Surfshark VPN würde ich für Linux derzeit nicht empfehlen – für Android schon

6 Kommentare Autor: Jürgen (jdo)

Um Surfshark VPN scheint es derzeit auf dem Markt relativ viel Wirbel zu geben. Viele der Vergleichs-Portale empfehlen es. Auf den ersten Blick sieht Surfshark als VPN reizvoll aus. Der Service kostet unter 1,80 Euro pro Monat. Noch reizvoller ist vielleicht, dass Surfshark unbegrenzt gleichzeitige Verbindungen oder Geräte gestattet.

Surfshark VPN hat mich angeschrieben und gefragt, ob ich ein Test-Konto und das VPN ausprobieren möchte. Da war ich natürlich neugierig und habe Ja gesagt.

Wie lange der Provider Konten mit unbegrenzten Verbindungen für unter 1,80 Euro pro Monat anbietet, ist unklar. Vielleicht willst Du Dir das Paket sichern. Suchst Du aber nur ein VPN für Linux, dann würde ich das VPN nicht nehmen. Für Android ist der Service hingegen sehr gut – das ist wie eine andere Welt.

Surfshark – günstig und unbegrenzt Verbindungen!*

Sehen wir uns an, wie unterschiedlich die beiden Bereiche sind. Zuerst ist die gute Nachricht dran, also Android.

Surfshark für Android

Bei Android ist der Anbieter wesentlich stärker aufgestellt. Es ist wirklich, als würdest Du einen anderen Anbieter testen oder von der Kreisklasse zur Champions League wechseln.

Natürlich hat mich interessiert, ob es unter Android ein DNS-Leck gibt. Das ist nicht der Fall, unter Linux aber schon (später mehr dazu)!

Unter Android gibt es bei Surfshark kein DNS-Leck

Unter Android gibt es bei Surfshark kein DNS-Leck

Der Android Client des VPN Providers ist schlicht, benutzerfreundlich und lässt kaum Wünsche offen. Auch Einsteiger und technisch weiger versierte Leute kommen damit sicherlich schnell zurecht. Willst Du Dich mit dem derzeit schnellsten Server verbinden, musst Du einfach nur auf Verbinden tippen (wer hätte es gedacht).

Die Android-Oberfläche von Surfshark

Die Android-Oberfläche von Surfshark

Öffnest Du übrigens das Hamburger-Menü neben Schnellster Server, darfst Du die Einstellungen der Schnellverbindungen anpassen. Hier gibt es die Optionen: Schnellster Server, Nähestes Land oder Schnellster P2P-Standort. Damit hätten wir dann auch geklärt, dass Surfshark P2P oder Torrent-Downloads unterstützt.

Server, Land oder P2P?

Server, Land oder P2P?

Verschiedene Standorte

Der VPN Provider betreibt derzeit über 800 Server in mehr als 50 Ländern. Darunter befindet sich auch Deutschland mit Server-Standorten in Frankfurt am Main und Berlin.

Viele Standorte vorhanden

Viele Standorte vorhanden

In dieser Sektion gibt es mehrere Reiter. Physisch muss ich wohl kaum erklären. Dort steht ganz einfach ein Server.

Virtuell oder virtueller Standort bedeutet, dass die IP-Adresse mit dem angegebenen Land übereinstimmt. Der Server steht allerdings an einem anderen Ort.

P2P sind Server, die für P2P-Aktivitäten wie File Sharing oder Torrent-Downloads optimiert sind.

Multihop verbindet Dich über mehrere Länder. Das ist eine Security-Maßnahme, um Deine IP-Adresse noch besser zu verschleiern. Zum Beispiel kannst Du Dich über Großbritannien nach Deutschland verbinden. Das sieht zum Beispiel folgendermaßen aus.

Multihop: Über mehrere Länder verbinden

Multihop: Über mehrere Länder verbinden

Der Bereich ist nun klar, oder?

CleanWeb blockiert Werbung und Malware

Der integrierte Adblocker von Surfshark nennt sich CleanWeb. Die Komponente schützt weiterhin vor Malware, Trackern und Phishing.

CleanWeb hält digitales Ungeziefer fern

CleanWeb hält digitales Ungeziefer fern

Unter Android ist es die Option vor den Einstellungen, also die zweite von rechts. In meinem eigenen LAN schützt mich zum Beispiel Pi-hole. bin ich aber unterwegs, greife ich gerne auf solche Angebote der VPN Provider zurück.

Whitlister oder Split Tunneling

Es klingt immer besser, wenn man sich einen eigenen begriff zurecht legt. Im Grunde genommen ist der Whitelister von Surfshark, was andere als Split Tunneling bezeichnen.

Du bestimmst an dieser Stelle Apps, die durch das VPN geroutet werden und solche, die es umgehen sollen.

VPN Whitelister - also Split Tunneling

VPN Whitelister – also Split Tunneling

Warum das Ganze? Einige Apps reagieren auf VPNs allergisch, dazu gehören auch diverse Banking Apps. Die Banken behaupten, es ist ein Schutzmechanismus. Ich halte das für Blödsinn. Gerade eine TAN App oder Banking App willst Du in einem fremden WLAN oder einem fremden Land zusätzlich mit einem VPN schützen.

Ich würde das so machen: Nur wenn eine App unbedingt kein VPN will, nimm es in die Liste auf. Du hast das VPN aus einem Grund aktiviert und deswegen nutze es auch.

Einen weiteren Grund gibt es für den Whitelister aber noch. Vielleicht willst Du mit allen Apps hinter einem VPN in einem anderen Land sein, aber eine bestimmte muss auf lokale Inhalte zugreifen. Auch in so einem Fall könntest Du Traffic am VPN vorbei schleusen.

Allgemeine Einstellungen

In den allgemeinen Einstellungen ist dann auch der VPN Kill Switch vorhanden. Das ist ein Notausschalter. Sollte Deine Verbindung zum VPN aus irgendwelchen Gründen unterbrochen werden, greift der Kill Switch. Er kappt alle Verbindungen und verhindert somit Datenlecks.

Kill Switch (Notausschalter) vorhanden

Kill Switch (Notausschalter) vorhanden

In der Android App darfst Du außerdem anonyme Datenerfassung deaktivieren. Ich finde es etwas schade, dass sie per Standard aktiviert ist, aber das machen wohl die meisten leider so. Darüber gibt es einen Option, die sich Kleine Pakete verwenden nennt und die ebenfalls aktiviert ist. Was sie macht, ist recht eindeutig erklärt. Gibt es keine Probleme, dann ändere sie einfach nicht.

Analyse deaktivieren

Analyse deaktivieren

In Sachen VPN-Protokolle bietet Surfshark unter Android mehrere Optionen an. Per Standard wählt die App das Protokoll automatisch aus. Möchtest Du aber grundsätzlich OpenVPN mit UDP nehmen, kannst Du das festlegen. Andere Optionen sind IKEv2, OpenVPN mit TCP und auch Shadowsocks. Letzteres ist allerdings mit beta gekennzeichnet.

Surfshark stellt verschiedene Protokolle zur Auswahl: OpenVPN, IKEv2 und Shadowsocks

Surfshark stellt verschiedene Protokolle zur Auswahl: OpenVPN, IKEv2 und Shadowsocks

Bei der Datenverschlüsselung musst Du eigentlich auch nichts umstellen. Wenn Du möchtest darfst Du zwischen AES-256-GCM und Chacha20Poly1305 wählen.

bei der Datenverschlüsselung gibt es zwei Optionen

In Sachen Datenverschlüsselung gibt es zwei Optionen

Surfshark – für Android klasse!*

Wie Du nachfolgend nun sehen wirst, gleichen die Optionen für Linux einer Wüste.

Der Linux Client im Detail

Wie bei einigen anderen Anbietern ist der Linux Client von Surfshark ebenfalls eine Software für die Kommandozeile. Auf den ersten Blick sieht es so aus, als würde der Linux Client von Surfshark mit der Konkurrenz mithalten können.

Den Client gibt es nur als 64-Bit-Version und für Debian / Ubuntu + Derivate. Die Software von NordVPN funktioniert zum Beispiel auch auf dem Raspberry Pi und es gibt nicht nur DEB-, sondern auch RPM-Pakete.

Sind die Voraussetzungen erfüllt, ist eine Installation einfach. Ich habe das VPN unter Linux mint 19.2 Tina ausprobiert.

Im Endeffekt musst Du nur eine deb-Datei herunterladen und sie installieren.

sudo apt install /Pfad/zu/surfshark-..._amd64.deb

Danach folgt ein

sudo apt update

sudo apt install surfshark-vpn

Damit ist die Software installiert.

Allerdings gibt es nicht nur ein Problem …

Beim ersten Aufruf folgte dann die Ernüchterung.

Zunächst einmal bekommst Du einen Hinweis, dass der Client Beta ist. Das geht in Ordnung, notiert. Allerdings muss ich auch zustimmen, dass Fehlerberichte an die Server von Surfshark gesendet werden. Lehne ich das mit Strg+C ab, beendet sich der Client einfach. Willst Du den Client nutzen, werden also Daten an den VPN Provider geschickt.

Surfshark Linux Client – kein Opt-Out für die Fehlerberichte

Surfshark Linux Client – kein Opt-Out für die Fehlerberichte

Ich habe den Linux Client in einer VM installiert und deswegen habe ich der Datensammelei zugestimmt.

Akzeptiere ich das Senden von Daten, muss ich den Client jedes Mal mit root-Rechten starten. Es ist also immer ein sudo notwendig. Andere Clients installieren sich als Daemon und laufen im Hintergrund, sodass sich jeder Nutzer mit dem VPN verbinden kann. Über Sinn und Unsinn kann man da nun sicherlich philosophieren, aber ich persönlich finde es umständlich.

Bitte sudo benutzen

Bitte sudo benutzen

Lässt sich der Client dann endlich aufrufen, bekommst Du eine lange Liste mit Standorten und Nummern. Am Ende darfst Du dann die Nummer zum gewünschten Standort angeben. 23 war in meinem Fall Deutschland / Berlin. danach wählst Du noch TCP oder UDP aus, wobei letzteres Standard ist. Im Anschluss verbindest Dich Surfshark und zeigt Deine neue IP-Adresse an.

Mögliche VPN-Standorte und TCP oder UDP

Mögliche VPN-Standorte und TCP oder UDP

Mit nachfolgendem Befehl verbindet Dich Surfshark zum optimalen Server, den die Software für Dich wählt.

sudo surfshark-vpn attack

und Du beendest die Verbindung mit:

sudo surfshark-vpn down

Wo mein Problem ist, fragst Du Dich?

Der Linux Client von Surfshark kann im Endeffekt nichts

da ich den Linux Client von NordVPN (günstig und schnell!)* kenne, war ich nun neugierig, was der Linux Client von Surfshark sonst noch so auf dem Kasten hat. Auch hier machte sich schnell Ernüchterung breit.

sudo surfshark-vpn help

führte zu:

Viel kann er nicht, der Linux Client von Surfshark

Viel kann er nicht, der Linux Client von Surfshark

Der Client kann eigentlich nur An, Aus, TCP oder UDP, wenn ich ehrlich bin. Zwischen TCP und UDP kannst Du auch nur wählen, wenn Du den mühsamen Prozess mit der langen Liste ausführst.

DNS-Leck unter Linux und keine IPv6-Unterstützung!

Ob der Client zu minimalistisch ist oder nicht, darüber kann man auch noch streiten. Allerdings fehlen einige Komponenten, die erstens sehr wichtig und zweitens bei der Konkurrenz vorhanden sind.

Beim Linux Client von Surfshark fehlt verglichen mit der Konkurrenz:

  • Kill Switch (Notausschalter)
  • Benutzerfreundlichere Bedienung
  • Werbeblocker, Schutz vor Malware (wie NordVPNs CyberSec oder PIAs MACE)
  • Schutz vor IPv6 Lecks
  • Keine Stealth-Server oder verschleierten Server
  • Schutz vor DNS-Lecks

Das hast Du richtig gelesen. Der Linux Client von Surfshark gibt mir zwar eine andere IP-Adresse, ändert aber nicht meine DNS-Einstellungen. Das ist ein klassisches DNS-Leck.

