TunnelBear Kali Linux 설치방법(Openvpn config 활용)

TunnelBear vpn import error

 

TunnelBear Kali Linux 설치방법(Openvpn config 활용)

 

Surfshark VPN 사용기간이 만료되어 찾던 중 아마존에서 TunnelBear VPN 1년을 저렴하게 판매하고 있었습니다. 바로 구매하고 Kali Linux에서 VPN config file을 import 해봤는데 뭔가 에러가 발생하더군요.

TunnelBear 홈페이지에는 리눅스용 프로그램이 없는 대신 TunnelBear Blog를 통해 openvpn config 파일과 guide를 제공하고 있습니다. 

저와 동일한 문제로 Kali Linux에서 TunnelBear VPN을 사용하지 못하는 사용자들을 위해 해결 방법을 알려드리겠습니다.

 

TunnelBear VPN - OpenVPN 사용방법

 

TunnelBear Blog에서 openvpn.zip(openvpn config files)을 다운로드하여 압축을 해제하면 세계 각국의 VPN 서버 config 파일과 UserCertificate.crt, CACertificate.crt 파일이 있습니다.  Import VPN Configuration 메뉴를 통해서 해당 설정 파일을 불러오면 "Cannot Import VPN connection"이라는 에러가 발생하게 됩니다. 

PrivateKey.key 파일이 openvpn.zip 파일에 없어서 해당 문제가 발생하는 것 같아서 TunnelBear help desk에 PrivateKey.key 파일을 요청하고 바로 6시간도 지나지 않아 이메일로 회신을 받았습니다. PrivateKey.key가 없어도 정상적으로 될 것이라고 했지만 제 경우에는 꼭 PrivateKey.key 파일이 필요했습니다.

 

TunnelBear에서 받은 이메일 회신내용

 

PrivateKey.key 파일을 추가하고 서버 opvn 파일에 "key PrivateKey.key"라는 한 줄을 추가하고 다시 Import VPN Configuration 메뉴를 통해서 추가하니 정상적으로 추가는 가능했습니다. 그러나 TunnelBear의 아이디/비밀번호를 입력하고 해당 VPN에 접속하려고 시도해 보면 "VPN Connection Failed"라고 연결에 실패하게 됩니다.

VPN을 GUI 환경에서 사용하기에는 좀 어려울 것 같아서 openvpn에 직접 해당 config file을 불러와서 연결을 시도해 보았습니다.

 

VPN Connection Failed

 

Openvpn TunnelBear config file 활용

 

TunnelBear vpn - Openvpn(1)

 

TunnelBear의 VPN 서버 config 파일(ovpn files)이 있는 디렉터리로 먼저 이동을 합니다. 그리고 sudo penvpn --config filename.ovpn과 같이 명령어를 입력합니다.

헉! "keysize (2.6.1)"관련 에러가 발생합니다. 그래서 설정 파일에서 "keysize 256"부분의 앞에 #를 추가하여 주석 처리를 했습니다.

 

TunnelBear vpn - Openvpn(2)

 

저는 추가로 "key PrivateKey.key"를 추가했습니다. 만약 "key PrivateKey.key"를 환경설정 파일에 추가하지 않고 실행하게 되면 "--cert or --key, you must use them both"와 같은 에러가 발생하게 됩니다.

[명령어] echo "key PrivateKey.key" >> *.ovpn 과 같이 명령어를 입력하시면 모든 설정파일 마지막 줄에 key PrivateKey.key가 추가됩니다.

TunnelBear에 이메일을 보내서 꼭 PrivateKey.key 파일도 받아서 서버 설정 파일이 있는 디렉터리에 저장해 주세요.

 

TunnelBear vpn - Openvpn(3)

 

이제 다시 명령어를 입력해 보면 정상적으로 실행이 됩니다.

 

TunnelBear vpn - Openvpn(4)

 

터미널에서 Enter Auth Username:  항목에 TunnelBear id를, 이어서 Password를 입력해 주시면 openvpn을 통해서 TunnelBear VPN을 사용할 수 있게 됩니다. 

 

TunnelBear vpn - Openvpn(5)

 

매번 아이디/비밀번호를 수동으로 입력해야 하는 점이 다소 불편할 수 있습니다.

아래 이미지처럼 불규칙한 문자열이 화면에 계속 나오는 경우 정상적으로 VPN 서버에 연결된 상태입니다. 이제부터 정상적으로 VPN을 사용할 수 있습니다.

 

TunnelBear vpn - Openvpn(6)

 

VPN 연결을 종료하려면 터미널에서 Ctrl + c를 눌러서 종료하시면 됩니다. VPN을 사용하는 동안 해당 터미널은 열어둔 상태로 그냥 두세요.

 

TunnelBear vpn - Openvpn(7)

 

qBittorrent를 사용하고자 하는 경우 - Network interface를 tun0로 바꿔주세요. VPN 연결이 갑자기 끊어지는 경우 Anyinterface로 설정되어 있는 경우 사용자의 IP가 노출될 수 있습니다. 매우 중요합니다.

 

qBittorrent - Network interface 설정(tun0)

 

Kali Linux에서 speed test를 해봤는데 37~ 43 Mbps 정도 나오는 것 같습니다. 윈도에서는 더욱 빠르게 나옵니다.

 

TunnelBear vpn - 속도 테스트(Kali Linux)

 

테스트를 위해 약 3기가 파일의 다운로드 속도를 체크해 보았습니다. 4.2 MiB/s 정도 속도가 나왔습니다. 파일에 따라 속도는 차이가 날 수 있습니다. 이 정도 속도 면 나름 괜찮은 것 같습니다.

 

TunnelBear vpn - 속도 테스트(torrent, Kali Linux)

 

윈도 운영체제 - TunnelBear

 

윈도 운영체제에서는 TunnelBear 홈페이지에서 제공하는 전용 VPN 프로그램을 설치해서 사용하시면 됩니다. 사용에 앞서 환경설정만 수정하고 바로 사용하시면 됩니다.

 

TunnelBear vpn - Windows(1)

 

윈도 운영체제 시작 시 TunnelBear의 자동 실행을 원하는 경우 General에서 "Launch TennelBear on startup"  부분을 활성화시켜주시면 됩니다.

 

TunnelBear vpn - Windows(2)

 

Connection에서 Always vigilant, GhostBear 2개 메뉴를 활성화시켜주세요. Always vigilant는 VPN 연결이 잠시 끊어지면 인터넷 연결을 차단해 주는 일종의 Kill Switch 기능인 것 같습니다. GhostBear는 VPN 암호화된 트래픽을 regular data처럼 보이게 해주는 기능입니다.

 

TunnelBear vpn - Windows(3)

 

Always vigilant 기능을 활성화시키시면, TunnelBear 프로그램으로 VPN 서버에 연결할 때 hosts(C:\Windows\System32\drivers\etc)파일이 잠시 변경됩니다.

Ahnlab Safe Transaction 프로그램에서 hosts 파일 보호 기능을 변경을 허용할지 계속 물어보게 됩니다.
TunnelBear VPN 연결을 중지하면 다시 hosts 파일이 변경 전으로 복구됩니다. 매번 허용해하는 불편함이 있습니다.

 

TunnelBear vpn - Windows(4)