NordLynx: NordVPN führt WireGuard bei allen Apps ein (auch Android / Windows)

Wer meinen Blog verfolgt, der kennt das VPN-Protokoll WireGuard. Es ist relativ schlank und vor allen Dingen schnell. Ebenso dürfte Dir NordLynx nicht fremd sein. Das ist die WireGuard-Implementierung von NordVPN (günstig und schnell!)*, die es bisher nur für den Linux-Client gab. Gut daran ist, dass NordVPN den schlanken Client auch für den Raspberry Pi, genauer gesagt Raspbian anbietet. Ab sofort wird NordLynx auf allen Apps ausgerollt. Das bedeutet, Du kannst WireGuard über den schicken Client von NordVPN auch unter Android, Windows, macOS und iOS nutzen.

Wichtiger Hinweis: Die Funktion wird schrittweise ausgerollt. Nicht alle bekommen die neuen VPN-Clients (Virtual Private Network) gleichzeitig und vielleicht musst Du ein paar Tage Geduld haben, bis NordLynx bei Dir aufschlägt. Angestrebt ist, dass bis 24. April alle neue Apps unter die Anwender gebracht sind.

Nordlynx / WireGuard für alle!

Es ist nicht schwer, das neue Protokoll zu nutzen.

NordLynx bei Android einstellen

Du kannst das bei Android in der NordVPN App unter Einstellungen > VPN-Protokoll einstellen.

Wie sieht es mit der Security bei NordLynx aus?

WireGuard ist zwar schnell, es gibt aber Bedenken bei der Anonymität. NordVPN schützt die Privatsphäre der Anwender durch doppeltes NAT (Network Address Translation). Das doppelte NAT-System erstellt für jeden Anwender zwei lokale Netzwerk-Schnittstellen. Eine davon nutzen alle Anwender, die mit dem Server verbunden sind. Du gehst also wie zuvor in der Masse unter.

Es lässt sich fast nicht ausmachen, zu wem welcher Traffic gehört – daran ändert auch NordLynx / WireGuard nichts

Die zweite IP-Adresse bleibt Dir nur während der Sitzung zugewiesen und es werden keine Daten auf dem Server gespeichert. Du bist also nicht identifizierbar. Im Endeffekt sieht der Endpunkt dann nicht Deine WireGuard-IP-Adresse, sondern wieder eine allgemeine aus dem NordVPN-Netzwerk. So habe ich das zumindest verstanden.

NordLynx / WireGuard ist schneller – wesentlich schneller – gut für Streaming

Eigene Speedtests haben ergeben, dass NordLynx schneller als die Einwahl mit OpenVPN ist. Allerdings konnte ich das bisher nur unter Linux testen. Im Zuge der Veröffentlichung von NordLynx für alle Apps hat der Anbieter geschrieben, dass man intern 256.886 Speedtests durchgeführt hat. Dabei hat das neue VPN-Protokoll die beiden alteingesessenen IKEv2 und OpenVPN deutlich hinter sich gelassen.

Sowohl die Einwahlzeiten als auch Download und Upload waren konstant schneller bei mir als eine Verbindung mit OpenVPN. Das heißt nun nicht, dass OpenVPN eine Schnecke ist, aber bessere Performance ist immer willkommen. Du kannst auch jederzeit wechseln, sollte Dir nach einem anderen VPN-Protokoll sein. Die anderen sind ja nicht entfernt.

WireGuard ist übrigens Roaming-fähig. Du kannst also Netzwerke wechseln, ohne dass die Verbindung zum VPN-Server abreißen sollte. Nun kann es immer vorkommen, dass ein VPN-Server komplett ausfällt. Aber dafür bietet der Client von NordVPN zusätzlich einen sogenannten Killswitch (Notausschalter). Ist der aktiv, unterbricht er alle Verbindungen ins Internet, sobald Deine Verbindung zum Virtual Private Network getrennt ist.

Benutzt Du Dein VPN in erster Linie für Streaming, kommt Dir eine höhere Geschwindigkeit ebenfalls entgegen. Die Minimalanforderungen der Streaming-Anbieter sind relativ gering, allerdings bekommst Du dann nur die niedrigste Qualität. Vor allen Dingen beim Umgehen von Geoblocking willst Du hohe Geschwindigkeiten haben, damit Du störungsfrei streamen kannst.

Geringere Latenz bei NordLynx ist übrigens ein Vorteil bei VoIP, Video-Calls und so weiter. Also alle Echtzeitanwendungen profitieren von geringerer Latenz und schnelleren Antwortzeiten.

Hat NordLynx Nachteile?

Den einzigen, kleinen Nachteil, den ich derzeit sehen kann: Es gibt weniger Standorte, die mit WireGuard ausgestattet sind.

Ein paar weniger Standorte derzeit bei NordLynx / WireGuard

Möglicherweise werden diese Länder ebenfalls noch mit WireGuard-Einwahlmöglichkeiten ausgestattet. Gerade bei Finnland kann ich mir nicht vorstellen, dass hier nicht nachgebessert wird. Auf jeden Fall ist das ein Nachteil, mit dem ich persönlich derzeit leben kann.

Weitere Vorteile von NordVPN und NordLynx

NordVPN ist eines der benutzerfreundlichsten VPNs auf dem Markt. Bis auf den CLI-Linux-Client ähneln sich die Clients für die anderen Betriebssysteme. Du tippst oder klickst einfach auf das Land, mit dem Du Dich verbinden möchtest und die Software erledigt den Rest. Recht viel einfacher wird es nicht. Du kannst Dich aber auch einfach so verbinden und der Client nimmt den Server, der am schnellsten reagiert oder antwortet. Das ist normalerweise ein Server, der sich in Deiner Nähe befindet.

NordVPN – einfach auf das Land tippen

Willst Du nur Deinen Traffic schützen und Deine Anonymität wahren, kann Dir der Server egal sein. Beim Geoblocking wird es allerdings spezifischer.

Natürlich kannst Du Dir aus einem Raspberry Pi einen eigenen WireGuard-VPN-Server basteln. Das ist auch gar nicht so schwer. Allerdings bist Du dann beim Umgehen von Geoblocking nicht so flexibel wie mit einem globalen VPN-Betreiber wie NordVPN*. Außerdem ist es dann mit der Anonymität so eine Sache.

Willst Du Dich nur in fremden WLANs, Hotels, Airbnb, im Bus und so weiter schützen, dann ist so eine Eigenlösung sicherlich gut. Möchtest Du aber Geoblocking schlagen, Dich in andere Länder einwählen und so weiter, dann bist Du mit einem VPN Provider besser bedient. Die Pakete sind ja nicht mehr teuer. NordVPN kostet nur um die 3 Euro pro Monat, wenn Du ein Dreijahresabonnement abschließt.

Kurze Übersicht zu den Funktionen von NordPVN:

Nutze die Geld-Zurück-Garantie von 30 Tagen und teste NordLynx ohne Risiko. Gefällt Dir der Service nicht, bekommst Du Dein Geld zurück.

NordVPN risikofrei testen!*

Der Anbieter stellt normalerweise keine dummen Fragen, sondern respektiert die Rückerstattung.

CyberSec kurz erklärt

Die Funktion CyberSec ist eine der besten Funktionen von NordVPN. Es handelt sich hierbei um einen Adblocker, der aber auch Tracker und Malware blockt sowie vor Phishing schützt. Die Funktion ist in allen Clients von NordVPN enthalten, auch in den Erweiterungen für Firefox und Chrome (auch Brave).

Allerdings ist die Funktion per Standard nicht aktiviert. Das hat seinen Grund, weil manche Websites zickig auf ein aktives CyberSec reagieren. Solltest Du die Funktion einschalten, dann behalte das im Hinterkopf.

