WEBVTT

00:00.660 --> 00:08.010
前回は､ プロバイダがVPNクライアントを提供している場合､ VPNサーバへの接続がいかに簡単であるかを見てきました｡ 

00:08.700 --> 00:13.590
先ほども言ったように､ ほとんどのVPNプロバイダーはThalesをサポートしていません｡ 

00:13.620 --> 00:19.860
そのため､ ThalesのVPNに接続したいのにプロバイダがThalesに対応していない場合は､

00:19.860 --> 00:29.130
手動でファイアウォールの設定を変更し､ 必要なソフトウェアをインストールして､ 接続したいVPNサーバに接続する必要があります｡

00:29.730 --> 00:36.990
そこで､ この講義では､ Thalesから任意のVPNサーバーに接続できるようにするための方法を紹介することにします｡

00:38.000 --> 00:43.440
先ほども言ったように､ ThalesからのVPNへの接続は任意であることを念頭に置いてください｡ 

00:43.460 --> 00:50.980
ご存知のように､ Thalesはすべてのトラフィックを自動的にTorネットワークを経由するように強制するので､ これは必須の手順ではありません｡

00:50.990 --> 00:56.780
したがって､ デフォルトでは､ 他のオペレーティング・システムよりもプライベートで匿名性が高いです｡ 

00:57.260 --> 01:02.180
この講義で紹介するのは､ ThalesがVPNプロバイダにデータをリダイレクトするように設定し､

01:02.300 --> 01:08.510
このVPNプロバイダに接続する方法です｡

01:09.080 --> 01:10.970
では､ タレスに行ってみましょう｡ 

01:11.360 --> 01:13.970
この通り､ まだログインすらしていない｡ 

01:14.000 --> 01:17.860
その前に､ 管理者アカウントを追加する必要があります｡ 

01:17.870 --> 01:24.830
その前に､ プラスをクリックして､ 管理者パスワードをクリックする方法を紹介しました｡

01:24.830 --> 01:31.610
そして､ adminのパスワードを設定し､ adminの権限でコマンドを実行できるようにするだけです｡ 

01:32.210 --> 01:37.400
Addをクリックして追加し､ Thalesを起動することにします｡ 

01:38.390 --> 01:46.640
さて､ あなたの洞察力が伝わったら､ ターミナルを起動してみましょう｡

01:47.810 --> 01:52.580
これは基本的に､ システム上でコマンドを実行するためのプログラムである｡ 

01:52.610 --> 01:56.570
ちょっと怖い気もしますが､ 心配しないでください｡ 

01:56.690 --> 02:03.200
そして､ まず最初に､ システム設定を変更したり､ 追加のソフトウェアをインストールしたりすることになるので､

02:03.200 --> 02:07.670
権限を管理者権限に変更したいのです｡

02:07.670 --> 02:10.520
したがって､ 私はこのために管理者になる必要があります｡ 

02:10.610 --> 02:16.010
そこで､ パーミッションをadminに変更するために､ sudo suを実行します｡ 

02:17.060 --> 02:19.400
管理者パスワードを聞いてきます｡ 

02:19.400 --> 02:23.780
そこで､ 先ほど言ったパスワードを動画の最初に入れることにします｡ 

02:24.830 --> 02:31.670
さて､ 冒頭でamnesiaと言いましたが､ これはamnesiaで使っていたユーザーということで､

02:31.790 --> 02:38.360
今はroot at amnesiaと言い､ rootとしてコマンドを実行することを意味しています｡

02:38.390 --> 02:41.810
Rootは､ システムの管理者ユーザーアカウントです｡ 

02:42.380 --> 02:49.640
そこで､ 画面をクリアして､ 最初に実行したいのが､ OpenVPNをインストールするコマンドです｡ 

02:49.670 --> 02:57.890
OpenVPNは､ VPNサーバーに接続するために使用するプログラムです｡ あなたが使用しているVPNプロバイダー､ NORDや他のVPNプロバイダーを使用しているかどうかに関係なく､

02:57.890 --> 03:04.250
それは本当に重要ではありません｡

03:04.250 --> 03:07.130
いずれもオープンVPNを利用することができます｡ 

03:07.130 --> 03:11.300
そこでまず､ このプログラムをThalesにインストールする必要があります｡ 

03:11.300 --> 03:19.460
そのために必要なことは､ aptを取得することです｡ このプログラムは､ 他のプログラムをインストールするために使用することができ､

03:19.460 --> 03:29.000
私たちがしたいことはインストールであり､ インストールしたいプログラムは､ Open VPNと呼ばれています｡

03:30.120 --> 03:34.200
apt getは､ 他のプログラムをインストールするために使うプログラムなんですね｡ 

03:34.200 --> 03:36.020
インストールは､ 私たちがやりたいことです｡ 

03:36.030 --> 03:41.610
別のプログラムをインストールしたいのですが､ インストールしたいプログラムはOpenVPNという名前です｡ 

03:42.240 --> 03:43.530
エンターキーを押す

03:44.710 --> 03:47.110
そして､ これは私に､ 私は本当にこれをやりたいのか､ と言っているのです｡ 

03:47.110 --> 03:48.130
イエスと言おう｡ 

03:48.130 --> 03:51.250
そこで､ キーボードからYと入力し､ Enterキーを押します｡ 

03:52.950 --> 03:53.620
しかも完璧に｡ 

03:53.640 --> 03:57.070
これで､ ここにあるように､ OpenVPNがインストールされました｡ 

03:57.090 --> 04:00.930
これで､ 今ある通知を見ることができます｡ 

04:00.930 --> 04:06.990
このプログラムを一度だけインストールするか､ 毎回インストールするかを尋ねてきます｡ 

04:07.020 --> 04:11.250
毎回インストールをクリックすると､ タレスがこのプログラムをインストールします｡ 

04:11.280 --> 04:15.090
タレスが健忘症であることはご存じのとおりです｡ 

04:15.090 --> 04:20.430
そのため､ install only onceを選ぶと､ そのセッションにのみインストールされます｡ 

04:20.430 --> 04:23.460
コンピュータを再起動すると､ 削除されます｡ 

04:23.580 --> 04:29.940
そこで､ 毎回インストールをクリックすることにします｡ こうすることで､ Thalesを起動するたびにopenvpnが自動的にインストールされ､

04:29.940 --> 04:36.330
先ほどのapt getコマンドを実行せずに使えるようになるのです｡

04:37.250 --> 04:44.810
OpenVPN がインストールされたので､ 実際に VPN に接続する準備ができました｡ 

04:44.870 --> 04:52.070
しかし､ その前に､ 先にVPNの設定ファイルをダウンロードしておく必要があります｡ 

04:52.100 --> 04:55.280
あとは､ VPNプロバイダーからこれらを入手する必要があります｡ 

04:55.310 --> 04:58.000
ほとんどのVPNプロバイダーはそれを提供してくれます｡ 

04:58.010 --> 05:00.080
そのためのプロセスが違うのです｡ 

05:00.080 --> 05:02.300
コミュニケーションも必要かもしれません｡ 

05:02.870 --> 05:08.090
しかし､ 今はすでにTorブラウザの永続的なディレクトリにダウンロードされています｡ 

05:08.090 --> 05:16.430
そして､ これが私のVPNプロバイダーがopenvpnを使用して接続するために必要な設定ファイルです｡ 

05:16.910 --> 05:22.790
設定ファイルであるメインファイルは､ 拡張子がドットVPNであるファイルです｡ 

05:23.480 --> 05:32.310
このファイルをダブルクリックすると､ オープンVPNの設定が表示されるので､ あとは基本的にオープンVPNを実行するだけです｡

05:32.330 --> 05:38.510
先ほどインストールしたプログラムに､ この設定ファイルの設定を使用するように指示します｡ 

05:38.780 --> 05:40.610
これはどのようなシステムにも対応します｡ 

05:40.610 --> 05:52.090
WindowsやLinuxからもできますが､ Thalesからはうまくいきません｡ 先ほど言ったように､ ThalesはすべてのトラフィックをTorネットワーク経由で強制するように設定されているからです｡

05:52.100 --> 05:58.580
そのため､ VPNに接続する前に､ ファイアウォールの設定を変更し､ すべてのデータがまずVPNを経由し､

05:58.580 --> 06:05.720
その後Torネットワークに行くように強制する必要があるのです｡

06:06.400 --> 06:11.770
そのために､ ファイアウォールの設定ファイルを開いてみることにします｡ 

06:11.890 --> 06:19.570
そこで､ ターミナルに戻って､ G､ edit､ g､ editはテキストエディタです｡ 

06:19.570 --> 06:23.950
だから､ 基本的にはテキストエディタでテキストファイルを開きたいということなんです｡ 

06:23.950 --> 06:30.670
そして､ 開きたいテキストファイルは､ tailsのファイアウォールを制御するためのテキストファイルです｡ 

06:30.670 --> 06:39.790
つまり､ そのテキストファイルはETSIファームに保存され､ そのテキストファイルの名前はドットコムからです｡ 

06:41.310 --> 06:42.580
だから､ Gをやっているんです｡ 

06:42.600 --> 06:49.410
EDIT なぜなら､ これが使用するテキストエディタで､ 次のファイルを編集するように指示しているからです｡

06:50.280 --> 06:55.690
Enterを押すと､ ここにあるようにファイルを開いてくれて､ やりたいことができる｡ 

06:55.710 --> 07:01.350
先ほど言ったように､ 接続したいVPNサーバーの例外を追加したいのです｡ 

07:01.590 --> 07:09.150
スクロールダウンして､ 「ローカルリソースへのホワイトリスト・アクセス」と書かれた箇所を探します｡ 

07:09.900 --> 07:16.110
そしてこの中に､ 接続したいこのサーバーの情報を追加していきます｡ 

07:16.140 --> 07:19.860
ここから設定ファイルから情報を得ることができる｡ 

07:19.890 --> 07:23.910
さっきも言ったけど､ これは拡張子がドットVPNのファイルです｡ 

07:24.510 --> 07:35.370
そこでまず､ 接続したいVPNサーバーのIPを指定するためにADRを入力します｡

07:35.850 --> 07:38.200
そして､ それを設定ファイルから取得することができるのです｡ 

07:38.220 --> 07:41.970
ここではリモコンの後だから､ ここにあるんだ｡ 

07:42.540 --> 07:45.810
これをコピーしてここに貼り付けます｡ 

07:47.670 --> 07:50.100
次に､ プロトコルの指定です｡ 

07:50.100 --> 07:54.210
だから､ プロトコルの後にプロトコルを入力するんです｡ 

07:54.270 --> 07:58.920
ここでも設定ファイルを見ると､ プロトコルはUDPであることがわかる｡ 

07:59.250 --> 08:02.070
ですから､ ここでもUDPと入力するだけです｡ 

08:03.090 --> 08:05.040
次に､ ポートを指定します｡ 

08:05.040 --> 08:08.250
そこで､ もう一度ポートを打ち込みます｡ 

08:08.250 --> 08:11.820
設定ファイルやリモートエントリーから取得することになります｡ 

08:11.820 --> 08:15.240
つまり､ リモートには､ IPの後にポートが含まれているのです｡ 

08:15.240 --> 08:16.620
だから､ ここで港を見ることができるのです｡ 

08:16.620 --> 08:19.440
また1191です｡ 

08:19.440 --> 08:22.620
1191年､ ここに戻る｡ 

08:23.860 --> 08:31.870
そして､ この特定のIP､ この特定のプロトコル､ このポートに対して､ adminユーザ､ rootユーザが何でもできるようにしたい､

08:31.870 --> 08:36.610
と言うつもりです｡

08:36.640 --> 08:46.720
そこで､ 中括弧を2つ開けて､ mod ownerとし､ 所有者のUIDはrootとします｡

08:46.750 --> 08:49.510
さっきも言ったけど､ rootは管理者であり､ Linuxなんだよ｡ 

08:49.510 --> 08:59.920
そして､ このユーザーがこの特定のIPに､ この特定のプロトコルで､ この特定のポートで行うすべての接続を受け入れたいと言うつもりです｡

09:02.340 --> 09:15.600
次に必要なことは､ すべてのトラフィックをこのVPNサーバーを経由するようにリダイレクトし､ オペレーティングシステムが行うすべてのことをこちらとあちらで流すようにすることです｡

09:15.600 --> 09:25.290
他のプログラムが直接インターネットにアクセスすることは非常に困難であるため､ 私たちの本当のIPや本当の身元に関する情報が漏れてしまうのです｡

09:26.070 --> 09:28.740
そのために､ 下にスクロールするのです｡ 

09:30.270 --> 09:34.950
ソーは何をやっても許されるというところに｡ 

09:34.980 --> 09:46.260
これは外側のフェーズ､ つまりデータが流れるインタフェースがt､ u､ zeroの場合にのみ成立すると言うことにしています｡

09:46.680 --> 09:52.020
今､ あなたとゼロは､ 今は存在しないバーチャルなインターフェースです｡ 

09:52.020 --> 09:55.890
VPNサーバーに接続した時点で作成されます｡ 

09:55.890 --> 10:02.520
今ここでやっているのは､ コンピュータとVPNサーバーの間に暗号化されたトンネルを作るこのインターフェイスを､

10:02.520 --> 10:08.640
すべてのトラフィックが通過するように強制することです｡

10:09.660 --> 10:11.000
今はそれでいいんですね｡ 

10:11.010 --> 10:15.960
まず､ ThalesがVPNサーバーに接続することを許可するルールを追加しました｡ 

10:15.960 --> 10:23.700
そして2つ目は､ すべてのトラフィックがこのVPNサーバーの接続を経由するように強制するファイアウォールを設定したことです｡

10:23.880 --> 10:29.850
そこで､ これを保存するためにcontrol asを行い､ ファイルを終了するためにcontrol queueを行うことにします｡ 

10:30.180 --> 10:31.920
コンフィグも終了しました｡ 

10:31.920 --> 10:36.420
だから､ ここで閉じて､ 画面をクリアにするんだ｡ 

10:37.200 --> 10:43.860
そして今､ VPNサーバーに接続する前に､ もう一つしなければならないことがあります｡ それは､ この変更を有効にするために､

10:43.860 --> 10:46.950
ファイアウォールを再起動することです｡

10:47.310 --> 10:56.130
そのためには､ ETSIとIT the firm､ つまり私のファイアウォールの名前を入力し､ I want to restart

10:56.130 --> 10:58.890
this firewallとします｡

10:59.130 --> 11:00.540
エンターキーを押すのです｡ 

11:00.540 --> 11:05.940
また､ この段階で失敗した場合は､ いずれかのルールを誤って設定したことを意味します｡ 

11:05.940 --> 11:11.310
だから､ ビデオだけ修正して､ 私のようにきっちりルールを決めておいてください｡ 

11:12.030 --> 11:15.730
ご覧の通り､ 全く問題なく再起動することができました｡ 

11:15.750 --> 11:21.960
したがって､ 今､ 私は先に行く準備ができて､ 私のVPNサーバに接続することができます｡ 

11:22.200 --> 11:25.260
さて､ その前に､ ここでちょっとお見せしましょう｡ 

11:25.260 --> 11:37.860
ご覧の通り､ 設定ファイルは私のホームであるpersistent torブラウザに保存されているので､ これらのファイルを使用できるようにする前にこの場所に移動する必要があります｡

11:38.520 --> 11:45.180
そこで､ CDコマンドを使って､ 現在の作業ディレクトリをこのディレクトリに変更することにします｡ 

11:45.690 --> 11:49.350
そこで､ CDの次にPersistentを行うことにします｡ 

11:50.310 --> 11:53.700
そして､ タップでオートコンプリートするなどの使い方ができます｡ 

11:53.700 --> 11:59.730
T､ o､ rと入力し､ タブを押すとオートコンプリートされるtorブラウザーです｡ 

12:00.240 --> 12:04.650
エンターキーを押すと､ 今､ 正しいパスの中にいることがわかると思います｡ 

12:04.650 --> 12:06.720
ここにあるのと同じパスです｡ 

12:07.050 --> 12:13.200
したがって､ 今すぐにでも､ このファイルを使ってVPNサーバーに接続することができるのです｡ 

12:13.680 --> 12:19.080
そこで､ 動画の冒頭でインストールしたプログラムオープンVPNを使用することにします｡ 

12:19.080 --> 12:25.230
そこで､ 設定ファイルを指定するためにOpenVPN dash dash configを行うことにします｡ 

12:25.230 --> 12:31.470
そしてまた､ 私の場合､ ご覧のように､ ここの設定ファイルは､ config dot VPNと呼ばれています｡ 

12:31.710 --> 12:39.030
あなたの場合､ 他の名前で呼ばれているかもしれませんが､ 設定ファイルは常にドットVPNで終わるファイルです｡

12:39.360 --> 12:45.900
そこで､ config dot VPNと入力し､ Enterキーを押す前に､ コマンドを確認することにします｡ 

12:45.900 --> 12:47.680
オープンVPNを利用しています｡ 

12:47.700 --> 12:51.650
これは､ VPNサーバーに接続するためのプログラムです｡ 

12:51.660 --> 12:59.010
コンフィグファイルを指定するためにダッシュコンフィグをやっているのですが､ 私のコンフィグファイルはconfig dot VPNという名前です｡ 

