WEBVTT 00:00.750 --> 00:08.790 Auparavant, nous avons vu à quel point il est facile de se connecter à un serveur VPN si le fournisseur propose un client VPN. 00:08.820 --> 00:13.730 Comme je l'ai dit précédemment, la plupart des fournisseurs de VPN ne prennent pas en charge Thales. 00:13.770 --> 00:20.220 Par conséquent, si vous souhaitez vous connecter à un VPN depuis Thales et que votre fournisseur ne prend 00:20.220 --> 00:27.540 pas en charge Thales, vous devrez modifier manuellement les paramètres du pare-feu installé le logiciel nécessaire et vous connecter au serveur 00:27.540 --> 00:29.900 VPN auquel vous souhaitez vous connecter. 00:29.910 --> 00:36.360 Donc, dans cette conférence, je vais vous montrer comment faire pour que vous puissiez vous connecter à n'importe quel serveur VPN 00:36.360 --> 00:43.590 à partir de tell s'il vous plaît gardez à l'esprit comme je l'ai dit plus tôt la connexion à un VPN de Thales est facultative. 00:43.590 --> 00:49.980 Ce n'est pas une étape obligatoire car, comme nous le savons, Thales force automatiquement tout le trafic à passer par 00:49.980 --> 00:51.070 le réseau Tor. 00:51.180 --> 00:57.450 Par conséquent, par défaut, il est plus privé et plus anonyme que la plupart des systèmes d'exploitation. 00:57.450 --> 01:02.010 Donc, la principale chose que je vais vous montrer dans cette conférence est 01:02.490 --> 01:09.160 de savoir comment configurer Thales afin qu'il redirige les données vers notre fournisseur VPN, puis se connecte à ce fournisseur VPN. 01:09.270 --> 01:11.200 Allons donc à Thales. 01:11.490 --> 01:14.070 Comme vous pouvez le voir ici, je ne me suis même pas encore connecté. 01:14.160 --> 01:17.790 Avant de faire cela, vous devez ajouter un compte administrateur. 01:18.090 --> 01:19.930 Je vous ai donc montré comment faire cela avant. 01:20.020 --> 01:25.620 Nous allons cliquer sur le plus et nous allons cliquer sur le mot de passe administrateur et 01:25.620 --> 01:32.130 nous allons simplement définir un mot de passe administrateur afin que nous puissions exécuter des commandes avec des privilèges d'administrateur. 01:32.250 --> 01:40.120 Ils vont cliquer sur ajouter deux ajoutés, puis nous allons commencer à dire Maintenant, une fois que vous êtes à l'intérieur, je 01:40.380 --> 01:42.490 vais aller démarrer mon terminal. 01:42.550 --> 01:46.480 Nous allons donc passer par les applications et exécuter le terminal à partir d'ici. 01:47.980 --> 01:52.810 Il s'agit essentiellement d'un programme qui nous permet d'exécuter des commandes sur le système. 01:52.810 --> 01:57.520 Je sais que cela semble un peu effrayant, mais ne vous inquiétez pas, je vais vous 01:57.550 --> 02:04.870 guider et la première chose que je veux faire est de changer mes privilèges en privilèges d'administrateur parce que je vais modifier les paramètres système 02:04.870 --> 02:07.750 et je ' Je vais installer des logiciels supplémentaires. 02:07.840 --> 02:13.200 Par conséquent, je dois être administrateur pour cela afin de modifier nos autorisations d'administrateur. 02:13.220 --> 02:20.920 On va faire du sudo comme vous ça va vous demander le mot de passe administrateur donc je vais mettre le mot de 02:20.950 --> 02:24.950 passe que je viens de dire au début de la vidéo. 02:25.020 --> 02:31.530 Maintenant, si vous remarquez au début, je disais amnésie, qui est l'utilisateur que nous utilisions chez amnésie, mais 02:31.990 --> 02:39.460 maintenant, il dit grossier chez amnésie, ce qui signifie que nous allons exécuter des commandes car grossier grossier est le 02:39.490 --> 02:45.880 compte utilisateur administrateur sur le système, donc je 'Je vais effacer l'écran et la première commande que 02:45.880 --> 02:54.130 je veux exécuter est une commande pour installer un VPN ouvert VPN ouvert est un programme que nous allons utiliser pour nous connecter 02:54.280 --> 03:02.440 à notre serveur VPN quel que soit le fournisseur VPN que vous' réutiliser si vous utilisez un nœud ou tout autre fournisseur 03:02.440 --> 03:03.130 VPN. 03:03.160 --> 03:04.390 Ça n'a pas vraiment d'importance. 