DNS-Leck beim Linux Client von Surfshark

DNS-Leck beim Linux Client von Surfshark

Ich bin in der Schweiz angemeldet, aber der DNS-Server hat sich nicht geändert. Egal, ob ich mit dem VPN verbunden bin oder nicht, DNS kommt weiterhin von der Deutschen Telekom AG. Es wirft kein gutes Licht auf einen Anbieter, der behauptet, dass mein Standort jederzeit geschützt ist und ich keinen digitalen Fußabdruck hinterlasse.

Kein digitaler Fußabdruck? Das glaube ich nicht ganz ...

Kein digitaler Fußabdruck? Das glaube ich nicht ganz …

Spätestens ab hier hat sich Surfshark für mich unter Linux disqualifiziert. Wie bereits erwähnt, ist der Linux Client noch Beta. Ich werde das im Auge behalten. An sich ist Surfshark nicht unsympathisch.

Erwähnen muss ich auch, dass es keinen expliziten Schutz vor IPv6-Lecks unter Linux gibt. Darauf weist das Unternehmen in einem speziellen Beitrag sogar hin. Dort zeigt Dir Surfshark auch, wie Du IPv6 unter Ubuntu deaktivierst. Mich stört aber sehr, dass auf der Seite für den Linux Client nicht darauf hingewiesen wird.

Würde ich Surfshark generell nehmen?

Also der Preis in Kombination mit keine Limits bei Geräten ist erste Klasse. Hast Du mehrere Geräte auf denen Android, Windows, macOS oder iOS läuft, dann ist der Anbieter echt reizvoll. Das gilt auch, wenn es Dir nichts ausmacht, Deine Linux-Geräte manuell zu konfigurieren und Dich um etwaige Lecks selbst zu kümmern. Da musst Du aber auch DNS-Einstellungen ändern und so weiter. Es ist möglich, aber umständlich.

Die Sache mit dem Linux Client habe ich bei Surfshark auch angeprangert und man hat mir erzählt, es dem Produkt-Manager weitergeleitet zu haben. Mal sehen, was dabei rauskommt. Ich hoffe, dass die in Android enthaltenen Funktionen irgendwann in die Linux-Version einfließen. Dann wäre das VPN wirklich top.

Auf der anderen Seite muss ich sagen, dass Du zum Beispiel NordVPN* für etwas über 2,60 Euro pro Monat bekommst. AirVPN (ab 2 Euro)* gibt es bei einem Langzeitabonnement für 2,75 Euro pro Monat und es gibt ein GUI für Linux (Eddie). Das VPN mit dem schönsten Linux Client ist PIA (günstig!) * (Private Internet Access) und auch das kostet unter 3 Euro pro Monat.

PIA: Der schickste grafische Client für Linux

PIA: Der schickste grafische Client für Linux

Bei solchen Cent-Beträgen überlege ich nicht lange, wenn ich ein VPN für Linux brauche. Ja, Surfshark bietet keine Limits bei den Geräten. Bei NordVPN kannst Du aber auch 6 Geräte gleichzeitig betreiben und bei PIA sind es sogar 10. Weiterhin darfst Du die VPNs auf Routern einsetzen und damit vervielfachst Du die Anzahl der Geräte im eigenen LAN.

Als Zweit-VPN ist Surfshark mit Sicherheit eine Überlegung wert*. Den Linux Client würde ich an Stelle des Unternehmens derzeit aber nicht bewerben. Bis der Missstand behoben ist, würde ich ausschließlich auf die manuelle OpenVPN-Konfiguration hinweisen.

Weitere Informationen zu Surfshark

Lassen wir den Linux Client außen vor, hat Surfshark einiges zu bieten. Fassen wir die besten Funktionen hier nochmal zusammen.

