WEBVTT 00:00.750 --> 00:07.830 Eerder hebben we gezien hoe gemakkelijk het is om verbinding te maken met een VPN-server als de provider een VPN-client 00:08.700 --> 00:13.470 aanbiedt, zoals ik al eerder zei, de meeste VPN-providers ondersteunen Telx niet. 00:13.710 --> 00:20.250 Als u daarom verbinding wilt maken met een VPN van Tale's en uw provider ondersteunt Telx niet, dan 00:20.250 --> 00:27.120 moet u de firewall-instellingen handmatig wijzigen en de benodigde software installeren en verbinding maken met de VPN-server waarmee 00:27.120 --> 00:28.980 u verbinding wilt maken. 00:29.850 --> 00:36.360 Dus in deze lezing ga ik je laten zien hoe je dat moet doen, zodat hij verbinding kan maken met elke VPN-server van 00:36.360 --> 00:36.810 Tell. 00:38.010 --> 00:43.380 Houd er rekening mee dat, zoals ik al eerder zei, verbinding maken met een VPN van Feld's optioneel is. 00:43.530 --> 00:50.010 Dit is geen vereiste stap, want zoals we weten, dwingt tale's automatisch al het verkeer door het terreurnetwerk 00:50.010 --> 00:50.850 te gaan. 00:51.120 --> 00:56.610 Daarom is het standaard meer privé en anoniemer dan de meeste besturingssystemen. 00:57.390 --> 01:02.040 Dus het belangrijkste dat ik je in deze lezing ga laten zien, is hoe 01:02.460 --> 01:08.290 je Telx kunt configureren zodat het gegevens omleidt naar onze VPN-provider en vervolgens verbinding maakt met deze VPN-provider. 01:09.210 --> 01:10.770 Dus laten we naar de verhalen gaan. 01:11.370 --> 01:13.830 Zoals je hier kunt zien, ben ik nog niet eens ingelogd. 01:14.160 --> 01:17.640 Voordat u dat doet, moet u een beheerdersaccount toevoegen. 01:18.060 --> 01:19.830 Dus ik heb je eerder laten zien hoe je dat moet doen. 01:19.980 --> 01:25.620 We gaan op de plus klikken en we gaan op het beheerderswachtwoord klikken 01:25.620 --> 01:31.400 en we gaan gewoon een beheerderswachtwoord instellen zodat we opdrachten met beheerdersrechten kunnen uitvoeren. 01:32.160 --> 01:37.200 Ze gaan op Toevoegen aan toegevoegd klikken en dan gaan we taels starten. 01:38.470 --> 01:44.320 Nu, als je eenmaal binnen bent, vertel ik, ik ga mijn terminal starten, dus we gaan naar applicaties 01:44.500 --> 01:46.450 en starten de terminal vanaf hier. 01:47.950 --> 01:52.420 Dit is in feite een programma waarmee we opdrachten op het systeem kunnen uitvoeren. 01:52.720 --> 01:56.410 Ik weet dat het een beetje eng klinkt, maar maak je geen zorgen, ik zal je er doorheen leiden. 01:56.770 --> 02:03.340 En het eerste wat ik wil doen is mijn privileges veranderen in admin privileges omdat ik 02:03.340 --> 02:07.570 de systeeminstellingen ga wijzigen en ik ga extra software installeren. 02:07.840 --> 02:10.300 Daarom moet ik hiervoor admin zijn. 02:10.840 --> 02:15.820 Dus om onze machtigingen te wijzigen in admin, gaan we pseudo asou doen. 02:17.050 --> 02:19.210 Het zal u om het beheerderswachtwoord vragen. 02:19.540 --> 02:23.590 Dus ik ga het wachtwoord invoeren dat ik net aan het begin van de video heb gezegd. 02:24.940 --> 02:31.540 Als je nu opmerkt dat het geheugenverlies was, wat de gebruiker is die we gebruikten bij geheugenverlies, maar 02:31.990 --> 02:38.200 nu zegt het geheugenverlies uit te roeien, wat betekent dat we commando's als root gaan uitvoeren. 02:38.470 --> 02:41.650 Root is het beheerdersgebruikersaccount op het systeem. 02:42.490 --> 02:43.930 Dus ik ga het scherm leegmaken. 02:44.230 --> 02:49.390 En de eerste opdracht die ik wil uitvoeren, is een opdracht om open VPN te installeren. 02:49.780 --> 02:57.400 Open VPN is een programma dat we gaan gebruiken om verbinding te maken met onze VPN-server, ongeacht welke VPN-provider je 02:57.400 --> 03:04.150 gebruikt, of je nu een node of een andere VPN-provider gebruikt, het maakt niet echt uit. 03:04.330 --> 03:06.980 Je kunt open VPN met ze allemaal gebruiken. 03:07.330 --> 03:11.140 Dus het eerste dat we moeten doen, is dit programma op Telx installeren. 03:11.440 --> 03:19.450 En om dat te doen, hoeven we alleen maar Abde te krijgen dat dit het programma is dat we kunnen 03:19.450 --> 03:27.910 gebruiken om andere programma's te installeren en wat we willen doen is installeren en het programma dat we willen installeren heet Open 03:28.060 --> 03:28.810 VPN. 03:30.220 --> 03:36.040 Dus overstuur is een programma dat we gebruikten om te installeren, andere programma's installeren is wat we willen doen. 03:36.040 --> 03:41.410 We willen een ander programma installeren en het programma dat we willen installeren heet Open VPN. 03:42.310 --> 03:43.360 Ik ga op enter drukken. 03:44.750 --> 03:47.120 En dit is vertel me, wil ik dit echt doen? 03:47.150 --> 03:48.080 Ik ga ja zeggen. 03:48.260 --> 03:51.080 Dus ik typ weg van mijn toetsenbord en druk op enter. 03:52.930 --> 03:53.580 En volmaakt. 03:53.650 --> 04:00.910 Nu is open VPN geïnstalleerd, zoals je hier kunt zien, kun je nu de melding zien die we nu hebben. 04:00.910 --> 04:06.760 Hij vraagt ons of ik dit programma maar één keer of elke keer wil installeren. 04:07.150 --> 04:13.300 Als je elke keer op installeren klikt, zal tale's dit programma elke keer installeren als je Telx start, want 04:13.300 --> 04:15.030 zoals we weten, Telesis Amnesic. 04:15.190 --> 04:20.320 Dus als u slechts één keer installeren kiest, wordt het alleen voor de sessie geïnstalleerd. 04:20.470 --> 04:23.250 Als u de computer opnieuw opstart, wordt deze verwijderd. 04:23.770 --> 04:25.810 Dus ik ga elke keer op Installeren klikken. 04:25.960 --> 04:32.650 En op deze manier, elke keer dat ik Istar vertel, zal het automatisch open VPN voor mij installeren en kan ik het gebruiken zonder de 04:32.650 --> 04:36.130 app te gebruiken om een opdracht te krijgen die we zojuist hebben gedaan. 04:37.410 --> 04:45.750 Dus nu we open VPN hebben geïnstalleerd, zijn we eigenlijk klaar om verbinding te maken met onze VPN, maar voordat 04:45.750 --> 04:51.850 je dat doet, moet je doorgaan en de configuratiebestanden van je VPN downloaden. 04:52.260 --> 04:55.260 Nu moet u deze van uw VPN-provider krijgen. 04:55.410 --> 04:57.840 De meeste VPN-providers geven je dat. 04:58.140 --> 05:00.110 Het proces om dat te doen is anders. 05:00.120 --> 05:02.220 Misschien moet u zelfs met hen communiceren. 05:03.060 --> 05:08.690 Maar op dit moment heb ik ze al gedownload in mijn term browser persistent directory hier. 05:09.300 --> 05:16.290 Dit zijn de configuratiebestanden die ik nodig heb om mijn VPN-provider verbinding te laten maken via open VPN. 05:16.950 --> 05:22.620 Het hoofdbestand, het configuratiebestand, is het bestand met de dot org VPN-extensie. 05:23.490 --> 05:31.050 Als ik dubbelklik op dit bestand, zie je de open VPN-configuraties en hoef je alleen maar open VPN en de programma's 05:31.050 --> 05:37.890 die we zojuist hebben geïnstalleerd uit te voeren en het te vertellen om de configuratie in dit configuratiebestand te 05:37.890 --> 05:38.310 gebruiken. 05:38.970 --> 05:40.650 Dit werkt op elk systeem. 05:40.650 --> 05:47.640 Je kunt het zelfs vanuit Windows of Linux doen, maar het werkt niet vanuit tale's, want zoals ik al eerder zei, Tilse 05:47.790 --> 05:51.900 is geconfigureerd om al het verkeer via het Tower Network te forceren. 05:52.290 --> 05:58.530 Dus voordat we dat doen, voordat we proberen verbinding te maken met onze VPN, moeten 05:58.740 --> 06:05.550 we de firewall-instellingen wijzigen zodat alle gegevens eerst door de VPN gaan en vervolgens naar het winkelnetwerk gaan. 06:06.480 --> 06:12.960 Dus om dat te doen, ga ik het configuratiebestand voor de firewall openen, dus 06:12.960 --> 06:19.590 ik ga terug naar mijn terminal en ik ga de bewerking bewerken in een teksteditor. 06:19.590 --> 06:23.790 Dus ik zeg eigenlijk dat ik een teksteditor wil gebruiken om een tekstbestand te openen. 06:24.090 --> 06:30.480 En het tekstbestand dat ik wil openen is het tekstbestand dat de firewall in tales bestuurt. 06:30.900 --> 06:39.930 Dus dat tekstbestand wordt opgeslagen in ETSI-firma en de naam van het tekstbestand is firma dot com. 06:41.440 --> 06:47.620 Dus we doen het omdat dus de teksteditor die we willen gebruiken en we vertellen het, we het 06:47.620 --> 06:49.210 volgende bestand willen bewerken. 06:50.290 --> 06:55.720 Als ik had ingevoerd, zal dit het bestand voor mij openen, zoals je hier kunt zien en wat we willen doen. 06:55.720 --> 07:01.120 Zoals ik al zei, willen we een uitzondering toevoegen voor de VPN-server waarmee we verbinding willen maken. 07:01.750 --> 07:08.880 Dus ik ga naar beneden scrollen en ik ga zoeken naar waar het zegt dat de toegang tot lokale bronnen op de witte lijst staat. 07:09.910 --> 07:15.910 En hier gaan we de informatie toevoegen van de server waarmee we verbinding willen maken. 07:16.330 --> 07:19.750 We kunnen deze informatie hier uit het configuratiebestand halen. 07:19.930 --> 07:23.730 Zoals ik al zei, dit is het bestand met de punt o VPN-extensie. 07:24.640 --> 07:34.390 Dus het eerste dat we gaan doen, is de ADR typen om het IP-adres van de VPN-server op te geven waarmee we verbinding willen 07:34.390 --> 07:38.050 maken en dat kunnen we uit het configuratiebestand halen. 07:38.230 --> 07:41.700 Het is na de afstandsbediening hier, dus we hebben het hier. 07:42.550 --> 07:45.610 Ik ga dit gewoon kopiëren en hier plakken. 07:47.790 --> 07:54.020 Dan moeten we het protocol specificeren, dus ik typ protocol gevolgd door het protocol, nogmaals, 07:54.300 --> 07:56.250 kijkend naar het configuratiebestand. 07:56.400 --> 07:58.770 We kunnen zien dat het protocol UTP is. 07:59.370 --> 08:01.830 Dus nogmaals, we gaan hier gewoon typen. 08:03.140 --> 08:09.410 Dan moeten we de poort specificeren, dus we gaan depart opnieuw typen, we gaan dat halen uit 08:09.410 --> 08:11.660 het configuratiebestand, uit de remote entry. 08:11.960 --> 08:15.290 Dus de afstandsbediening bevat het IP gevolgd door de poort. 08:15.290 --> 08:16.610 Dus we kunnen de haven hier zien. 08:16.610 --> 08:18.230 Het is één één negen één. 08:18.950 --> 08:22.430 Nogmaals, we gaan hier terug, één één negen één. 08:23.870 --> 08:31.730 En we gaan zeggen voor dit specifieke IP, met dit specifieke protocol, met deze poort, ik wil 08:31.730 --> 08:36.330 dat je de admin-gebruiker, de route-gebruiker alles laat doen. 08:36.830 --> 08:42.500 Dus we gaan open voor accolades en we gaan de eigenaar van de modus zien. 08:43.580 --> 08:46.610 Het idee van de eigenaar is door. 08:46.760 --> 08:49.340 Zoals ik al zei, is Root de beheerder en Linux. 08:49.640 --> 08:56.690 En we gaan zeggen dat we alle verbindingen willen accepteren die deze gebruiker doet met dit specifieke IP, met 08:56.690 --> 08:59.720 dit specifieke protocol, met deze specifieke poort. 09:02.360 --> 09:10.160 Het volgende dat we moeten doen, is al het verkeer omleiden en dwingen om via deze VPN-server te gaan, zodat 09:10.160 --> 09:14.540 alles wat het besturingssysteem doet op deze manier moet stromen. 09:14.690 --> 09:20.750 En op die manier is het voor andere programma's erg moeilijk om rechtstreeks toegang te krijgen tot internet en 09:20.750 --> 09:25.100 daardoor informatie te lekken over ons echte IP-adres en onze echte identiteit. 09:26.210 --> 09:28.550 Dus om dat te doen, gaan we naar beneden scrollen. 09:30.300 --> 09:34.750 Waar het zegt dat de winkel alles mag doen wat het wil. 09:35.100 --> 09:43.020 We gaan zeggen dat dit alleen geldig kan zijn als de buitenkant, dus de interface waar de 09:43.320 --> 09:47.550 gegevens doorheen stromen, jou is en nu nul. 09:47.550 --> 09:51.900 En nul is een virtuele interface die op dit moment niet bestaat. 09:52.050 --> 09:55.740 Het wordt gemaakt zodra we verbinding maken met de VPN-server. 09:55.980 --> 10:02.520 En wat we hier nu doen, is om al het verkeer door deze interface te 10:02.520 --> 10:08.460 dwingen die de versleutelde tunnel tussen onze computer en de VPN-server zal creëren. 10:09.830 --> 10:15.890 Dus dat was het nu, ten eerste hebben we een regel toegevoegd om tales verbinding te laten maken met 10:16.040 --> 10:23.000 de VPN-server, en ten tweede configureren we de firewall om al het verkeer te dwingen via de verbinding van deze VPN-server te 10:23.000 --> 10:23.490 gaan. 10:24.050 --> 10:29.630 Dus ik ga controle doen om dit op te slaan en we gaan controle doen om het bestand af te sluiten. 10:30.320 --> 10:31.940 We zijn ook klaar met de configuratie. 10:31.940 --> 10:36.200 Dus ik ga het hier sluiten en ik ga mijn scherm leegmaken. 10:37.310 --> 10:43.880 En op dit moment moeten we nog één ding doen voordat we verbinding maken met de VPN-server, die onze firewall 10:43.880 --> 10:46.730 opnieuw opstart om deze wijzigingen door te voeren. 10:47.450 --> 10:55.850 Om dat te doen, gaan we er echter ETSI in doen, de firma, dat is de naam van mijn firewall, en we gaan 10:55.850 --> 10:58.680 zeggen, ik wil deze firewall opnieuw opstarten. 10:59.270 --> 11:00.430 We zullen naar binnen moeten. 11:00.620 --> 11:06.010 En als u in dit stadium faalt, betekent dit dat u een van de regels mist. 11:06.020 --> 11:11.120 Dus herzie de video alsjeblieft en zorg ervoor dat je de regels precies zo instelt als ik deed. 11:12.030 --> 11:15.590 Zoals je kunt zien, kon ik het zonder problemen opnieuw opstarten. 11:15.920 --> 11:21.740 Daarom ben ik nu klaar om door te gaan en verbinding te maken met mijn VPN-server. 11:22.370 --> 11:25.280 Nu, voordat ik dat doe, wil ik het u hier even laten zien. 11:25.280 --> 11:31.790 Zoals je kunt zien, worden de configuratiebestanden opgeslagen in mijn thuis, permanente Tor-browser. 11:32.240 --> 11:37.660 Ik moet dus naar deze locatie navigeren voordat ik deze bestanden kan gebruiken. 11:38.660 --> 11:44.980 Dus we gaan het commando gebruiken om mijn huidige werkdirectory in deze directory te veranderen. 11:45.830 --> 11:49.190 Dus we gaan KDDI doen, gevolgd door volhardend. 11:50.340 --> 11:53.710 En je kunt de tik gebruiken om bijvoorbeeld automatisch aan te vullen. 11:53.730 --> 11:59.520 Ik ga gewoon T o r typen en op tab drukken om de Tor-browser automatisch aan te vullen. 12:00.330 --> 12:04.670 Als ik op enter druk, zie je dat ik nu op het juiste pad ben. 12:04.680 --> 12:06.560 Hetzelfde pad als je hier ziet. 12:07.200 --> 12:12.990 Daarom kan ik nu doorgaan en dit bestand gebruiken om verbinding te maken met mijn VPN-server. 12:13.740 --> 12:18.900 We gaan dus het programma open VPN gebruiken dat we aan het begin van de video hebben geïnstalleerd. 12:19.230 --> 12:25.080 Dus we gaan open VPN, dash dash config doen om het configuratiebestand te specificeren. 12:25.350 --> 12:31.320 En nogmaals, zoals je kunt zien, wordt in mijn geval het configuratiebestand hier config dot org VPN genoemd. 12:31.800 --> 12:37.200 In jouw geval heet het misschien iets anders, maar het configuratiebestand is altijd het bestand dat eindigt 12:37.200 --> 12:38.850 op die oude VPN. 12:39.510 --> 12:45.780 Dus ik ga config that of VPN typen en voordat ik het had ingevoerd, ging ik gewoon over het commando heen. 12:46.050 --> 12:47.700 We gebruiken open VPN. 12:47.730 --> 12:51.470 Dit is het programma waarmee we verbinding kunnen maken met onze VPN-server. 