Surfshark VPN nun auch mit WireGuard als Protokoll-Option
Ab sofort hat auch Surfshark das VPN-Protokoll WireGuard in seinen Client aufgenommen. Allerdings gibt es WireGuard nur für Android, Windows, iOS und macOS. Beim Linux-Client musst Du Dich weiterhin mit OpenVPN begnügen. Am Ende des Beitrags äußere ich mich genauer zur Linux-Situation bei Surfshark, denn es gibt Hoffnung – ich habe nachgefragt.
Was WireGuard ist, muss ich den regelmäßigen Lesern dieses Blogs eigentlich nicht erklären. Es ist ein leichtgewichtiges, neues VPN-Protokoll, das viele Vorteile mit sich bringt. Statt 70.000 Zeilen Code wie OpenVPN kommt WireGuard mit circa 4.000 Zeilen Code aus. Die Code-Basis ist also sehr viel übersichtlicher. WireGuard ist Roaming-fähig – Du verlierst Deine Verbindung auch dann nicht, wenn Dein Gerät Netzwerke wechselt. Kurz gesagt ist WireGuard modern und schnell.
Datenschutzprobleme und WireGuard
Wer sich mit dem neuen VPN-Protokoll beschäftigt hat, der weiß, dass es nicht nur Vorteile gibt. OpenVPN und IKEv2 weisen IP-Adressen dynamisch zu. Bei jeder Einwahl bekommst Du sehr wahrscheinlich eine neue IP-Adresse. WireGuard gibt Dir bei jeder Verbindung die gleiche IP-Adresse, weil es so konfiguriert wird.
Für VPN-Anbieter wie Surfshark, die Anonymität versprechen, ist das ein Problem. Surfshark hat das Problem im Prinzip wie andere Anbieter gelöst. Es gibt ein doppeltes NAT-System. Auf diese Weise bekommst Du bei jeder Verbindung trotzdem eine andere, nach außen sichtbare IP-Adresse und Deine Daten lassen sich auf dem Server nicht mehr identifizieren.
Surfshark – ab sofort mit WireGuard*
So ein Ansatz ist notwendig, um Deine Privatsphäre zu schützen. Für zusätzlichen Datenschutz sorgt, dass die Server von Surfshark nur im RAM laufen. Sollte ein Server beschlagnahmt und damit abgeschaltet werden, finden sich keine Daten auf irgendwelchen Datenträgern.
WireGuard im Surfshark-Client
Wie bereits erwähnt, hat der Anbieter das neue VPN-Protokoll für Android, Windows, macOS und iOS an. Für Android konnte ich das auch sofort überprüfen. In den Einstellungen findest Du das neue Protokoll – ganz unten.
Ich habe es ausgewählt und mich dann mit der Schweiz verbunden. Warum mit der Schweiz? Um zattoo zu schauen! Die Verbindung wurde zügig hergestellt.
Ein ganz knapper Test zeigt, dass die Geschwindigkeiten auf jeden Fall ausreichend scheinen. Ich habe nur einen Durchlauf mit einem Server in der Schweiz gemacht und hier hängen auch noch andere Leute im Netzwerk. Wie gesagt soll das kein Speedtest sein, sondern nur zeigen, dass es zum Streaming reicht.
Der Android-Client ist wirklich gut und bietet alle Funktionen, die man sich eben so wünscht. Damit sind unter anderem ein Kill-Switch gemeint. Mit CleanWeb bietet der Anbieter auch einen integrierten Adblocker, der neben Werbung auch Tracker und Malware blockiert.
Die Funktion Whitelister ist im Grunde genommen Split-Tunneling. Damit entscheidest Du, welche Apps durch das VPN laufen und welche nicht. Manche Services und Websites mögen keine VPN-Verbindungen und die kannst Du dann ausnehmen.
Surfshark für Android ist gut*
An sich ist Surfshark wirklich ein guter VPN-Anbieter, allerdings derzeit weniger für Linux geeignet.
Surfshark unter Linux eher rudimentär
Das VPN-Protokoll WireGuard wurde zunächst für Linux entwickelt und hat es in der Zwischenzeit auch in den Linux-Kernel geschafft. Deswegen ist es schon ein bisschen enttäuschend, dass der Linux-Client von Surfshark von der WireGuard-Unterstützung ausgenommen ist.
Derzeit gibt es den Linux-Client nur für Ubuntu oder Derivate wie Linux Mint oder Debian und nur für 64-Bit.