  • Unbegrenzte Anzahl an Geräten – ob das Angebot dauerhaft so bleibt, wird sich zeigen
  • CleanWeb – blockiert Werbung, Malware, Tracker und schützt vor Phishing
  • Whitelister – das ist eine Split-Tunneling-Funktion, mit der Du bestimmst, welche Apps Traffic durch das VPN schicken.
  • Strikte Keine-Logs-Richtlinie – der VPN Provider stellt sogar ein sogenanntes Warrant Canary zur Verfügung.
  • Kill Switch – ein Notausschalter, der vor Datenlecks schützt.
  • Schutz vor DNS-Lecks – Surfshark stellt eigene DNS-Server zur Verfügung.
  • Erlaubt Torrents und P2P – das muss ich nicht weiter ausführen, die Zeile spricht für sich selbst.
  • Geoblocking umgehen – natürlich umgeht auch Surfshark regionale Sperren und Du kannst zum Beispiel Zattoo Schweiz und damit Champions League oder Formel 1 fast werbefrei gucken.
  • 24/7 Support – Du erreichst den Kundenservice von Surfshark via Live Chat und E-Mail.
  • 30-tägige Geld-Zurück-Garantie – bist Du Dir nicht sicher, ob Surfshark Deinen Anforderungen entspricht, teste selbst. Gefällt Dir das VPN nicht, verlangst Du einfach Dein Geld zurück.
  • Addons für Browser – genau wie einige Konkurrenten gibt es auch Addons für Firefox und Google Chrome. Allerdings handelt es sich hier um einen Proxy-Service und nicht ein vollständiges VPN!

Der Anbieter hat seinen Hauptsitz übrigens auf den Britischen Jungferninseln und ist damit außerhalb der Gerichtsbarkeit der 5/9/14 Eyes.

WireGuard soll bei Surfshark im Q4 kommen

Ich habe bei Surfshark nachgefragt, ob und wann WireGuard als VPN-Protokoll geplant ist. Die Frage wurde bejaht und als Termin Q4 genannt. Das ist für mich auf jeden Fall ein positives Zeichen, dass das Unternehmen mit WireGuard plant. NordVPN hat WireGuard kürzlich für Linux eingeführt (NordLynx) und die Speedtests sprechen für sich.

BlindSearch und HackLock

HackLock und BlindSearch sind zwei zusätzliche Services von Surfshark, die auf den ersten Blick sehr nett sind. Sie sind nicht kostenlos, aber mit 88 Cent pro Monat auch nicht sonderlich teuer.

BlindSearch ist komplett werbefrei und anonym. Das ist ganz nett und die Suchergebnisse sind nicht schlecht. Anonyme Suchmaschinen gibt es aber auch kostenlose und bei denen muss ich nicht bei einem Anbieter angemeldet sein. Willst Du BlindSearch nutzen, musst Du ein Abo bei Surfshark haben und auch angemeldet sein.

BlindSearch von Surfshark – anonym suchen

BlindSearch von Surfshark – anonym suchen

Bei HackLock darfst Du Deine E-Mail-Adresse hinterlegen und der Service prüft und warnt Dich, wenn sie in einem Datenleck involviert ist. Auch das ist ein netter Service, aber den gibt es mit Firefox Monitor ebenfalls komplett kostenlos.

Surfshark – extrem günstig

Derzeit 82 % Rabatt

Abonnierst Du den Service für 2 Jahre, bekommst Du derzeit 82 % Rabatt*. Unterm Strich sind es lächerliche 1,79 Euro pro Monat. Ich wiederhole mich gerne: für Linux gibt es wesentlich bessere Alternativen, aber ansonsten scheint Surfshark eine solide Lösung zu sein.

82 Prozent Rabatt auf Surfshark

82 Prozent Rabatt auf Surfshark

Bezahlen kannst Du mit den großen Kreditkarten, PayPal, Amazon Pay, Google Pay oder sogar Kryptowährungen.

Warum überhaupt ein VPN benutzen?