03:04.390 --> 03:07.310 Vous pouvez utiliser un VPN ouvert avec chacun d'eux. 03:07.360 --> 03:12.610 Donc la première chose que nous devons faire est d'installer ce programme sur tell et de le faire. 03:12.640 --> 03:15.800 Tout ce que nous avons à faire, c'est de le faire. 03:15.970 --> 03:23.530 C'est le programme que nous pouvons utiliser pour installer d'autres programmes et ce que nous voulons faire est 03:24.180 --> 03:33.020 d'installer et le programme que nous voulons installer s'appelle Open VPN donc apt get est un programme que nous utilisons pour 03:33.080 --> 03:38.870 installer d'autres programmes. voulez faire, nous voulons installer un autre programme et le programme 03:38.870 --> 03:42.410 que nous voulons installer s'appelle Open VPN. 03:42.410 --> 03:47.150 Je vais appuyer sur Entrée et c'est DITES-MOI JE VEUX VRAIMENT FAIRE CECI. 03:47.170 --> 03:53.630 Je vais dire oui donc je vais taper loin de mon clavier et appuyer sur Entrée et parfait. 03:53.630 --> 03:57.200 Maintenant, un VPN ouvert est installé comme vous pouvez le voir ici. 03:57.320 --> 04:04.100 Maintenant, vous pouvez voir la notification que nous avons en ce moment, il nous demande si je veux installer ce 04:04.140 --> 04:06.910 programme une fois ou installer à chaque fois. 04:07.190 --> 04:13.280 Si vous cliquez sur installé à chaque fois, Thales installera ce programme à chaque fois que vous lancerez des contes car, comme nous 04:13.340 --> 04:15.220 le savons, il nous indique l'amnésie. 04:15.230 --> 04:22.120 Donc, si vous choisissez d'installer sur ceux-ci, il ne sera installé pour la session que si vous redémarrez l'ordinateur. 04:22.140 --> 04:23.700 Il sera supprimé. 04:23.810 --> 04:29.960 Je vais donc cliquer sur installer à chaque fois et de cette façon, chaque fois que je serai une star, il 04:29.960 --> 04:35.810 installera automatiquement un VPN ouvert pour moi et je pourrai l'utiliser sans faire l'application pour obtenir des commandes que 04:35.810 --> 04:37.280 nous venons de fait. 04:37.440 --> 04:44.860 Maintenant que nous avons installé un VPN ouvert, nous sommes en fait prêts à nous connecter à notre VPN. 04:45.030 --> 04:52.300 Mais avant de faire cela, vous devez aller de l'avant et télécharger les fichiers de configuration de votre VPN. 04:52.320 --> 04:55.470 Vous devez maintenant les obtenir auprès de votre fournisseur VPN. 04:55.470 --> 04:58.040 La plupart des fournisseurs VPN vous le donneront. 04:58.170 --> 05:00.120 Le processus à suivre est différent. 05:00.120 --> 05:02.220 Vous pourriez même avoir besoin de communiquer avec eux. 05:03.060 --> 05:09.230 Mais en ce moment, je les ai déjà téléchargés dans mon répertoire persistant Tor Browser ici. 05:09.360 --> 05:17.040 Ce sont les fichiers de configuration dont j'ai besoin pour que mon fournisseur VPN se connecte en utilisant un VPN ouvert. 05:17.040 --> 05:23.580 Le fichier principal qui est le fichier de conflit est le fichier avec l'extension dot o VPN. 05:23.580 --> 05:31.020 Si je double-clique sur ce fichier, vous verrez les configurations VPN ouvertes et tout ce que vous devez faire est essentiellement de lancer 05:31.020 --> 05:32.330 un VPN ouvert. 05:32.340 --> 05:38.850 Les programmes que nous venons d'installer et lui indiquent d'utiliser la configuration dans ce fichier de configuration. 05:38.970 --> 05:45.660 Cela fonctionnera sur n'importe quel système, vous pouvez même le faire à partir de Windows ou Linux, mais cela ne fonctionnera pas à partir 05:45.840 --> 05:52.210 de Thales car, comme je l'ai dit plus tôt, Thales est configuré pour forcer tout le trafic via le réseau Tor. 05:52.290 --> 05:59.010 Donc, avant de faire cela avant d'essayer de se connecter à notre VPN, nous devons modifier les paramètres 05:59.010 --> 06:07.830 du pare-feu afin que toutes les données soient obligées de passer par le VPN d'abord, puis d'aller sur le réseau TOR pour ce faire. 