Der Linux-Client ist sehr einfach gestrickt. Du kannst im Endeffekt UDP oder TCP und das Land wählen. Das war es auch schon. Linux-Clients der Konkurrenten sind da wesentlich besser. Hinzu kommt noch, dass Du Surfshark unter Linux als root mit sudo ausführen musst. Das ist bei anderen Anbietern auch nicht der Fall.
NordVPN (günstig und schnell!)* bietet WireGuard in seinem Kommandozeilen-Client an, den es auch für den Raspberry Pi gibt (32-Bit und 64-Bit). Damit betreibe ich meinen VPN-Router. Die Funktion nennt sich NordLynx und das Protokoll ist wirklich schneller als OpenVPN. PIA (günstig!) * bietet sogar einen grafischen Client für Linux an, der mit WireGuard-Unterstützung ausgeliefert wird. Private Internet Access bietet zwar keinen Client für den Raspberry Pi an, aber Du kannst natürlich eine OpenVPN-Verbindung manuell konfigurieren. Das funktioniert bei Surfshark und fast allen anderen VPN-Anbietern auch, aber ein Client ist komfortabler.Du kannst Dir übrigens auch einen VPN-Server mit WireGuard relativ einfach selbst basteln. Allerdings nutzt Dir das nichts, wenn Du zum Beispiel Geoblocking umgehen willst. In dem Fall brauchst Du ein zuverlässiges VPN. Auf meiner Android-TV-Box macht sich Surfshark gut. Unter Linux setze ich den Anbieter nicht ein, weil der Client im Endeffekt nichts kann.
Bei NordVPN und PIA habe ich Adblocker, Kill Switch und so weiter. Surfshark ist an oder aus und Multi-Hop, das war es.
Suchst Du ein VPN für Linux und vor allen Dingen für den Raspberry Pi, würde ich Dir eher zu NordVPN raten. Du kannst zwischen OpenVPN und NordLynx (WireGuard) wählen, den Adblocker CyberSec aktivieren, einen Kill-Switch verwenden, eigene DNS-Server konfigurieren und so weiter.
Surfshark unter Linux soll besser werden
Nun habe ich aber beim Support nachgefragt, wie es denn in Zukunft mit Linux aussieht. Einen Zeitrahmen und eine genaue Aussage habe ich nicht bekommen, aber ein bisschen Hoffnung gibt es doch. Ich habe auf jeden Fall erfahren, dass Surfshark Pläne für einen besseren Linux-Client hat.
Ich wollte dann natürlich wissen, ob es einen ungefähren Zeitrahmen dafür gibt.
Dieses Jahr wird das nichts mehr, aber vielleicht im nächsten Quartal. Der Mitarbeiter vom Support gibt aber zu, dass das auch geraten ist.
Im Moment sieht es so aus: Surfshark erlaubt unbegrenzt gleichzeitige Verbindungen und deswegen ist der Anbieter vor allen Dingen für Familien oder Leute mit vielen Geräten interessant. Günstig ist der Anbieter ebenfalls. Wer ein VPN mit einem Client speziell für Linux sucht, der ist bei anderen Anbietern besser aufgehoben.
Weitere Funktionen von Surfshark
Neben Clients für Linux, Android, Windows, macOS und iOS gibt es auch Browser-Erweiterungen für Firefox, Chrome und Chromium-kompatible Browser wie zum Beispiel Brave. Du musst aber wissen, dass es sich hier um Proxies handelt und keine echte VPN-Verbindung. Außerdem ist damit nur der Traffic des Browsers umgeleitet und nicht der gesamte Datenverkehr Deines Geräts.
Tarnmodus und NoBorders-Modus von Surfshark funktionieren gut. Habe ich auch schon in Ländern probiert, die VPNs sperren. Surfshark konnte die Sperre unter Android problemlos umgehen. Die Funktionen scheinen ähnlich zu sein, sind aber doch ein bisschen anders. Der Tarnmodus stellt sicher, dass Dein ISP auch nicht erkennt, dass Du ein VPN benutzt. Mit dem NoBorders-Modus umgehst Du Zensur. Oft ist es aber auch so, dass Länder mit sehr strikter Zensur gleichzeitig VPNs sperren.
Selbstverständlich gibt es Schutz vor DNS-Lecks und IPv6-Lecks. Unterm Strich ist Surfshark wirklich ein guter Anbieter, aber eine bessere Linux-Unterstützung wäre wirklich wünschenswert.
Reicht Dir der einfache Linux-Client und willst unter Linux Mint Cinnamon eine Art GUI haben, kannst Du Nemo-Aktionen benutzen. So verbinde ich mich zu NordVPN und stoße auch manuell Backups an. Du musst sie manuell einrichten, aber sie sparen Zeit – zumindest mir.