Gründe gibt es viele. Die einen wollen Geoblocking umgehen, die anderen sich vom ISP nicht in die Karten schauen lassen. Auch wenn Du nichts zu verbergen hast, gibt es eine Recht auf Privatsphäre. Das wird aber immer weiter untergraben. Das BKA hat 2018 so viele Anfragen zu IP-Adressen wie niemals zuvor gestellt – 9x mehr als noch 2013! Mit einem VPN wehrst Du Dich ganz einfach gegen Massenüberwachung und Generalverdacht.

VPNs sind nicht mehr teuer und schützen Dich auf Reisen. Hinzu kommt noch, dass manche Länder das Internet zensieren. Willst Du im Urlaub uneingeschränkten Zugriff auf das Internet haben, dann hole Dir ein Virtual Private Network. Sobald Du ein fremdes WLAN oder einen Hotspot benutzt, ist ein VPN für den sicherheitsbewussten Anwender sowieso Pflicht.




 Alle Kommentare als Feed abonnieren

6 Kommentare zu “Surfshark VPN würde ich für Linux derzeit nicht empfehlen – für Android schon”

  1. Piet Piper says:

    Surfshark bietet Openvpn config Dateien an , welche man unter Linux ganz mit NetworkManager laden kann, einfacher geht es nicht.
    Warum erst ein extra Application installieren?
    Und bei mir gibt es auch kein dns-leak unter Fedora Linux.
    Auch scheint es einen Kill-Switch zu geben. Jedenfalls ist die Netzwerkverbindung komplett deaktiviert beim Abruch der VPN Verbindung, und der Networkmanager muss neu gestartet werden.
    Ich bin sehr zufrieden mit Surfshark.

    • jdo says:
        Fast jeder VPN-Anbieter stellt OpenVPN-Dateien zur Verfügung. Ich will aber nicht x Server manuell installieren oder laden. Eine vernünftige App hat viele Vorteile. Unter anderem kann ich damit schnell das Land wechseln und die App gibt mir im Idealfall den schnellsten Server.

        Wenn ich mir die NordVPN App ansehe, bekomme ich gleich noch CyberSec unter Linux und kann auf verschleierte Server umstellen. Das hat Surfshark zwar auch, aber nicht im Linux-Client.

        Ich mag Surfshark auch gerne. Der Preis ist klasse und mit Android funktioniert es super. Bei Android TV ist es sogar besser und benutzerfreundlicher als NordVPN. Unter Linux nehme ich aber lieber NordVPN, weil der Client einfach mehr bietet und ich mit nur einem Befehl von OpenVPN auf WireGuard umstellen kann.

        Beim Surfshark Client hatte ich ein DNS-Leck. Müsste ich mal die OpenVPN-Dateien ausprobieren, wenn ich Zeit habe.

  2. peter says:

    Bei so einem billigen VPN erwarte ich keine besondere Features. Wenn es nicht reicht, dann hol dir mal ein NordVPN Abo, das bei einem 3-Jahres-Abo nicht viel teurer ist und alle die benötigten Features enthält, ganz einfach.

    • jdo says:

      Das ist etwas drastisch formuliert, aber für Linux doch eher zutreffend. Wie gesagt funktioniert Surfshark unter Android und Windows sehr gut. Es kommt halt immer auf die Anforderungen an und der Preis ist schon Klasse, muss man auch zugeben.

  3. PHG says:

    Mit den OpenVPN config Dateien war ich dann ziemlich schnell am Ziel.
    Ne' kleine bin/bash mit nmcli im Autostart und ich bin automatisch per VPN verbunden!
    (Ein 'sleep 5' vor nmcli con up.......macht Sinn)
    Manchmal allerdings mit ne'm Server in Illinois anstatt in Frankfurt!
    Mit 'whereami -f human' check ich das beim Autostart und falls ich Lust habe wechsel ich nach Berlin, Paris usw.
    Ok, komfortabel ist anders aber einmal eingerichtet und es funktioniert problemlos (ohne DNS Leaks)

    • jdo says:

      Klar, wenn man sich auf der CLI zu helfen weiß, ist Vieles einfach. Aber man muss halt auch davon ausgehen, dass es viele "Anwender" gibt ...