Sobald ich das Haus verlasse, ist auf meinem Smartphone das VPN mit CyberSec aktiv. Zu Hause läuft mein Traffic durch Pi-Hole und / oder den VPN-Router mit aktivem CyberSec. Deswegen brauche ich zu Hause meist kein VPN auf den einzelnen Clients.

NordLynx auch für Windows

Auch die Windows-Version bietet bei den Protokollen nun WireGuard an.

NordLynx / WireGuard ist auch in der Windows App verfügbar

Du musst es nur einstellen und kannst es dann sofort nutzen.

Ich war von Anfang an dabei

Ich war einer der frühen Tester von NordVPNs WireGuard-Umsetzung. Ganz am Anfang (2018) gab es nur zwei Server und ich musste WireGuard noch manuell einrichten. Mit NordLynx für Linux (Juli 2019) ist das alles viel besser geworden und auch hier war ich von Anfang an dabei. Der Linux-Client hatte sicherlich größere Macken am Anfang, aber die Entwickler haben flott auf meine Bug-Reports reagiert. Das machen sie auch heute noch.

Verglichen mit den ersten Versionen des Linux-Clients hat er sich stark gemausert.

Der Linux-Client wurde immer weiter verbessert und wird auch weiterhin aktiv entwickelt. Auf der eigenen Website bietet NordVPN den Linux-Client für Debian-basierte (Ubuntu, Linux Mint, Raspbian) und RPM-basierte (Red Hat, Fedora, openSUSE) Linux-Distributionen an. Es gibt den Client übrigens auch für Manjaro oder Arch – er befindet sich in AUR und heißt nordvpn-bin.

NordVPN Client unter Manjaro (in AUR)

Tipp: Nach der Installation via AUR musst Du erst den Daemon aktivieren, damit der Client wie unter den anderen Distributionen funktioniert:

sudo systemctl enable --now nordvpnd

Es funktioniert wirklich sehr gut und die Sache ist schnell. Du wechselst unter Linux wie folgt zwischen OpenVPN und NordLynx:

nordvpn set technology nordlynx

oder eben

nordvpn set technology openvpn

Mit

nordvpn set cybersec on

aktivierst Du CybeSec, solltest Du das wollen.

Warum brauche ich ein VPN?

Es gibt mehrere Gründe, warum Du ein VPN (Virtual Private Network) einsetzen möchtest. Wie bereits erwähnt, wollen sich einige Leute lediglich in fremden Netzwerken schützen.

Bist Du auf Reisen, nutzt Du vielleicht wie ich auch gerne die offenen WLANs in Restaurants, Cafés und so weiter. Ich weiß erstens nicht, wer sich ebenfalls im gleichen Netzwerk befindet, noch wer das Netzwerk aufgesetzt hat. Außerdem habe ich in Ländern wie Ägypten oder Indonesien immer wieder kompromittierte Router gesehen (DNS-Umleitungen).

In Ägypten sind VPNs übrigens blockiert, aber nicht illegal. Dank der Stealth-Funktion funktioniert NordVPN dort aber sehr gut. Der Service funktioniert auch in anderen Ländern mit Zensur wie Russland und China (kann die Great Firewall knacken). Ob ein VPN in einem Land illegal ist oder nicht, solltest Du selbst recherchieren. Gesetze können sich ändern. In den meisten Ländern sind VPNs legal. In Nordkorea wäre der Einsatz zum Beispiel illegal.

Andere wollen geografische Sperren, auch als Geoblocking bekannt, umgehen. Damit kannst Du dann zum Beispiel Zattoo Schweiz schauen, Netflix USA oder auch BBC iPlayer.

Andere wollen sich den Stress wegen 3 Euro im Monat nicht antun, einen eigenen VPN-Server zu verwalten. Ich mache das aus Spaß oder weil es mich eben interessiert. Da ich nun NordLynx / WireGuard aber auch unter Android nutzen kann, wird vielleicht mein eigener VPN-Server weniger Aufmerksamkeit bekommen. Ich lasse ihn aber weiterlaufen, weil eine Alternative (Backup) nie schaden kann.