NordVPN mit Linux-Client für sein VPN – auch für Raspberry Pi!

31 August 2018 Kein Kommentar Autor: Jürgen (jdo)

Dass NordVPN einen Linux-Client ausgegeben hat, geht im Chaos um den VPN-Anbieter fast unter. Inwiefern NordVPN mit Tesonet verstrickt ist, weiß ich nicht und interessiert mich für diesen Beitrag ehrlich gesagt auch nicht. Warum?

Alle Karten auf den Tisch: Ich wurde von NordVPN eingeladen, den neuen Linux-Client auszuprobieren und habe dafür ein kostenloses Testkonto bekommen. Ich werde mich auf keine Schlammschlacht einlassen, noch mich dazu verleiten lassen, das Verwirrspiel mit den Anschuldigungen zu kommentieren! Ich habe mir einfach den Linux-Client angesehen und verrate Dir, wie er aussieht, sich installieren lässt und funktioniert. Es handelt sich um einen reinen Test des Linux-Clients von NordVPN. Stelle für alles andere eigene Recherchen an und entscheide selbst, was Du von der Sache hältst! OK?

NordVPN für Linux ist ein CLI-Client

Zunächst einmal möchte ich darauf hinweisen, dass es sich um einen Client für die Kommandozeile handelt. Das ist bei VPNs (Virtual Private Network) für Linux nicht ungewöhnlich. Auch PureVPN und einige andere machen das so.

Nun könntest Du fragen: Warum kann ich dann nicht gleich OpenVPN via Kommandozeile und die entsprechende Konfigurationsdatei aufrufen? Gute Frage und einfache Antwort.

Der Linux-Client von NordVPN macht es Dir einfach bequemer, Dich zu verschiedenen Servern in diversen Ländern zu verbinden. Die Einrichtung über den Netzwerkmanager ist bequem, wenn Du immer den gleichen Server benutzt. Willst Du aber irgendwie Zugriff auf alle Ländern und Server haben, endet das in einem ziemlichen Konfigurations-Marathon. Das wird später klarer, wenn wir uns den Linux-Client von NordVPN im Detail ansehen.

Download und Installation

Zunächst einmal sei angemerkt, dass es derzeit nur eine .deb-Datei gibt. Der Linux-Kenner vermutet sofort, dass der Linux-Client damit sehr wahrscheinlich auf allen Debian-basierten Distributionen läuft. Dazu gehören natürlich neben Debian auch Ubuntu und Linux Mint. Sage ich heutzutage Debian, fällt mir auch sofort Raspbian ein. Ich war neugierig und habe mir das Repository angesehen. Da steht zwar nicht direkt Raspberry Pi drin, aber armhf tut es für meinen Raspberry Pi 3 ebenfalls (und es funktioniert).

Neben Debian unterstützt der Linux-Client von nordVPN auch Raspbian

Der Linux-Client von NordVPN läuft wohl auch auf dem Raspberry Pi

Du kannst die .deb-Datei im Download-Bereich für Linux herunterladen. Die .deb-Datei macht im Prinzip nichts anderes, als das Repository von NordVPN anzufügen. Bei mir hat die Installation nach dem Download so ausgesehen:

  • Geh in das Verzeichnis, in dem sich die .deb-Datei befindet
  • Dann führst Du die nachfolgenden Befehle aus:
sudo apt install ./nordvpn-release_1.0.0_all.deb
sudo apt update && sudo apt install nordvpn

Nun lädt das System zirka 8 MByte herunter. Nach der Installation werden zirka 43 MByte zusätzlich verbraucht. Ist bei den heutigen Größen der Massenspeicher verschmerzbar.

Mehr ist bei der Installation oder Einrichtung auch nicht zu machen. Ab sofort kann es losgehen.

Der Linux-Client und seine Funktionen

Zunächst einmal rufst Du auf der Kommandozeile einfach

nordvpn login

auf. Wie schon erwähnt wurde mir ein Testkonto gestellt und ich habe mich mit Anmeldename und Passwort am VPN angemeldet. Das musst Du nur einmal tun! Der Client merkt sich die Anmeldedaten, bis Du Dich über den Parameter logout wieder abmeldest.

