NordVPN mit Linux-Client für sein VPN – auch für Raspberry Pi!
Dass NordVPN einen Linux-Client ausgegeben hat, geht im Chaos um den VPN-Anbieter fast unter. Inwiefern NordVPN mit Tesonet verstrickt ist, weiß ich nicht und interessiert mich für diesen Beitrag ehrlich gesagt auch nicht. Warum?
Alle Karten auf den Tisch: Ich wurde von NordVPN eingeladen, den neuen Linux-Client auszuprobieren und habe dafür ein kostenloses Testkonto bekommen. Ich werde mich auf keine Schlammschlacht einlassen, noch mich dazu verleiten lassen, das Verwirrspiel mit den Anschuldigungen zu kommentieren! Ich habe mir einfach den Linux-Client angesehen und verrate Dir, wie er aussieht, sich installieren lässt und funktioniert. Es handelt sich um einen reinen Test des Linux-Clients von NordVPN. Stelle für alles andere eigene Recherchen an und entscheide selbst, was Du von der Sache hältst! OK?
Tipp: NordVPN* funktioniert prima!
Update: In der Zwischenzeit hat NordVPN auch ein Audit durchführen lassen, das die Zero-Logs-Richtlinie des Anbieters bestätigt.
NordVPN für Linux ist ein CLI-Client
Zunächst einmal möchte ich darauf hinweisen, dass es sich um einen Client für die Kommandozeile handelt. Das ist bei VPNs (Virtual Private Network) für Linux nicht ungewöhnlich. Auch PureVPN und einige andere machen das so.
Nun könntest Du fragen: Warum kann ich dann nicht gleich OpenVPN via Kommandozeile und die entsprechende Konfigurationsdatei aufrufen? Gute Frage und einfache Antwort.
Der Linux-Client von NordVPN macht es Dir einfach bequemer, Dich zu verschiedenen Servern in diversen Ländern zu verbinden. Die Einrichtung über den Netzwerkmanager ist bequem, wenn Du immer den gleichen Server benutzt. Willst Du aber irgendwie Zugriff auf alle Ländern und Server haben, endet das in einem ziemlichen Konfigurations-Marathon. Das wird später klarer, wenn wir uns den Linux-Client von NordVPN im Detail ansehen.
Download und Installation
Zunächst einmal sei angemerkt, dass es derzeit nur eine .deb-Datei gibt. Der Linux-Kenner vermutet sofort, dass der Linux-Client damit sehr wahrscheinlich auf allen Debian-basierten Distributionen läuft. Dazu gehören natürlich neben Debian auch Ubuntu und Linux Mint. Sage ich heutzutage Debian, fällt mir auch sofort Raspbian ein. Ich war neugierig und habe mir das Repository angesehen. Da steht zwar nicht direkt Raspberry Pi drin, aber armhf tut es für meinen Raspberry Pi 3 ebenfalls (und es funktioniert).
Du kannst die .deb-Datei im Download-Bereich für Linux herunterladen. Die .deb-Datei macht im Prinzip nichts anderes, als das Repository von NordVPN anzufügen. Bei mir hat die Installation nach dem Download so ausgesehen:
- Geh in das Verzeichnis, in dem sich die .deb-Datei befindet
- Dann führst Du die nachfolgenden Befehle aus:
sudo apt install ./nordvpn-release_1.0.0_all.deb
sudo apt update && sudo apt install nordvpn
Nun lädt das System zirka 8 MByte herunter. Nach der Installation werden zirka 43 MByte zusätzlich verbraucht. Ist bei den heutigen Größen der Massenspeicher verschmerzbar.
Mehr ist bei der Installation oder Einrichtung auch nicht zu machen. Ab sofort kann es losgehen.
Der Linux-Client und seine Funktionen
Zunächst einmal rufst Du auf der Kommandozeile einfach
nordvpn login
auf. Wie schon erwähnt wurde mir ein Testkonto gestellt und ich habe mich mit Anmeldename und Passwort am VPN angemeldet. Das musst Du nur einmal tun! Der Client merkt sich die Anmeldedaten, bis Du Dich über den Parameter logout wieder abmeldest.