12:51.810 --> 12:58.130 We doen een dash dash-configuratie om het configuratiebestand op te geven en mijn configuratiebestand heet config dot org 12:58.170 --> 12:58.830 VPN. 12:59.820 --> 13:04.880 Ik ga op enter drukken en zoals je kunt zien, zal het me om het wachtwoord vragen. 13:05.220 --> 13:10.710 Dit is uw wachtwoord om verbinding te maken met uw VPN-server, niet het wachtwoord van het systeem. 13:11.340 --> 13:13.140 Dus ik ga nu de mijne invoeren. 13:14.250 --> 13:16.820 Druk op enter en perfect. 13:17.160 --> 13:23.040 Als u ziet dat de initialisatievolgorde voltooid is, betekent dit dat de verbinding tot stand is gebracht. 13:23.430 --> 13:31.490 Nu zul je ook merken dat het ui-pictogram hier een X heeft alsof je nergens mee verbonden bent. 13:32.370 --> 13:33.720 Maak je hier geen zorgen over. 13:33.720 --> 13:39.750 Je ziet dat omdat op dit moment het verkeer gedwongen wordt om via de VPN-server te gaan, zoals ik al zei. 13:39.930 --> 13:46.200 En daarom denkt het systeem dat het niet verbonden is, maar is het daadwerkelijk verbonden met de VPN-server. 13:47.100 --> 13:51.060 Om dit te bevestigen, ga ik mijn Tor-browser gebruiken. 13:53.000 --> 13:56.630 En ik ga gewoon de Tor-projectpuntorganisatie controleren. 13:58.060 --> 14:03.730 En perfect, zoals je kunt zien, is het nog steeds voldoende dat mijn browser nu is geconfigureerd om de term browser 14:03.730 --> 14:04.540 te gebruiken. 14:05.260 --> 14:11.860 Dus wat er nu gebeurt, is dat we eerst verbinding maken met de VPN en dan wordt ons verkeer naar het 14:11.860 --> 14:12.910 derde netwerk geleid. 14:13.250 --> 14:18.370 En dan, zoals ik al zei, kunnen we door drie knooppunten stuiteren en dan naar internet gaan of binnen 14:18.370 --> 14:21.370 het Tor-netwerk blijven en toegang krijgen tot online verborgen services. 14:22.420 --> 14:28.270 Om er zeker van te zijn dat dit de manier is waarop onze computer is ingesteld en niet rechtstreeks toegang 14:28.270 --> 14:33.670 heeft tot het derde netwerk of rechtstreeks tot internet, wat ik hier ga doen, ga ik gewoon 14:33.670 --> 14:39.400 terug naar mijn terminalvenster en ik ga op control drukken en zorg ervoor dat het actieve programma hier wordt afgesloten. 14:39.760 --> 14:46.960 En nu, als ik terugga naar mijn Tor-browser en de pagina ververs, zul je zien dat ik geen verbinding heb. 14:47.170 --> 14:52.330 En dat is perfect, want terwijl ik dat net deed, heb ik de verbinding met de VPN-server verbroken. 14:52.690 --> 14:55.720 En omdat ik dat deed, kan ik nergens bij. 14:56.500 --> 14:58.330 En dit is precies wat we willen. 14:58.330 --> 15:04.840 We willen dat onze computer zo wordt geconfigureerd dat al het verkeer via de VPN-server wordt geforceerd. 15:06.360 --> 15:11.460 Als u terug wilt naar de vorige configuratie waar het verkeer rechtstreeks door het derde netwerk wordt 15:11.460 --> 15:14.910 gedwongen, hoeft u alleen maar tails opnieuw op te starten. 15:15.060 --> 15:16.320 Tails lijdt aan geheugenverlies. 15:16.530 --> 15:22.740 Al deze configuraties zullen verdwijnen en u zult zoals gewoonlijk rechtstreeks verbinding maken met het 15:23.010 --> 15:23.820 terreurnetwerk. 15:25.210 --> 15:31.240 Dit kan een functie zijn en kan iets vervelends zijn als je altijd verbinding wilt maken om te openen, 15:31.420 --> 15:35.440 want elke keer dat je tails opnieuw start, moet je dit doen. 15:35.440 --> 15:41.230 U zult alle stappen moeten uitvoeren die ik u eerder heb laten zien om verbinding te maken met uw VPN-provider, omdat 15:41.350 --> 15:44.650 uw instellingen elke keer dat u opnieuw opstart opnieuw worden ingesteld.