Die Syntax ist im Endeffekt sehr einfach. Sie fängt immer mit nordvpn an und danach folgen Parameter, mit denen Du das Verhalten steuerst. Ich zeige Dir weiter unten noch alle möglichen Parameter und was sie bewirken. So viele sind es (noch?) nicht. Du bekommst einen Überblick, indem Du die Hilfe aufrufst:

nordvpn help

Das ganze sieht dann so aus:

Hilfe bekommst Du mit nordvpn help

Der Befehl nordvpn help spuckt diese Anzeige aus

Die Parameter im Detail erklärt

Bevor wir die Software testen, erkläre ich im Schnelldurchlauf die Parameter, wobei einige etwas mehr Erklärungsbedarf haben. Das erkläre ich Dir aber im Anschluss mit konkreten Beispielen:

loginMit login meldest Du Dich einmalig an Deinem Konto an
logoutlogout benutzt Du, um Dich von Deinem Konto abzumelden
connect oder cconnect oder c ohne weitere Angabe verbindet Dich zu einem VPN-Server, der Dir nahe ist und von der Software automatisch ausgewählt wird.
disconnect oder dMit disconnect oder d deaktivierst Du das VPN oder trennst Dich vom VPN-Server
set oder sÜber den Parameter set oder s kannst Du in gewisser Weise die Konfiguration beeinflussen.
settingssettings zeigt Dir die momentane Einstellung an.
statusVia status findest Du heraus, ob das VPN verbunden ist oder nicht.
refreshÜber refresh aktualisierst Du die Server-Liste.
countriesDer Zusatz countries zeigt Dir alle Länder, mit denen Du Dich verbinden könntest.
help oder hDas zeigt, wie bereits erwähnt, die Hilfe an.

Verbinden wir uns einfach mal mit einem Server, den NordVPN für uns aussucht und das geht so:

nordvpn c

Eine aktive Verbindung zum VPN macht die weiteren Erklärungen einfacher. Ich habe die Software übrigens tatsächlich zum Großteil auf meinem Raspberry Pi 3 getestet. Somit kann ich mit gutem Gewissen behaupten, dass der Linux-Client von NordVPN ganz gut funktioniert.

nordvpn settings und status

Fangen wir mal mit den Einstellungen an. Sie beeinflussen Deine VPN-Verbindung maßgeblich. nachdem wir uns verbunden haben, setzen wir die Befehle mit settings und status ab und bekommen die nachfolgende Ausgabe:

So findest Du die Einstellungen und den Status heraus

Die aktuellen Einstellungen und der Status

Ich sehe, dass der Kill Switch per Standard deaktiviert ist. Was für ein Ding? Der Kill Switch ist ein Notausschalter. Sollte die Verbindung zum VPN-Netzwerk ausfallen, trennt der Kill Switch sämtliche Netzwerkverbindungen. Damit werden Datenlecks verhindert. Sinnvoll ist so eine Option zum Beispiel, wenn Du ein öffentliches WLAN in einem Café benutzt. Da schleppe ich meinen Raspberry Pi zwar nicht hin, aber auf einem Notebook durchaus sinnvoll. Du aktivierst den Notausschalter so (mit disabled am Ende deaktivierst Du in wieder). Danach ist eine Trennung und eine neue Verbindung zum VPN notwendig:

Achtung! Bestehende SSH-Verbindungen bleiben weiter aktiv. Sobald Du Dich aber trennst, kommst Du nicht mehr via SSH aus dem gleichen Netzwerk auf das Gerät. Der Witz am Kill Switch ist ja, dass sich das Gerät komplett abschottet und sich nur noch im VPN-Netzwerk aufhält! Der Kill Switch funktioniert, ich habe es getestet. Allerdings gibt es derzeit einen Bug beim Kill Switch, er lässt sich gar nicht deaktivieren. Einen Workaround habe ich hier beschrieben.

nordvpn set killswitch enabled

CyberSec schützt vor Malware und blockiert Werbung

Ebenso sehe ich, dass CyberSec deaktiviert ist. Bei CyberSec handelt es sich um eine Funktion von NordVPN, bei der verdächtige Websites blockiert werden. Es ist also ein Schutz vor Malware und zusätzlich ist noch ein Adblocker integriert. Wie Du CyberSec aktivierst, kannst Du Dir denken, oder?

nordvpn set cybersec enabled

Sobald CyberSec aktiviert ist, funktioniert auch der Adblocker. Testen wird das anhand von bild.de – wobei ich mir nicht sicher bin, ob das Portal als mit Werbung versehen oder als Malware eingestuft wird. 😉

CyberSec soll Dich vor Malware und Werbun schützen

CyberSec mit dem Adblocker funktioniert

Das per Standard benutzte Protokoll ist UDP (User Datagram Protocol). Du könntest es auch auf TCP (Transmission Control Protocol) umstellen, allerdings ist UDP schneller. Der Grund ist, dass vereinfacht gesagt TCP eine Empfangsbestätigung für die Pakete verlangt und UDP nicht. Bei UDP geht das System davon aus, dass die Pakete ausgeliefert wurden. Es gibt keine Fehlerkontrolle und verlorene Pakete werden nicht neu gesendet. Das würde ich nur umstellen, wenn es irgendwelche Probleme gibt. Für Streaming ist UDP auf jeden Fall völlig ausreichend. Da fällt es nicht ins Gewicht, wenn mal ein Paket fehlt. Möchtest Du umstellen, dann funktioniert das so:

nordvpn set protocol tcp

Der Status, wie oben im Bild zu sehen, informiert Dich. Du siehst, ob Dur mit dem VPN verbunden bist. Weiterhin siehst Du den Server, über den Du kommunizierst, Deine öffentliche IP-Adresse und welches Protokoll Du benutzt.