06:07.950 --> 06:14.580 Je vais ouvrir le fichier de configuration du pare-feu, je vais donc revenir à mon terminal et je 06:14.640 --> 06:15.970 vais faire G. 06:16.050 --> 06:23.790 Modifier l'édition est un éditeur de texte, donc je dis essentiellement que je veux utiliser un éditeur de texte pour ouvrir un fichier texte 06:24.180 --> 06:30.530 et que le fichier texte que je veux ouvrir est le fichier texte qui contrôle le pare-feu en queue. 06:30.930 --> 06:39.910 Ainsi, ce fichier texte est stocké dans ATC firm et le nom du fichier texte est firm dot com. 06:41.470 --> 06:47.350 Nous faisons donc des éditions G parce que c'est l'éditeur de texte que nous voulons utiliser et nous 06:47.350 --> 06:50.380 lui disons que nous voulons éditer le fichier suivant. 06:50.380 --> 06:52.770 Si j'avais entré cela ouvrira le fichier pour moi. 06:52.780 --> 06:59.500 Comme vous pouvez le voir ici et ce que nous voulons faire comme je l'ai dit, nous voulons ajouter une exception pour le serveur VPN 06:59.680 --> 07:01.180 auquel nous voulons nous connecter. 07:01.780 --> 07:09.470 Je vais donc faire défiler vers le bas et je vais chercher où il est dit accès à la liste blanche aux ressources locales. 07:10.000 --> 07:16.390 Et ici, nous allons ajouter les informations de ce serveur auquel nous voulons nous connecter. 07:16.390 --> 07:19.950 Nous pouvons obtenir ces informations d'ici à partir du fichier de conflit. 07:19.990 --> 07:24.540 Comme je l'ai dit, c'est le fichier avec l'extension VPN dot o. 07:24.700 --> 07:34.390 Donc, la première chose que nous allons faire est de taper D A D D R pour spécifier l'IP du serveur VPN auquel nous voulons nous connecter 07:34.390 --> 07:38.130 et nous pouvons l'obtenir à partir du fichier de conflit. 07:38.370 --> 07:40.270 C'est après la télécommande ici. 07:40.330 --> 07:42.570 Nous l'avons donc ici. 07:42.670 --> 07:50.120 Je vais juste copier ceci et le coller ici, alors nous allons devoir spécifier le protocole. 07:50.140 --> 07:54.260 Je vais donc taper protocole suivi du protocole. 07:54.400 --> 07:59.410 En examinant à nouveau le fichier de conflit, nous pouvons voir que le protocole est UDP. 07:59.410 --> 08:05.080 Encore une fois, nous allons simplement taper UDP ici, puis nous devons spécifier le port. 08:05.140 --> 08:11.170 Nous allons donc taper à nouveau le port profond, nous allons l'obtenir du fichier de conflit de l'entrée distante 08:11.200 --> 08:16.620 afin que la télécommande contienne l'IP suivie du port afin que nous puissions voir le port ici. 08:16.630 --> 08:19.090 C'est 1 1 9 1. 08:19.090 --> 08:29.730 Encore une fois, nous revenons ici 1 1 9 1 et nous allons économiser pour cette IP spécifique avec ce protocole spécifique 08:29.760 --> 08:31.230 avec ce port. 08:31.290 --> 08:36.870 Je veux que vous autorisiez l'utilisateur administrateur l'utilisateur de l'itinéraire à faire quoi que ce soit. 08:36.870 --> 08:46.720 Donc on va ouvrir deux accolades et on va voir le propriétaire du mod le nouveau I. RÉ. du propriétaire est désagréable comme je l'ai 08:46.740 --> 08:53.490 dit root est l'administrateur sous Linux et nous allons dire que nous voulons accepter toutes les connexions 08:53.490 --> 09:03.270 que cet utilisateur fait à cette adresse IP spécifique avec ce protocole spécifique avec ce port spécifique la prochaine chose que nous devons faire 09:03.270 --> 09:11.310 est de rediriger et de forcer tout le trafic à passer par ce serveur VPN afin que tout ce que 09:11.310 --> 09:17.940 fait le système d'exploitation doive circuler de cette façon et de cette façon, il est très 09:17.940 --> 09:26.250 difficile pour d'autres programmes d'accéder directement à Internet et donc de divulguer des informations sur notre véritable IP et véritable identité. 09:26.250 --> 09:34.400 Donc, pour ce faire, nous allons faire défiler jusqu'à l'endroit où il est dit que Tor est autorisé à faire tout ce qu'il 09:34.400 --> 09:35.090 veut. 09:35.150 --> 09:39.740 Nous allons dire que cela ne peut être valable que si la face extérieure. 09:39.770 --> 09:50.810 Ainsi, l'interface dans laquelle les données transitent est t u et 0 maintenant 2 et 0 est une interface virtuelle qui n'existe 09:50.810 --> 09:52.050 pas actuellement. 09:52.130 --> 09:58.780 Il sera créé une fois que nous nous connecterons au serveur VPN et ce que nous faisons 09:58.780 --> 10:05.540 en ce moment est de forcer et tout le trafic à passer par cette interface qui créera le 10:05.540 --> 10:10.430 tunnel crypté entre notre ordinateur et le serveur VPN, alors c'est tout. 10:10.430 --> 10:15.920 Pour le moment, nous avons tout d'abord ajouté une règle permettant à Thales de se connecter au serveur VPN. 10:16.160 --> 10:23.000 Et deuxièmement, nous avons configuré le pare-feu pour forcer tout le trafic à passer par la connexion de ce serveur 10:23.000 --> 10:23.510 VPN. 10:24.080 --> 10:24.700 Alors je vais le faire. 10:24.700 --> 10:30.310 Le contrôle consiste à enregistrer cela et nous allons faire le contrôle q pour quitter le fichier. 10:30.350 --> 10:37.820 Nous avons également terminé la configuration, je vais donc la fermer ici et je vais effacer mon écran et pour 10:37.850 --> 10:44.660 le moment, nous devons simplement faire une chose avant de nous connecter au serveur VPN qui redémarre notre pare-feu 10:44.720 --> 10:47.260 pour ces les modifications prennent effet. 10:47.450 --> 10:56.210 Pour ce faire, nous allons faire de l'ATC dans l'entreprise D qui est le nom de mon pare-feu et nous allons 10:56.210 --> 10:59.330 dire que je veux redémarrer ce pare-feu. 10:59.330 --> 11:06.050 Nous allons appuyer sur Entrée et si vous échouez à l'étape, cela signifie que vous manquez de configurer l'une des règles. 11:06.080 --> 11:11.990 Veuillez donc réviser la vidéo et assurez-vous de configurer les règles exactement comme je l'ai fait. 11:12.080 --> 11:15.930 Comme vous pouvez le voir, j'ai pu le redémarrer sans aucun problème. 11:15.950 --> 11:24.200 Par conséquent, en ce moment, je suis prêt à aller de l'avant et à me connecter à mon serveur VPN avant de le faire, permettez-moi de 11:24.200 --> 11:25.270 vous montrer ici. 11:25.280 --> 11:29.860 Comme vous pouvez le voir, les fichiers de configuration sont stockés chez moi. 11:29.900 --> 11:32.120 Navigateur tor persistant. 11:32.270 --> 11:38.660 J'ai donc besoin de naviguer vers cet emplacement avant de pouvoir utiliser ces fichiers. 11:38.660 --> 11:45.740 Nous allons donc utiliser la commande CDE pour changer mon répertoire de travail actuel en ce répertoire. 11:45.860 --> 11:53.750 Nous allons donc faire CDE suivi de persistant et vous pouvez utiliser le TARP pour compléter automatiquement par exemple. 11:53.750 --> 12:00.410 Je vais juste taper T O R et appuyer sur tab pour compléter automatiquement le navigateur tor. 12:00.410 --> 12:04.670 Si je clique sur Entrée, vous verrez que je suis en ce moment sur le bon chemin. 12:04.670 --> 12:06.560 Même chemin que vous voyez ici. 12:07.220 --> 12:13.130 Par conséquent, en ce moment, je peux continuer et utiliser ce fichier pour me connecter à mon serveur VPN. 12:13.820 --> 12:19.110 Nous allons donc utiliser le programme open VPN que nous avons installé au début de la vidéo. 12:19.280 --> 12:27.080 Donc, nous allons ouvrir la configuration du tableau de bord VPN pour spécifier le fichier de configuration et, comme vous pouvez le voir dans 12:27.080 --> 12:31.680 mon cas, le fichier de conflit ici est appelé point de configuration ou VPN. 12:31.880 --> 12:37.490 Dans votre cas, il pourrait s'appeler autre chose, mais le fichier de configuration est toujours le fichier qui se termine 12:37.490 --> 12:38.880 par DOT ou VPN. 12:39.530 --> 12:44.220 Je vais donc taper config that ou VPN et avant d'être entré. 12:44.240 --> 12:47.720 Je vais juste passer en revue la commande ou utiliser un VPN ouvert. 12:47.720 --> 12:51.780 C'est le programme qui nous permettra de nous connecter à notre serveur VPN. 12:51.860 --> 12:57.560 Nous faisons un contact dash dash pour spécifier le fichier de configuration et mon fichier de configuration s'appelle config. 12:57.560 --> 13:00.930 Ce vieux VPN que je vais frapper entre. 13:01.760 --> 13:05.220 Et comme vous pouvez le voir, il va me demander le mot de passe. 13:05.240 --> 13:11.390 C'est votre mot de passe pour vous connecter à votre serveur VPN et non le mot de passe du système. 13:11.390 --> 13:15.820 Je vais donc entrer le mien maintenant ici et là. 13:16.110 --> 13:16.810 Et parfait. 13:17.240 --> 13:23.340 Si vous voyez la séquence d'initialisation terminée, cela signifie que la connexion a été établie. 13:23.450 --> 13:32.320 Maintenant, vous remarquerez également que l'icône Oignon ici aura un X comme si vous n'étiez connecté à rien. 13:32.390 --> 13:33.700 Ne vous en faites pas. 13:33.770 --> 13:39.010 Vous voyez cela parce qu'en ce moment, le trafic est obligé de passer par le serveur VPN. 13:39.020 --> 13:45.080 Comme je l'ai dit et c'est pourquoi le système pense qu'il n'est pas connecté mais qu'il est 13:45.080 --> 13:48.320 en fait connecté au serveur VPN pour le confirmer. 13:48.320 --> 13:51.260 Je vais lancer mon navigateur tor. 13:53.120 --> 14:00.190 Et je vais juste aller vérifier l'organisation de points Tor Project et parfait comme vous pouvez le voir, il est toujours annoncé 14:00.250 --> 14:04.550 que mon navigateur est actuellement configuré pour utiliser des données ou un navigateur. 14:05.270 --> 14:11.840 Donc, en ce moment, ce qui se passe, c'est que nous nous connectons d'abord au VPN, puis notre trafic est 14:11.840 --> 14:17.750 acheminé vers le réseau TOR, puis comme je l'ai dit, nous pouvons rebondir sur trois nœuds, puis aller 14:17.750 --> 14:22.240 sur Internet ou rester dans le réseau Tor et accéder à services cachés. 14:22.420 --> 14:28.240 Maintenant, juste pour nous assurer que c'est ainsi que notre ordinateur est configuré et qu'il ne peut pas accéder directement 14:28.240 --> 14:30.430 au réseau terroriste ou à Internet directement. 14:30.520 --> 14:35.350 Ce que je vais faire ici, je vais juste revenir à ma fenêtre de terminal 14:35.350 --> 14:43.210 et je vais appuyer sur le contrôle et voir pour quitter le programme en cours ici et maintenant si je reviens à mon navigateur Tor et 14:43.210 --> 14:49.720 que je rafraîchis la page vous verrez que je n'ai pas de connexion et c'est parfait car alors que je viens de 14:49.720 --> 14:56.180 le faire, je me suis déconnecté du serveur VPN et parce que je l'ai fait, je ne peux accéder à rien. 14:56.620 --> 14:58.350 Et c'est exactement ce que nous voulons. 14:58.350 --> 15:06.580 Nous voulons que notre ordinateur soit configuré de manière à forcer tout le trafic via le serveur VPN si vous souhaitez revenir 15:06.580 --> 15:12.130 à la configuration précédente où le trafic est forcé via le réseau Tor directement. 15:12.580 --> 15:15.030 Tout ce que vous avez à faire est simplement de redémarrer les queues. 15:15.070 --> 15:16.550 Tails est amnésique. 15:16.600 --> 15:23.080 Toutes ces configurations disparaîtront et vous serez connecté directement au réseau TOR. 15:23.080 --> 15:30.520 Comme d'habitude maintenant, cela pourrait être une fonctionnalité et peut être quelque chose de gênant si vous voulez toujours vous connecter à 15:30.520 --> 15:36.880 un VPN parce que chaque fois que vous redémarrerez Tails, vous devrez le faire, vous devrez suivre toutes les 15:36.880 --> 15:43.240 étapes que je vous ai montrées précédemment afin pour connecter votre fournisseur VPN car vos paramètres seront réinitialisés 15:43.270 --> 15:44.620 à chaque redémarrage.