordnung. Bei einem 3-Jahres-Abonnement bekommst Du den Service für unter 3 Euro pro Monat. Das ist wirklich mehr als erschwinglich.

Ich finde den Anbieter sehr interessant und Profis werden sicherlich die Freiheiten genießen, die AirVPN zu bieten hat. Der benutzerfreundlichste Anbieter ist es nicht.

Kundenservice gibt es über das Forum, in dem sich technisch sehr versierte und freundliche Anwender aufhalten. Wie in jedem Forum gilt auch hier: Wie Du in den Wald schreist …

Ansonsten darfst Du Dich noch via E-Mail an die Betreiber wenden. Dort wird Dir allerdings der Hinweis gegeben, dass Du bitte erst die FAQ und das Forum bemühen möchtest.

Welche Kriterien bei der Auswahl? Entscheide selbst …

Wie Du gesehen hast, gibt es mehrere Optionen für die besten Linux VPNs. Im Endeffekt kennst Du Deine Anforderungen selbst am besten. Du musst wissen, was Du von einem VPN erwartest. Hier noch einmal ein paar Anhaltspunkte oder ein paar Denkanstöße:

  1. Es darf auf keinen Fall Datenlecks geben. Alle VPNs in diesem Artikel erfüllen diesen Punkt.
  2. Die Leistung des Netzwerks muss stimmen, vor allen Dingen, wenn Du ein VPN für Streaming suchst. Alle VPN-Anbieter in diesem Beitrag schränken die Bandbreite nicht ein.
  3. Hat der VPN Provider einen guten Ruf, ist das nie verkehrt.
  4. Das Preis-Leistungs-Verhältnis sollte stimmen. VPNs sind aber allgemein nicht mehr teuer und wirklich erschwinglich. Die paar Euro lohnen sich für besseren Datenschutz. Eine Geld-Zurück-Garantie sorgt dafür, dass Du nicht die Katze im Sack kaufen musst.
  5. Bietet das VPN einen Adblocker, Schutz vor Malware und Phishing, dann ist das auf jeden Fall ein Vorteil.
  6. Gerade für Linux ist es von Vorteil, wenn nicht nur das etablierte Protokoll OpenVPN, sondern auch das neue WireGuard angeboten werden. Das zeugt davon, dass der VPN Provider auf dem neuesten Stand ist.

Das Thema Client

Ein guter Client für Linux ist Voraussetzung, um sich den Titel bestes VPN für Linux zu schnappen. Ob es sich um ein GUI oder eine Kommandozeilen-Software handelt, hängt von Deinen Anforderungen ab.

Leider ist das Thema VPN-Client für Linux nicht ganz so trivial, wie das bei Windows, Android, macOS oder iOS der Fall ist. Unterschiedliche Linux-Distributionen setzen auf verschiedene Paketmanager. Nun hängt es an den VPN Providern selbst, ob sie einen Client für Deine Linux-Distribution zur Verfügung stellen.

Für Ubuntu oder Abkömmlinge wie Linux Mint gibt es meistens einen Client. Da Ubuntu auf Debian basiert, ist das Betriebssystem und seine Derivate ebenfalls zum Großteil abgedeckt.

Ein zweiter Punkt ist aber auch die Architektur. Einige Distributionen unterstützen nur x86_64. NordVPN* ist einer der wenigen Anbieter, der auch einen Client für das ARM-Betriebssystem Raspberry Pi OS (früher Raspbian) zur Verfügung stellt.

Gibt es keinen Client für Deine Linux-Distribution, ist das meist kein Beinbruch. Alle hier erwähnten Anbieter stellen Konfigurationsdateien und auch Anleitungen zur Verfügung, wie Du eine VPN-Verbindung manuell konfigurierst. Natürlich ist ein Client bequemer, aber Du kannst jede Linux-Distribution mit den Servern der hier erwähnten VPN-Anbietern verbinden – unabhängig von Distribution und Architektur.

Fängst Du gerade erst an mit VPNs und / oder Linux, würde ich Dir zu einem Anbieter mit einem guten Client raten. Damit erzielst Du einen schnellen Erfolg und kannst Dich dann weiter in die Themen einarbeiten. Es macht immer mehr Spaß, wenn etwas sofort funktioniert.

Sind VPNs für Linux überhaupt legal?

Die Frage müsste wohl besser lauten, ob VPNs überhaupt legal sind. In den meisten Ländern ist das in der Tat der Fall. VPNs werden auch von Firmen eingesetzt, um Standorte zu verbinden und da müssen VPNs legal sein.

Ein VPN ist allerdings kein Freibrief. Benutzt Du ein VPN und machst damit illegale Sachen, kommst Du mit dem Gesetz in Konflikt. Auch wenn ein VPN Provider den Download von Torrents erlaubt, also das Protokoll nicht sperrt, liegt es in Deiner Verantwortung, nur legale Torrents herunterzuladen.

Es gibt aber auch Länder, in denen VPNs als illegal eingestuft werden. Gesetze können sich jederzeit ändern und am besten erkundigst Du Dich selbst, ob ein VPN an Deinem Standort erlaubt ist.

Es gibt auch bizarre Konstellationen, wie das in China der Fall ist. Die Technologie VPN ist an sich erlaubt, aber nur, wenn sie staatlich abgesegnet sind. Das bedeutet im Klartext, dass diese VPN staatlich überwacht sind und somit ist der ganze Sinn eines VPNs obsolet. Gute Betreiber bieten Stealth-Mechanismen oder verschleierte Server an, um die Great Firewall of China zu umgehen. Die VPNs funktionieren, aber der Staat kann nicht schnüffeln.

Das gilt auch für andere Länder, in denen VPNs legal, aber ein Zugriff darauf gesperrt ist – Ägypten zum Beispiel.

Ich habe übrigens noch nie gelesen, dass ein normaler Tourist ein Problem bekommen hat, weil er ein VPN eingesetzt hat. Es kann allerdings sein, dass Du nicht mehr an Dein Wunsch-VPN kommst, wenn Du Dich in einem Land befindest, in dem Virtual Private Networks gesperrt sind.

Was wenige Menschen wissen: Zensur gibt es in mehr Ländern, als Du denkst. Auch innerhalb der EU und in vielen anderen Ländern wird mehr oder weniger stark zensiert.

Warum braucht ein Linux-Anwender ein VPN?

Oftmals hört man, dass Linux sicherer ist, als andere Betriebssysteme. Open Source bedeutet, viele Augen haben Zugriff auf den Code und Security-Lücken werden meist zeitnah geschlossen.

Allerdings ist kein Betriebssystem sicher. Einer der größten Unsicherheitsfaktoren sind in der Tat die Anwender. Auch für Linux gibt es Viren, Ransomware, Malware und so weiter. Ein VPN ist keine Silberkugel, sondern ein weiterer Baustein in einer umfassenden Security-Strategie. VPNs mit eingebauten Adblocker und Schutz vor Malware sowie Phishing sind sogar noch besser. In diesem Fall musst Du Dich nicht selbst um Lösungen kümmern.

Benutzt Du ein fremdes Netzwerk, einen WLAN-Hotspot und so weiter, weißt Du nie, wer das Netzwerk eingerichtet hat. Du kannst Dir nicht sicher sein, wer sich im gleichen Netzwerk befindet und möglicherweise schnüffelt. Offene WLANs sind ein gefundenes Fressen für Hacker und Gefahren durch Cyberkriminelle lauern überall.

Verwendest Du ein VPN, wird Dein Datenverkehr verschlüsselt über den Server des VPN-Anbieters geleitet. Natürlich musst Du an dieser Stelle dem Provider des Virtual Private Networks vertrauen, aber deswegen bezahlst Du ihn ja.

Verbindung über einen VPN visualisiert
Sobald der Tunnel steht, ändert sich Deine IP-Adresse und Dein ISP kann nicht mehr sehen, was Du tust.

Wobei wir beim nächsten Punkt sind. VPN-Services kosten wirklich nicht mehr die Welt und von kostenlosen Anbietern würde ich abraten. Entweder gibt es bei ihnen diverse Einschränkungen bei Bandbreite, Geschwindigkeit oder Funktionen oder sie verwerten Deine Daten anderweitig, um sich zu finanzieren. Ich habe keine Lust, dass meine Daten zu Werbezwecken an Dritte verkauft werden. Das ist nicht aus der Luft gegriffen, denn dubiose Anbieter wurden erwischt, das zu tun.