Die Syntax ist im Endeffekt sehr einfach. Sie fängt immer mit nordvpn an und danach folgen Parameter, mit denen Du das Verhalten steuerst. Ich zeige Dir weiter unten noch alle möglichen Parameter und was sie bewirken. So viele sind es (noch?) nicht. Du bekommst einen Überblick, indem Du die Hilfe aufrufst:
nordvpn help
Das ganze sieht dann so aus:
Die Parameter im Detail erklärt
Bevor wir die Software testen, erkläre ich im Schnelldurchlauf die Parameter, wobei einige etwas mehr Erklärungsbedarf haben. Das erkläre ich Dir aber im Anschluss mit konkreten Beispielen:
login | Mit login meldest Du Dich einmalig an Deinem Konto an |
logout | logout benutzt Du, um Dich von Deinem Konto abzumelden |
connect oder c | connect oder c ohne weitere Angabe verbindet Dich zu einem VPN-Server, der Dir nahe ist und von der Software automatisch ausgewählt wird. |
disconnect oder d | Mit disconnect oder d deaktivierst Du das VPN oder trennst Dich vom VPN-Server |
set oder s | Über den Parameter set oder s kannst Du in gewisser Weise die Konfiguration beeinflussen. |
settings | settings zeigt Dir die momentane Einstellung an. |
status | Via status findest Du heraus, ob das VPN verbunden ist oder nicht. |
refresh | Über refresh aktualisierst Du die Server-Liste. |
countries | Der Zusatz countries zeigt Dir alle Länder, mit denen Du Dich verbinden könntest. |
help oder h | Das zeigt, wie bereits erwähnt, die Hilfe an. |
Verbinden wir uns einfach mal mit einem Server, den NordVPN für uns aussucht und das geht so:
nordvpn c
Eine aktive Verbindung zum VPN macht die weiteren Erklärungen einfacher. Ich habe die Software übrigens tatsächlich zum Großteil auf meinem Raspberry Pi 3 getestet. Somit kann ich mit gutem Gewissen behaupten, dass der Linux-Client von NordVPN ganz gut funktioniert.
nordvpn settings und status
Fangen wir mal mit den Einstellungen an. Sie beeinflussen Deine VPN-Verbindung maßgeblich. nachdem wir uns verbunden haben, setzen wir die Befehle mit settings und status ab und bekommen die nachfolgende Ausgabe:
Ich sehe, dass der Kill Switch per Standard deaktiviert ist. Was für ein Ding? Der Kill Switch ist ein Notausschalter. Sollte die Verbindung zum VPN-Netzwerk ausfallen, trennt der Kill Switch sämtliche Netzwerkverbindungen. Damit werden Datenlecks verhindert. Sinnvoll ist so eine Option zum Beispiel, wenn Du ein öffentliches WLAN in einem Café benutzt. Da schleppe ich meinen Raspberry Pi zwar nicht hin, aber auf einem Notebook durchaus sinnvoll. Du aktivierst den Notausschalter so (mit disabled am Ende deaktivierst Du in wieder). Danach ist eine Trennung und eine neue Verbindung zum VPN notwendig:
Achtung! Bestehende SSH-Verbindungen bleiben weiter aktiv. Sobald Du Dich aber trennst, kommst Du nicht mehr via SSH aus dem gleichen Netzwerk auf das Gerät. Der Witz am Kill Switch ist ja, dass sich das Gerät komplett abschottet und sich nur noch im VPN-Netzwerk aufhält! Der Kill Switch funktioniert, ich habe es getestet. Allerdings gibt es derzeit einen Bug beim Kill Switch, er lässt sich gar nicht deaktivieren. Einen Workaround habe ich hier beschrieben.
nordvpn set killswitch enabled
CyberSec schützt vor Malware und blockiert Werbung
Ebenso sehe ich, dass CyberSec deaktiviert ist. Bei CyberSec handelt es sich um eine Funktion von NordVPN, bei der verdächtige Websites blockiert werden. Es ist also ein Schutz vor Malware und zusätzlich ist noch ein Adblocker integriert. Wie Du CyberSec aktivierst, kannst Du Dir denken, oder?
nordvpn set cybersec enabled
Sobald CyberSec aktiviert ist, funktioniert auch der Adblocker. Testen wird das anhand von bild.de – wobei ich mir nicht sicher bin, ob das Portal als mit Werbung versehen oder als Malware eingestuft wird. 😉
Das per Standard benutzte Protokoll ist UDP (User Datagram Protocol). Du könntest es auch auf TCP (Transmission Control Protocol) umstellen, allerdings ist UDP schneller. Der Grund ist, dass vereinfacht gesagt TCP eine Empfangsbestätigung für die Pakete verlangt und UDP nicht. Bei UDP geht das System davon aus, dass die Pakete ausgeliefert wurden. Es gibt keine Fehlerkontrolle und verlorene Pakete werden nicht neu gesendet. Das würde ich nur umstellen, wenn es irgendwelche Probleme gibt. Für Streaming ist UDP auf jeden Fall völlig ausreichend. Da fällt es nicht ins Gewicht, wenn mal ein Paket fehlt. Möchtest Du umstellen, dann funktioniert das so:
nordvpn set protocol tcp
Der Status, wie oben im Bild zu sehen, informiert Dich. Du siehst, ob Dur mit dem VPN verbunden bist. Weiterhin siehst Du den Server, über den Du kommunizierst, Deine öffentliche IP-Adresse und welches Protokoll Du benutzt.