12:59.760 --> 13:01.080
エンターキーを押す

13:01.620 --> 13:05.050
そして､ ご覧の通り､ パスワードを要求してきます｡ 

13:05.070 --> 13:10.950
これは､ VPNサーバーに接続するためのパスワードであり､ システムのパスワードではありません｡ 

13:11.160 --> 13:13.320
というわけで､ さっそく自分のを入力してみます｡ 

13:14.220 --> 13:17.050
エンターキーを押して､ 完了｡ 

13:17.070 --> 13:23.200
初期化シーケンスが完了したと表示されれば､ 接続が確立されたことを意味します｡ 

13:23.220 --> 13:31.650
また､ この中のタマネギのアイコンは､ 何も接続されていないかのように元になっていることにお気づきでしょう｡ 

13:32.280 --> 13:33.660
心配しないでください｡ 

13:33.660 --> 13:39.870
現在､ トラフィックがVPNサーバーを経由するように強制されているため､ そのように見えるのです｡ 

13:39.870 --> 13:46.380
そのため､ システムは接続されていないと思い込んでいるのですが､ 実はVPNサーバーに接続されているのです｡ 

13:46.980 --> 13:51.210
これを確認するために､ torブラウザを起動してみる｡ 

13:53.080 --> 13:56.830
そして､ tor project dot orgをチェックしに行くところです｡ 

13:58.040 --> 13:58.760
しかも完璧に｡ 

13:58.760 --> 14:04.760
見ての通り､ 今使っているブラウザがTorブラウザを使うように設定されているだけでまだ十分です｡ 

14:05.090 --> 14:13.070
つまり､ 今起こっていることは､ まずVPNに接続し､ それからTorネットワークにトラフィックをルーティングしているのです｡

14:13.070 --> 14:18.380
そして､ 先ほど言ったように､ 3つのノードをバウンスして､ インターネットに行くか､ Torネットワーク内にとどまり､

14:18.380 --> 14:21.530
onionの隠しサービスにアクセスすることができます｡

14:22.290 --> 14:30.320
さて､ 念のためですが､ これは私たちのコンピュータが設定されている方法で､ Torネットワークに直接アクセスしたり､ インターネットに直接アクセスすることはできません｡

14:30.330 --> 14:35.340
ターミナルウィンドウに戻り､ controlキーを押して､

14:35.340 --> 14:40.470
実行中のプログラムを今ここで終了させます｡

14:40.470 --> 14:47.100
Torブラウザに戻り､ ページを更新すると､ 接続されていないことがわかります｡ 

14:47.100 --> 14:55.890
そしてそれは完璧です｡ なぜなら､ 今私がしたことは､ VPNサーバーから切断し､ そうしたために何もアクセスできないからです｡

14:56.400 --> 14:58.320
そして､ これこそが私たちが望んでいることなのです｡ 

14:58.320 --> 15:05.010
私たちのコンピュータは､ すべてのトラフィックを強制的にVPNサーバーを経由させるように設定したいのです｡ 

15:06.340 --> 15:11.470
もし､ トラフィックをTorネットワークを直接強制的に通過させる以前の設定に戻したい場合は､

15:11.470 --> 15:14.410
単に再起動すればよいだけです｡

15:14.440 --> 15:15.010
テイルズ

15:15.010 --> 15:16.460
テイルズは健忘症です｡ 

15:16.480 --> 15:24.010
これらの設定はすべて消え､ 通常通りTorネットワークに直接接続することになります｡

15:25.080 --> 15:35.400
これは機能であると同時に､ Thalesを再起動するたびにVPNに接続する必要があるため､ 常にVPNに接続したい場合には何かと煩わしいものです｡

15:35.400 --> 15:41.310
再起動するたびに設定がリセットされるため､ VPNプロバイダを接続するためには､

15:41.310 --> 15:44.820
前回ご紹介した手順をすべて行う必要があります｡