Die Chancen stehen außerdem relativ hoch, dass Du nicht nur Linux benutzt. Die meisten Leute haben heutzutage ein Smartphone mit Android oder iOS. Ein guter Anbieter ist universell aufgestellt und deckt die gängigsten Betriebssysteme ab. Linux ist eine Nische, keine Frage. Macht sich ein Anbieter aber die Mühe, einen guten Client für das Open-Source-Betriebssystem zu entwickeln, ist das auf jeden Fall ein gutes Zeichen.

Was kann der ISP sehen?

Ein Virtual Private Network schützt Dich aber nicht nur vor Hackern, Cyberkriminellen und digitalem Ungeziefer. Auch der ISP (Internet Service Provider) kann sehen, was Du im Internet tust oder zumindest, welche Websites Du besuchst. Gegen solche DNS-Lecks schützen die besten VPNs für Linux ebenfalls.

Regierungen sind immer mehr daran interessiert, die Daten direkt beim ISP abzugreifen. Läuft der Traffic über die Server eines VPN-Anbieters, dann gehst Du eher in der Masse unter, genauer gesagt lässt sich der Datenverkehr nur schwer zuordnen.

Traffic Verschleierung durch ein VPN
Es lässt sich fast nicht ausmachen, zu wem welcher Traffic gehört.

Das VPN verschleiert Deine eigentliche IP-Adresse. Websites, ISP, Behörden und neugierige Augen haben es deutlich schwerer. Auch hier gilt, dass es keinen 100-prozentigen Schutz gibt. Je schwerer es Du aber den neugierigen Augen machst, desto eher wenden sie sich an eine Frucht, die niedriger hängt.

In Europa haben wir derzeit noch relativ Glück durch mehr oder weniger starke Datenschutzgesetze. In den USA können ISPs Daten an Dritte verkaufen oder damit machen, was sie wollen. Überwachung scheint leider stärker und nicht schwächer zu werden und deswegen müssen wir alle möglichen und legalen Mittel nutzen, unser Recht auf Privatsphäre zu wahren.

Vermeide VPN-Anbieter aus Deinem eigenen Land

Es ist übrigens keine schlechte Idee, einen VPN-Anbieter zu wählen, der seinen Hauptsitz nicht in dem Land hat, in dem Du wohnst. In diesem Fall unterliegen sowohl der Provider als auch Du selbst der gleichen Gerichtsbarkeit. Für die Regierungen kann das ein deutlicher Vorteil sein. An dieser Stelle kommt es natürlich auch wieder an, wie stark die Datenschutzgesetze in Deinem Land sind.

Länderübergreifend wird es komplizierter für Behörden und Regierungen. Ist der Hauptsitz auch noch außerhalb der 5/9/14 Eyes, sehe ich das ebenfalls als Vorteil an.

Natürllich ist es nicht unmöglich, dass Länder Daten untereinander austauschen und Regierungen mit anderen Ländern zusammenarbeiten. Dennoch sehe ich es als Vorteil an, wenn Du Dich in einem anderen Land befindest.

Geoblocking und internationale Sportveranstaltungen

Auch das nervige Geoblocking habe ich in diesem beitrag bereits angesprochen. Warum die Streaming-Anbieter geografische Sperren einsetzen? Das liegt auf der hand – Geld. Beestimmte Inhalte sind nur für gewisse Regionen lizensiert und deswegen kannst Du aus einem Land nur bestimmte Inhalte schauen.

Sportveranstaltungen sind ein sehr gutes Beispiel an dieser Stelle. In Deutschland gibt es praktisch keine Spiele der UEFA Champions League mehr im Free-TV. Du brauchst eine oder mehrere Abonnements, wenn Du die Fußballspiele schauen willst.

In der Schweiz hat sich SRF einige der Spiele gesichert. Allerdings erkennen Sie anhand Deiner IP-Adresse, ob Du Dich in der Schweiz aufhältst oder nicht. Ist das nicht der Fall, bekommst Du eine Fehlermeldung, dass die Inhalte nur für ein bestimmtes Land lizensiert sind. Kannst Du Dich mit Deinem VPN nun auf einen Server in der Schweiz anmelden, schlägst Du das Geoblocking.

Nun muss man an dieser Stelle aber auch sagen, dass die Streaming-Anbieter versuchen, VPN-Server zu erkennen. Nur die besten Provider haben genug Ressourcen, die Geo-Sperren der Streaming-Anbieter zu schlagen.

Ist Streaming Deine oberste Priorität für den Einsatz eines VPNs, dann überlege Dir gut, welchen Anbieter Du nimmst. Nutze auf jeden Fall die Geld-Zurück-Garantie, sollte der Anbieter Deinen Ansprüchen nicht genügen.