Mit einem bestimmten Land verbinden
Lassen wir uns zunächst die Liste mit allen verfügbaren Ländern anzeigen. Laut unserer Tabelle oben funktioniert das so:
nordvpn countries
Nun suchst Du Dir ein Land aus, mit dem Du Dich verbinden möchtest. Nehmen wir an, Du willst Zugriff auf den BBC iPlayer und verbindest Dich deswegen mit Großbritannien:
nordvpn c United_Kingdom
Die Länder-Codes funktionieren übrigens auch, wenn Du sie auswendig weißt. In der Liste mit den Ländern werden sie leider nicht angezeigt. Der nachfolgende Befehl sollte zum gleichen Ergebnis wie der oben führen:
nordvpn c uk
Leider kannst Du Dir keinen Server oder eine Stadt direkt aussuchen. Lediglich das Land wird derzeit unterstützt. Das sollte in den meisten Fällen reichen. Aber manche VPN-Anbieter haben so schicke Anzeigen, wie stark welcher Server ausgelastet ist. Beim Linux-Client von NordVPN musst Du darauf vertrauen, dass die Software de derzeit schnellsten Server findet.
Verbunden hat sich mein Rechner schnell mit dem VPN-Netzwerk. Da kann man nicht meckern. Das hat im Durchschnitt so 2 Sekunden gedauert, sowohl auf dem Notebook als auch dem Raspberry Pi.
Linux-Client von NordVPN kann kein Stealth
Was mir persönlich aber schon abgeht, ist ein Stealth-Modus. Hocke ich nur in Deutschland und will Netflix USA streamen oder den BBC iPlayer benutzen, dann ist mir so etwas egal. Bin ich aber mit dem Notebook unterwegs und reise in Länder, die VPNs aktiv bekämpfen, dann wäre mir so ein Stealth-Modus schon recht. Die Pappenheimer kennen wir ja, allen voran China mit ihrer Great Firewall.
Update: In der Zwischenzeit bietet NordVPN* auch einen Stealth-Modus für Linux.
Simpel erklärt, tarnt der Stealth-Modus den Traffic und er sieht aus wie normaler SSH- oder SSL-Traffic. Somit entdecken Firewalls und DPI nicht, dass es sich um VPN Traffic handelt.
Auf der Website des VPN Providers lese ich eine interessante Funktion, die sich Double VPN nennt. Damit würde Dein Traffic durch zwei VPN-Server geroutet und somit ist die Anonymität höher. Allerdings konnte ich nicht herausfinden, ob der Linux-Client die Funktion derzeit unterstützt und wenn ja, wie ich sie aktiviere.
Suchst Du nur ein VPN für Deinen Browser, dann stellt NordVPN Erweiterungen für Chrome und Firefox zur Verfügung. Das scheint mir aber wie ein Proxy zu funktionieren und nicht wie ein vollständiges VPN. Es wird lediglich die IP-Adresse für den Browser geändert und nicht die komplette Netzwerkverbindung. Manchen könnte das schon reichen, um Geoblocking ein Schnippchen zu schlagen. Auch solche Erweiterungen kenne ich von anderen VPN-Anbietern. Musst Du selbst ausprobieren. Das Addon für Chrome habe ich nicht getestet, aber das für Firefox reagiert ziemlich behäbig. Es funktioniert, aber eine reibungslose Bedienung stelle ich mir etwas anders vor. Egal, da ich sowieso kein Fan solcher Proxies bin.
Unterm Strich
Der Linux-Client von NordVPN ist sehr rudimentär, funktioniert aber. Ich kenne ähnliche Linux-Clients von anderen VPN-Anbietern und sie arbeiten alle sehr ähnlich. Lassen wir uns überraschen, inwieweit die Software in Zukunft erweitert wird.
Auf jeden Fall wird NordVPN immer wieder nachgesagt, das Geoblocking von Streaming-Anbietern hervorragend aushebeln zu können. Netflix USA, Amazon Prime und BBC iPlayer funktionieren damit wohl sehr gut. Also BBC iPlayer kann ich bestätigen, für die beiden anderen habe ich kein Abonnement.
NordVPN betreibt derzeit fast 5000 Server in über 60 Ländern. Da wird wohl für Dich auch einer dabei sein. Du darfst bei dem VPN Provider bis zu 6 Geräte gleichzeitig einsetzen. Neben Linux unterstützt NordVPN auch Android, Windows, macOS, iOS sowie Router. Letzterer muss natürlich ein VPN-Protokoll unterstützen. Router mit DD-WRT oder Tomato eignen sich im Allgemeinen gut, um ein VPN für das komplette Heimnetzwerk zu nutzen. Du kannst auch einen Raspberry Pi nehmen und Deinen eigenen VPN-Router basteln. Das ist echt nicht schwer.
Hallo, Danke für den guten Bericht, eine Frage - kann man die NordVPN App am Raspberry auch für den Start automatisieren oder geht das nur über Openvpn? Danke!
lg
Klar geht das:
nordvpn set autoconnect on
oder sogar mit Land:
nordvpn set autoconnect on DE
Danke für die Antwort - das ist ja cool, gekauft 🙂