Mit einem bestimmten Land verbinden

Lassen wir uns zunächst die Liste mit allen verfügbaren Ländern anzeigen. Laut unserer Tabelle oben funktioniert das so:

nordvpn countries

Nun suchst Du Dir ein Land aus, mit dem Du Dich verbinden möchtest. Nehmen wir an, Du willst Zugriff auf den BBC iPlayer und verbindest Dich deswegen mit Großbritannien:

nordvpn c United_Kingdom

Die Länder-Codes funktionieren übrigens auch, wenn Du sie auswendig weißt. In der Liste mit den Ländern werden sie leider nicht angezeigt. Der nachfolgende Befehl sollte zum gleichen Ergebnis wie der oben führen:

nordvpn c uk

Leider kannst Du Dir keinen Server oder eine Stadt direkt aussuchen. Lediglich das Land wird derzeit unterstützt. Das sollte in den meisten Fällen reichen. Aber manche VPN-Anbieter haben so schicke Anzeigen, wie stark welcher Server ausgelastet ist. Beim Linux-Client von NordVPN musst Du darauf vertrauen, dass die Software de derzeit schnellsten Server findet.

Verbunden hat sich mein Rechner schnell mit dem VPN-Netzwerk. Da kann man nicht meckern. Das hat im Durchschnitt so 2 Sekunden gedauert, sowohl auf dem Notebook als auch dem Raspberry Pi.

Liux-Client von NordVPN kann kein Stealth

Was mir persönlich aber schon abgeht, ist ein Stealth-Modus. Hocke ich nur in Deutschland und will Netflix USA streamen oder den BBC iPlayer benutzen, dann ist mir so etwas egal. Bin ich aber mit dem Notebook unterwegs und reise in Länder, die VPNs aktiv bekämpfen, dann wäre mir so ein Stealth-Modus schon recht. Die Pappenheimer kennen wir ja, allen voran China mit ihrer Great Firewall.

Simpel erklärt, tarnt der Stealth-Modus den Traffic und er sieht aus wie normaler SSH- oder SSL-Traffic. Somit entdecken Firewalls und DPI nicht, dass es sich um VPN Traffic handelt.

Auf der Website des VPN Providers lese ich eine interessante Funktion, die sich Double VPN nennt. Damit würde Dein Traffic durch zwei VPN-Server geroutet und somit ist die Anonymität höher. Allerdings konnte ich nicht herausfinden, ob der Linux-Client die Funktion derzeit unterstützt und wenn ja, wie ich sie aktiviere.

Suchst Du nur ein VPN für Deinen Browser, dann stellt NordVPN Erweiterungen für Chrome und Firefox zur Verfügung. Das scheint mir aber wie ein Proxy zu funktionieren und nicht wie ein vollständiges VPN. Es wird lediglich die IP-Adresse für den Browser geändert und nicht die komplette Netzwerkverbindung. Manchen könnte das schon reichen, um Geoblocking ein Schnippchen zu schlagen. Auch solche Erweiterungen kenne ich von anderen VPN-Anbietern. Musst Du selbst ausprobieren. Das Addon für Chrome habe ich nicht getestet, aber das für Firefox reagiert ziemlich behäbig. Es funktioniert, aber eine reibungslose Bedienung stelle ich mir etwas anders vor. Egal, da ich sowieso kein Fan solcher Proxies bin.

Unterm Strich

Der Linux-Client von NordVPN ist sehr rudimentär, funktioniert aber. Ich kenne ähnliche Linux-Clients von anderen VPN-Anbietern und sie arbeiten alle sehr ähnlich. Lassen wir uns überraschen, inwieweit die Software in Zukunft erweitert wird.

Auf jeden Fall wird NordVPN immer wieder nachgesagt, das Geoblocking von Streaming-Anbietern hervorragend aushebeln zu können. Netflix USA, Amazon Prime und BBC iPlayer funktionieren damit wohl sehr gut. Also BBC iPlayer kann ich bestätigen, für die beiden anderen habe ich kein Abonnement.

NordVPN betreibt derzeit fast 5000 Server in über 60 Ländern. Da wird wohl für Dich auch einer dabei sein. Du darfst bei dem VPN Provider bis zu 6 Geräte gleichzeitig einsetzen. Neben Linux unterstützt NordVPN auch Android, Windows, macOS, iOS sowie Router. Letzterer muss natürlich ein VPN-Protokoll unterstützen. Router mit DD-WRT oder Tomato eignen sich im Allgemeinen gut, um ein VPN für das komplette Heimnetzwerk zu nutzen.

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten