WEBVTT 00:00.750 --> 00:08.790 Zuvor haben wir gesehen, wie einfach es ist, eine Verbindung zu einem VPN-Server herzustellen, wenn der Anbieter einen VPN-Client anbietet. 00:08.820 --> 00:13.730 Wie ich bereits sagte, unterstützen die meisten VPN-Anbieter Thales nicht. 00:13.770 --> 00:20.220 Wenn Sie daher von Thales aus eine Verbindung zu einem VPN herstellen möchten und Ihr Anbieter Thales 00:20.220 --> 00:27.540 nicht unterstützt, müssen Sie die Firewall-Einstellungen der installierten Software manuell ändern und eine Verbindung zu dem VPN-Server herstellen, zu dem 00:27.540 --> 00:29.900 Sie eine Verbindung herstellen möchten. 00:29.910 --> 00:36.360 In dieser Vorlesung werde ich Ihnen zeigen, wie Sie dies tun, damit Sie über Tells eine Verbindung zu 00:36.360 --> 00:43.590 einem beliebigen VPN-Server herstellen können. Denken Sie daran, wie ich bereits sagte, dass die Verbindung zu einem VPN von Thales optional ist. 00:43.590 --> 00:49.980 Dies ist kein erforderlicher Schritt, da Thales bekanntlich automatisch den gesamten Datenverkehr durch das 00:49.980 --> 00:51.070 Tor-Netzwerk zwingt. 00:51.180 --> 00:57.450 Daher ist es standardmäßig privater und anonymer als die meisten Betriebssysteme. 00:57.450 --> 01:02.010 Die Hauptsache, die ich Ihnen in dieser Vorlesung zeigen werde, ist, wie 01:02.490 --> 01:09.160 Sie Thales so konfigurieren, dass Daten an unseren VPN-Anbieter umgeleitet und dann eine Verbindung zu diesem VPN-Anbieter hergestellt werden. 01:09.270 --> 01:11.200 Also lass uns nach Thales gehen. 01:11.490 --> 01:14.070 Wie Sie hier sehen können, habe ich mich noch nicht einmal angemeldet. 01:14.160 --> 01:17.790 Zuvor müssen Sie ein Administratorkonto hinzufügen. 01:18.090 --> 01:19.930 Also habe ich dir schon mal gezeigt, wie das geht. 01:20.020 --> 01:25.620 Wir werden auf das Pluszeichen klicken und auf das Administratorkennwort 01:25.620 --> 01:32.130 klicken und nur ein Administratorkennwort festlegen, damit wir Befehle mit Administratorrechten ausführen können. 01:32.250 --> 01:40.120 Sie werden auf zwei hinzugefügte hinzufügen klicken und dann werden wir mit den Tells beginnen. Sobald Sie drinnen sind, werden wir sagen, dass 01:40.380 --> 01:42.490 ich mein Terminal starten werde. 01:42.550 --> 01:46.480 Also werden wir die Anwendungen durchgehen und das Terminal von hier aus ausführen. 01:47.980 --> 01:52.810 Dies ist im Grunde ein Programm, mit dem wir Befehle auf dem System ausführen können. 01:52.810 --> 01:57.520 Ich weiß, dass es ein bisschen beängstigend klingt, aber keine Sorge, ich werde Sie 01:57.550 --> 02:04.870 durch die Sache führen. Das erste, was ich tun möchte, ist, meine Berechtigungen in Administratorrechte zu ändern, da ich die Systemeinstellungen ändern 02:04.870 --> 02:07.750 werde und ' Ich werde zusätzliche Software installieren. 02:07.840 --> 02:13.200 Daher muss ich dafür Administrator sein, um unsere Berechtigungen in Administrator zu ändern. 02:13.220 --> 02:20.920 Wir werden Sudo machen, während Sie nach dem Administratorkennwort gefragt werden, also werde ich das Kennwort eingeben, das 02:20.950 --> 02:24.950 ich gerade zu Beginn des Videos gesagt habe. 02:25.020 --> 02:31.530 Wenn Sie zu Beginn bemerken, dass ich Amnesie gesagt habe, das ist der Benutzer, den wir bei 02:31.990 --> 02:39.460 Amnesie verwendet haben, aber jetzt sagt es unhöflich bei Amnesie, was bedeutet, dass wir Befehle ausführen werden, da unhöflich unhöflich 02:39.490 --> 02:45.880 das Administrator-Benutzerkonto auf dem System ist, also ich Ich werde den Bildschirm löschen und der erste Befehl, 02:45.880 --> 02:54.130 den ich ausführen möchte, ist ein Befehl zum Installieren von Open VPN. Open VPN ist ein Programm, das wir verwenden werden, um eine 02:54.280 --> 03:02.440 Verbindung zu unserem VPN-Server herzustellen, unabhängig davon, welchen VPN-Anbieter Sie verwenden. Verwenden Sie erneut, ob Sie einen Knoten oder einen anderen VPN-Anbieter 03:02.440 --> 03:03.130 verwenden. 03:03.160 --> 03:04.390 Es ist nicht wirklich wichtig. 03:04.390 --> 03:07.310 Sie können mit allen ein offenes VPN verwenden. 03:07.360 --> 03:12.610 Das erste, was wir tun müssen, ist, dieses Programm auf Tells zu installieren und das zu tun. 03:12.640 --> 03:15.800 Alles was wir tun müssen ist zu tun und zu bekommen. 03:15.970 --> 03:23.530 Dies ist das Programm, mit dem wir andere Programme installieren können. Wir möchten es installieren und das 03:24.180 --> 03:33.020 Programm, das wir installieren möchten, heißt Open VPN. Apt get ist also ein Programm, mit dem wir andere Programme installieren 03:33.080 --> 03:38.870 wollen wir wollen wir wollen ein anderes Programm installieren und das Programm, 03:38.870 --> 03:42.410 das wir installieren wollen, heißt Open VPN. 03:42.410 --> 03:47.150 Ich drücke die Eingabetaste und das sagt mir, dass ich das wirklich tun möchte. 03:47.170 --> 03:53.630 Ich werde ja sagen, also werde ich von meiner Tastatur weg tippen und die Eingabetaste drücken und perfektionieren. 03:53.630 --> 03:57.200 Jetzt ist offenes VPN installiert, wie Sie hier sehen können. 03:57.320 --> 04:04.100 Jetzt können Sie die Benachrichtigung sehen, die wir gerade haben. Sie fragt uns, ob ich dieses Programm 04:04.140 --> 04:06.910 einmal oder jedes Mal installieren möchte. 04:07.190 --> 04:13.280 Wenn Sie jedes Mal auf installiert klicken, installiert Thales dieses Programm jedes Mal, wenn Sie Geschichten starten, weil 04:13.340 --> 04:15.220 es uns bekanntlich Amnesie sagt. 04:15.230 --> 04:22.120 Wenn Sie also "Installieren" auswählen, wird es nur für die Sitzung installiert, wenn Sie den Computer neu starten. 04:22.140 --> 04:23.700 Es wird entfernt. 04:23.810 --> 04:29.960 Also werde ich jedes Mal auf "Installieren" klicken und auf diese Weise wird jedes Mal, wenn ich ein Star Tails bin, automatisch 04:29.960 --> 04:35.810 ein offenes VPN für mich installiert, und ich kann es verwenden, ohne die App auszuführen, um Befehle zu erhalten, die 04:35.810 --> 04:37.280 wir gerade haben tat. 04:37.440 --> 04:44.860 Nachdem wir Open VPN installiert haben, können wir uns mit unserem VPN verbinden. 04:45.030 --> 04:52.300 Zuvor müssen Sie jedoch die Konfigurationsdateien Ihres VPN herunterladen. 04:52.320 --> 04:55.470 Jetzt müssen Sie diese von Ihrem VPN-Anbieter erhalten. 04:55.470 --> 04:58.040 Die meisten VPN-Anbieter geben Ihnen das. 04:58.170 --> 05:00.120 Der Prozess ist anders. 05:00.120 --> 05:02.220 Möglicherweise müssen Sie sogar mit ihnen kommunizieren. 05:03.060 --> 05:09.230 Aber im Moment habe ich sie bereits hier in meinem persistenten Tor Browser-Verzeichnis heruntergeladen. 05:09.360 --> 05:17.040 Dies sind die Konfigurationsdateien, die mein VPN-Anbieter benötigt, um eine Verbindung über ein offenes VPN herzustellen. 05:17.040 --> 05:23.580 Die Hauptdatei, bei der es sich um die Konfliktdatei handelt, ist die Datei mit der Erweiterung dot o VPN. 05:23.580 --> 05:31.020 Wenn ich auf diese Datei doppelklicke, werden die offenen VPN-Konfigurationen angezeigt. Sie müssen lediglich offenes 05:31.020 --> 05:32.330 VPN ausführen. 05:32.340 --> 05:38.850 Die Programme, die wir gerade installiert haben, und weisen es an, die Konfiguration in dieser Konfigurationsdatei zu verwenden. 05:38.970 --> 05:45.660 Dies funktioniert auf jedem System, das Sie sogar unter Windows oder Linux ausführen können, aber unter Thales nicht, 05:45.840 --> 05:52.210 da Thales, wie bereits erwähnt, so konfiguriert ist, dass der gesamte Datenverkehr über das Tor-Netzwerk erzwungen wird. 05:52.290 --> 05:59.010 Bevor wir dies tun, bevor wir versuchen, eine Verbindung zu unserem VPN herzustellen, müssen wir 05:59.010 --> 06:07.830 die Firewall-Einstellungen so ändern, dass alle Daten zuerst das VPN und dann das TOR-Netzwerk durchlaufen müssen, um dies zu tun. 06:07.950 --> 06:14.580 Ich werde die Konfigurationsdatei für die Firewall öffnen, also gehe ich zurück zu meinem Terminal 06:14.640 --> 06:15.970 und mache G. 06:16.050 --> 06:23.790 Bearbeiten Die Bearbeitung ist ein Texteditor, daher sage ich im Grunde, dass ich einen Texteditor zum Öffnen einer Textdatei verwenden möchte, 06:24.180 --> 06:30.530 und die Textdatei, die ich öffnen möchte, ist die Textdatei, die die Firewall in Tails steuert. 06:30.930 --> 06:39.910 Die Textdatei wird also in der ATC-Firma gespeichert und der Name der Textdatei lautet firm dot com. 06:41.470 --> 06:47.350 Wir führen also G-Änderungen durch, da dies der Texteditor ist, den wir verwenden möchten, und wir 06:47.350 --> 06:50.380 sagen, dass wir die folgende Datei bearbeiten möchten. 06:50.380 --> 06:52.770 Wenn ich dies eingegeben habe, wird die Datei für mich geöffnet. 06:52.780 --> 06:59.500 Wie Sie hier sehen können und was wir tun möchten, wie ich bereits sagte, möchten wir eine Ausnahme für den VPN-Server hinzufügen, zu dem 06:59.680 --> 07:01.180 wir eine Verbindung herstellen möchten. 07:01.780 --> 07:09.470 Also werde ich nach unten scrollen und nach dem Whitelist-Zugriff auf lokale Ressourcen suchen. 07:10.000 --> 07:16.390 Und hier fügen wir die Informationen dieses Servers hinzu, zu dem wir eine Verbindung herstellen möchten. 07:16.390 --> 07:19.950 Wir können diese Informationen von hier aus der Konfliktdatei erhalten. 07:19.990 --> 07:24.540 Wie gesagt, dies ist die Datei mit der Erweiterung dot o VPN. 07:24.700 --> 07:34.390 Als erstes geben wir D A D D R ein, um die IP des VPN-Servers anzugeben, zu dem wir eine Verbindung herstellen möchten, 07:34.390 --> 07:38.130 und diese können wir aus der Konfliktdatei abrufen. 07:38.370 --> 07:40.270 Es ist nach der Fernbedienung hier. 07:40.330 --> 07:42.570 Also haben wir es genau hier. 07:42.670 --> 07:50.120 Ich werde dies nur kopieren und hier einfügen, dann müssen wir das Protokoll angeben. 07:50.140 --> 07:54.260 Also werde ich das Protokoll gefolgt vom Protokoll eingeben. 07:54.400 --> 07:59.410 Wenn wir uns die Konfliktdatei noch einmal ansehen, sehen wir, dass das Protokoll UDP ist. 07:59.410 --> 08:05.080 Also werden wir hier wieder nur UDP eingeben, dann müssen wir den Port angeben. 08:05.140 --> 08:11.170 Also werden wir wieder Deep Port eingeben. Wir werden das aus der Konfliktdatei vom Remote-Eintrag abrufen, damit 08:11.200 --> 08:16.620 die Remote die IP gefolgt vom Port enthält, damit wir den Port hier sehen können. 08:16.630 --> 08:19.090 Es ist 1 1 9 1. 08:19.090 --> 08:29.730 Wieder gehen wir hierher zurück 1 1 9 1 und wir werden für diese spezifische IP mit diesem spezifischen Protokoll mit diesem 08:29.760 --> 08:31.230 Port speichern. 08:31.290 --> 08:36.870 Ich möchte, dass Sie dem Administrator erlauben, dass der Routenbenutzer alles tut. 08:36.870 --> 08:46.720 Also öffnen wir zwei geschweifte Klammern und sehen den Mod-Besitzer, den neuen I. D. D. des Besitzers ist unhöflich, wie ich sagte, 08:46.740 --> 08:53.490 root ist der Administrator unter Linux und wir werden sagen, wir wollen alle Verbindungen akzeptieren, 08:53.490 --> 09:03.270 die dieser Benutzer zu dieser bestimmten IP mit diesem bestimmten Protokoll mit diesem bestimmten Port herstellt, als nächstes, was wir tun müssen 09:03.270 --> 09:11.310 wird umgeleitet und erzwingt, dass der gesamte Datenverkehr über diesen VPN-Server geleitet wird, sodass alles, was das Betriebssystem 09:11.310 --> 09:17.940 tut, auf diese Weise fließen muss. Auf diese Weise ist es für andere Programme sehr 09:17.940 --> 09:26.250 schwierig, direkt auf das Internet zuzugreifen und daher Informationen über unsere tatsächliche IP-Adresse und IP-Adresse zu verlieren wahre Identität. 09:26.250 --> 09:34.400 Dazu scrollen wir nach unten, wo es heißt, dass Tor alles tun darf, was er 09:34.400 --> 09:35.090 will. 09:35.150 --> 09:39.740 Wir werden sagen, dass dies nur gültig sein kann, wenn die Außenseite. 09:39.770 --> 09:50.810 Die Schnittstelle, durch die Daten fließen, ist also t u und 0, jetzt 2 und 0 ist eine virtuelle Schnittstelle, die derzeit 09:50.810 --> 09:52.050 nicht existiert. 09:52.130 --> 09:58.780 Es wird erstellt, sobald wir eine Verbindung zum VPN-Server hergestellt haben. Was wir hier 09:58.780 --> 10:05.540 gerade tun, ist, dass der gesamte Datenverkehr über diese Schnittstelle geleitet wird, wodurch der verschlüsselte 10:05.540 --> 10:10.430 Tunnel zwischen unserem Computer und dem VPN-Server erstellt wird. 10:10.430 --> 10:15.920 Im Moment haben wir zunächst eine Regel hinzugefügt, die es Thales ermöglicht, eine Verbindung zum VPN-Server herzustellen. 10:16.160 --> 10:23.000 Und zweitens haben wir die Firewall so konfiguriert, dass der gesamte Datenverkehr über die Verbindung dieses VPN-Servers geleitet 10:23.000 --> 10:23.510 wird. 10:24.080 --> 10:24.700 Also werde ich es tun. 10:24.700 --> 10:30.310 Die Steuerung besteht darin, dies zu speichern, und wir werden die Steuerung q ausführen, um die Datei zu beenden. 10:30.350 --> 10:37.820 Wir sind auch mit der Konfiguration fertig, also werde ich sie hier schließen und meinen Bildschirm löschen. Im Moment müssen 10:37.850 --> 10:44.660 wir nur noch eine Sache tun, bevor wir eine Verbindung zum VPN-Server herstellen, der unsere Firewall für 10:44.720 --> 10:47.260 diese neu startet Änderungen werden wirksam. 10:47.450 --> 10:56.210 Um dies zu tun, werden wir ATC in der D-Firma ausführen, die der Name meiner Firewall ist, und wir werden sagen, 10:56.210 --> 10:59.330 dass ich diese Firewall neu starten möchte. 10:59.330 --> 11:06.050 Wir drücken die Eingabetaste und wenn Sie in der Phase versagen, bedeutet dies, dass Sie eine der konfigurierten Regeln nicht kennen. 11:06.080 --> 11:11.990 Bitte überarbeiten Sie einfach das Video und stellen Sie sicher, dass Sie die Regeln genau wie ich eingerichtet haben. 11:12.080 --> 11:15.930 Wie Sie sehen, konnte ich es ohne Probleme neu starten. 11:15.950 --> 11:24.200 Daher bin ich jetzt bereit, mich jetzt mit meinem VPN-Server zu verbinden, bevor ich dies tue. Lassen Sie mich Ihnen dies 11:24.200 --> 11:25.270 hier zeigen. 11:25.280 --> 11:29.860 Wie Sie sehen können, werden die Konfigurationsdateien bei mir zu Hause gespeichert. 11:29.900 --> 11:32.120 Dauerhafter Browser. 11:32.270 --> 11:38.660 Ich muss also zu diesem Speicherort navigieren, bevor ich diese Dateien verwenden kann. 11:38.660 --> 11:45.740 Wir werden also den CDE-Befehl verwenden, um mein aktuelles Arbeitsverzeichnis in dieses Verzeichnis zu ändern. 11:45.860 --> 11:53.750 Wir werden also CDE gefolgt von Persistent durchführen und Sie können das TARP beispielsweise zum automatischen Vervollständigen verwenden. 11:53.750 --> 12:00.410 Ich werde nur T O R eingeben und die Tabulatortaste drücken, um den Browser automatisch zu vervollständigen. 12:00.410 --> 12:04.670 Wenn ich die Eingabetaste drücke, sehen Sie, dass ich mich gerade auf dem richtigen Pfad befinde. 12:04.670 --> 12:06.560 Gleicher Weg wie hier. 12:07.220 --> 12:13.130 Daher kann ich jetzt mit dieser Datei eine Verbindung zu meinem VPN-Server herstellen. 12:13.820 --> 12:19.110 Wir werden also das Programm open VPN verwenden, das wir zu Beginn des Videos installiert haben. 12:19.280 --> 12:27.080 Wir werden also die VPN-Dash-Dash-Konfiguration öffnen, um die Konfigurationsdatei anzugeben. Wie Sie in meinem Fall sehen 12:27.080 --> 12:31.680 können, heißt die Konfliktdatei hier Konfigurationspunkt oder VPN. 12:31.880 --> 12:37.490 In Ihrem Fall könnte es etwas anderes heißen, aber die Konfigurationsdatei ist immer die Datei, die mit 12:37.490 --> 12:38.880 DOT oder VPN endet. 12:39.530 --> 12:44.220 Also werde ich config that oder VPN eingeben und bevor ich eingetreten bin. 12:44.240 --> 12:47.720 Gehen Sie einfach den Befehl durch oder verwenden Sie ein offenes VPN. 12:47.720 --> 12:51.780 Dies ist das Programm, mit dem wir eine Verbindung zu unserem VPN-Server herstellen können. 12:51.860 --> 12:57.560 Wir führen einen Dash-Dash-Kontakt durch, um die Konfigurationsdatei anzugeben, und meine Konfigurationsdatei heißt config. 12:57.560 --> 13:00.930 Das alte VPN, das ich drücken werde, ist die Eingabetaste. 13:01.760 --> 13:05.220 Und wie Sie sehen, wird ich nach dem Passwort gefragt. 13:05.240 --> 13:11.390 Dies ist Ihr Kennwort für die Verbindung zu Ihrem VPN-Server, nicht das Kennwort des Systems. 13:11.390 --> 13:15.820 Also werde ich meine hier und da eingeben. 13:16.110 --> 13:16.810 Und perfekt. 13:17.240 --> 13:23.340 Wenn Sie sehen, dass die Initialisierungssequenz abgeschlossen ist, bedeutet dies, dass die Verbindung hergestellt wurde. 13:23.450 --> 13:32.320 Jetzt werden Sie auch feststellen, dass das Zwiebelsymbol hier ein X hat, als ob Sie mit nichts verbunden wären. 13:32.390 --> 13:33.700 Mach dir darüber keine Sorgen. 13:33.770 --> 13:39.010 Sie sehen das, weil der Datenverkehr gerade gezwungen ist, über den VPN-Server zu gehen. 13:39.020 --> 13:45.080 Wie gesagt, und deshalb glaubt das System, dass es nicht verbunden ist, aber tatsächlich mit 13:45.080 --> 13:48.320 dem VPN-Server verbunden ist, um dies zu bestätigen. 13:48.320 --> 13:51.260 Ich werde meinen Tor-Browser starten. 13:53.120 --> 14:00.190 Und ich werde einfach die Punkt-Organisation von Tor Project überprüfen und perfekt, wie Sie sehen können, wird immer noch angekündigt, dass 14:00.250 --> 14:04.550 mein Browser derzeit für die Verwendung von Daten oder Browsern konfiguriert ist. 14:05.270 --> 14:11.840 Im Moment stellen wir also zuerst eine Verbindung zum VPN her und dann wird unser Datenverkehr zum 14:11.840 --> 14:17.750 TOR-Netzwerk geleitet. Dann können wir, wie gesagt, über drei Knoten springen und dann ins Internet 14:17.750 --> 14:22.240 gehen oder im Tor-Netzwerk bleiben und auf zugreifen versteckte Dienste. 14:22.420 --> 14:28.240 Nur um sicherzustellen, dass unser Computer auf diese Weise eingerichtet ist und nicht direkt auf das 14:28.240 --> 14:30.430 Terrornetzwerk oder das Internet zugreifen kann. 14:30.520 --> 14:35.350 Was ich hier tun werde Ich gehe einfach zurück zu meinem Terminalfenster 14:35.350 --> 14:43.210 und drücke die Steuerung und sehe, um das laufende Programm hier und jetzt zu beenden, wenn ich zurück zu meinem Tor-Browser gehe 14:43.210 --> 14:49.720 und aktualisiere Auf der Seite sehen Sie, dass ich keine Verbindung habe und das ist perfekt, weil ich 14:49.720 --> 14:56.180 mich gerade vom VPN-Server getrennt habe und weil ich das getan habe, kann ich auf nichts zugreifen. 14:56.620 --> 14:58.350 Und genau das wollen wir. 14:58.350 --> 15:06.580 Wir möchten, dass unser Computer so konfiguriert wird, dass der gesamte Datenverkehr über den VPN-Server erzwungen wird, wenn Sie zur vorherigen 15:06.580 --> 15:12.130 Konfiguration zurückkehren möchten, bei der der Datenverkehr direkt über das Tor-Netzwerk erzwungen wird. 15:12.580 --> 15:15.030 Alles was Sie tun müssen, ist einfach die Schwänze neu zu starten. 15:15.070 --> 15:16.550 Schwanz ist amnesisch. 15:16.600 --> 15:23.080 Alle diese Konfigurationen verschwinden und Sie werden direkt mit dem TOR-Netzwerk verbunden. 15:23.080 --> 15:30.520 Wie jetzt kann dies eine Funktion sein und etwas ärgerlich sein, wenn Sie immer eine Verbindung zu einem VPN herstellen möchten, 15:30.520 --> 15:36.880 da Sie jedes Mal, wenn Sie Tails neu starten, alle Schritte ausführen müssen, die ich Ihnen zuvor in 15:36.880 --> 15:43.240 der angegebenen Reihenfolge gezeigt habe um eine Verbindung zu Ihrem VPN-Anbieter herzustellen, da Ihre Einstellungen bei jedem 15:43.270 --> 15:44.620 Neustart zurückgesetzt werden.