Gerade als Reisender oder digitaler Nomade willst Du vielleicht immer wieder Mal auf Sendungen aus Deiner Heimat zugreifen. Möglich ist auch, dass Du von überall auf der Welt Netflix USA schauen willst oder was auch immer. Ein VPN bietet Dir in Sachen Streaming sehr viele Freiheiten.

Wie du das beste VPN für Linux einrichtest und startest

Das beste VPN für Linux solltest Du danach aussuchen, wofür Du es einsetzen möchtest. Einige VPNs bieten GUIs an, die anderen dafür einen Client für den Raspberry Pi. NordVPN ist die beste universelle Lösung, da sie die meisten Linux-Distributionen unterstützt und es Clients für Raspberry Pi OS (32-Bit und 64-Bit) gibt.

Time needed: 30 minutes

Nachfolgend erkläre ich Dir, wie Du in ein paar einfachen Schritten den Testsieger NordVPN* auf Deinem Gerät installierst – meiner Meinung nach ist es mitunter das beste VPN für Linux.

  1. Lade das Installationspaket herunter

    Am einfachsten ist es, wenn Du Dir das Paket herunterlädst, mit dem Du das Repo auf Deinem Linux-Computer einrichtest. Unter Debian / Ubuntu ist das die .deb-Datei und bei Red Hat, Fedora, CentOS und so weiter die .rpm-Datei.

  2. Installiere das Repository

    Sobald Du die entsprechende Datei heruntergeladen hast, richtest Du damit das Repository ein. Bei Ubuntu, Debian und Raspberry Pi funktioniert das wie folgt:
    sudo apt install /pfad/zu/nordvpn-release_1.0.0_all.deb

  3. Paketquellen aktualisieren

    Für Ubuntu, Raspberry Pi OS und Debian aktualisierst Du die Paketquellen wie folgt:
    sudo apt update


  4. NordVPN installieren

    Gib im Terminal nachfolgenden Befehl ein, um damit NordVPN zu installieren:
    sudo apt install nordvpn

  5. Melde Dich bei NordVPN an

    Nach der Installation startest du den Client und meldest Dich an. Folge einfach den Anweisungen. Richtest Du den Client auf einem Headless-System ein, benutzte den Schalter –legacy:
    nordvpn login –legacy

  6. Verbinde Dich mit einem Server

    Suche Dir ein Land aus, mit dem Du Dich verbinden möchtest – etwa nach Deutschland:
    nordvpn c DE

  7. Fertig

    Jetzt ist Dein Datenverkehr gesichert und Du kannst sicher im Web surfen.

Mein Fazit zu Linux VPNs

  • NordVPN* ist bei einem Langzeit-Abonnement am günstigsten und Plattform-übergreifend gesehen am freundlichsten für Anfänger. Der Provider stellt in allen Clients das neue VPN-Protokoll WireGuard zur Verfügung. Bei NordVPN nennt sich das NordLynx. Den NordVPN-Client gibt es außerdem auch für Raspberry Pi OS (früher Raspbian).
  • PIA* hat einen der schönsten grafischen Clients für Linux. An dem GUI können sich die anderen eine Scheibe abschneiden. Auch Private Internet Access hat in allen Clients WireGuard-Unterstützung.
  • Surfshark* ist sehr günstig und der Provider erlaubt derzeit unbegrenzt gleichzeitige Verbindungen. Für große Familien eignet sich das sehr gut oder auch, wenn Du viele Geräte hast. Surfshark betreibt mittlerweile alle Server im RAM.
  • OVPN* ist ein sympathischer Geheimtipp mit WireGuard-Unterstützung. Der Anbieter stellt einen grafischen Client für große Linux-Distributionen zur Verfügung.
  • AirVPN* bietet einen grafischen Client für Linux, den Du aber erst kapieren musst. Das VPN eignet sich eher für fortgeschrittene Anwender. Toll bei AirVPN ist, dass es ein Angebot für 2 Euro gibt, das 3 Tage lang gültig ist. Brauchst Du also nur kurzfristig ein VPN, um zum Beispiel Sportereignisse (wie die UEFA Champions League - kostenlos!) zu verfolgen, eignet sich das Paket hervorragend. Den etwas gewöhnungsbedürftigen grafischen Client gibt es auch für den Raspberry Pi.



 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.