WEBVTT

00:00.660 --> 00:08.010
之前, 我们已经看到, 如果提供商提供VPN客户端, 连接到VPN服务器是多么容易｡ 

00:08.700 --> 00:13.590
正如我前面所说, 大多数VPN提供商不支持Thales｡ 

00:13.620 --> 00:19.860
因此, 如果您想连接到Thales的VPN,

00:19.860 --> 00:29.130
而您的提供商不支持Thales, 您必须手动修改防火墙设置, 安装所需的软件, 然后连接到您想连接的VPN服务器｡

00:29.730 --> 00:36.990
所以在这节课上, 我将向你们展示如何连接到Thales的任何VPN服务器｡

00:38.000 --> 00:43.440
请记住, 就像我前面说的, 连接到一个VPN从泰雷兹是可选的｡ 

00:43.460 --> 00:50.980
这不是必需的步骤, 因为我们知道, 泰雷兹自动强制所有流量通过Tor网络｡

00:50.990 --> 00:56.780
因此, 默认情况下, 它比大多数操作系统更私密､ 更匿名｡ 

00:57.260 --> 01:02.180
所以,

01:02.300 --> 01:08.510
我在这堂课上要向你们展示的主要内容是如何配置Thales, 以便它将数据重定向到我们的VPN提供商, 然后连接到这个VPN提供商｡

01:09.080 --> 01:10.970
我们去泰勒斯吧｡ 

01:11.360 --> 01:13.970
正如你在这里看到的, 我甚至还没有登录｡ 

01:14.000 --> 01:17.860
在执行此操作之前, 您需要添加一个管理员帐户｡ 

01:17.870 --> 01:24.830
在我们单击加号和管理员密码之前, 我已经向您演示了如何执行此操作｡

01:24.830 --> 01:31.610
我们只需要设置一个管理员密码, 这样我们就可以使用管理员权限执行命令｡ 

01:32.210 --> 01:37.400
我们将单击“Add”（添加）添加它, 然后启动Thales｡ 

01:38.390 --> 01:44.450
现在, 一旦你的洞察力告诉我要去启动我的终端, 那么我们要去应用程序,

01:44.450 --> 01:46.640
并从这里运行终端｡

01:47.810 --> 01:52.580
这基本上是一个程序, 允许我们在系统上执行命令｡ 

01:52.610 --> 01:56.570
我知道这听起来有点可怕, 但别担心, 我会带你走过它｡ 

01:56.690 --> 02:07.670
我首先要做的是将我的权限更改为管理员权限, 因为我将修改系统设置并安装其他软件｡

02:07.670 --> 02:10.520
因此, 我需要成为此项目的管理员｡ 

02:10.610 --> 02:16.010
因此, 要将权限更改为admin, 我们将执行sudo su｡ 

02:17.060 --> 02:19.400
它会要求您输入管理员密码｡ 

02:19.400 --> 02:23.780
所以我会把刚才说的密码放在视频的开头｡ 

02:24.830 --> 02:31.670
如果你注意到了, 我在开始的时候说的是amnesia, 这是我们在amnesia时使用的用户,

02:31.790 --> 02:38.360
但现在它在amnesia时说的是root, 这意味着我们将以root身份执行命令｡

02:38.390 --> 02:41.810
Root是系统上的管理员用户帐户｡ 

02:42.380 --> 02:49.640
所以我要清除屏幕和第一个命令, 我想运行的是一个命令安装OpenVPN.

02:49.670 --> 02:57.890
OpenVPN是一个程序, 我们将使用它来连接到我们的VPN服务器, 无论您使用的是什么VPN提供商,

02:57.890 --> 03:04.250
无论您使用的是诺德还是任何其他VPN提供商, 这都不重要｡

03:04.250 --> 03:07.130
您可以使用开放式VPN与所有这些｡ 

03:07.130 --> 03:11.300
所以我们要做的第一件事就是在Thales上安装这个程序｡ 

03:11.300 --> 03:19.460
要做到这一点, 我们所要做的就是得到这个程序,

03:19.460 --> 03:29.000
我们可以用它来安装其他程序, 我们要做的就是安装, 我们要安装的程序叫做Open VPN｡

03:30.120 --> 03:34.200
所以apt get是一个我们用来安装其他程序的程序｡ 

03:34.200 --> 03:36.020
安装是我们要做的｡ 

03:36.030 --> 03:41.610
我们要安装另一个程序, 我们要安装的程序被称为OpenVPN｡ 

03:42.240 --> 03:43.530
我要按回车键｡ 

03:44.710 --> 03:47.110
这告诉我, 我真的想这么做吗？

03:47.110 --> 03:48.130
我会说是的｡ 

03:48.130 --> 03:51.250
我用键盘输入Y, 然后按回车键｡ 

03:52.950 --> 03:53.620
而且完美｡ 

03:53.640 --> 03:57.070
现在OpenVPN已经安装好了, 就像你在这里看到的｡ 

03:57.090 --> 04:00.930
现在, 您可以看到我们现在拥有的通知｡ 

04:00.930 --> 04:06.990
它询问我们是只安装一次还是每次都安装此程序｡ 

04:07.020 --> 04:11.250
如果您每次都点击安装, Thales将安装此程序｡ 

04:11.280 --> 04:15.090
每次你开始泰勒斯因为我们知道, 泰勒斯这健忘症｡ 

04:15.090 --> 04:20.430
因此, 如果您选择只安装一次, 则只会为会话安装｡ 

04:20.430 --> 04:23.460
如果重新启动计算机, 它将被删除｡ 

04:23.580 --> 04:29.940
所以我每次都要点击安装, 这样, 每次我启动Thales,

04:29.940 --> 04:36.330
它会自动为我安装openvpn, 我就可以使用它了, 而不需要像我们刚才做的那样, 执行apt get命令｡

04:37.250 --> 04:44.810
所以现在我们已经安装了OpenVPN, 我们实际上已经准备好去连接到我们的VPN.

04:44.870 --> 04:52.070
但在此之前, 您需要下载VPN的配置文件｡ 

04:52.100 --> 04:55.280
现在您需要从您的VPN提供商获得这些｡ 

04:55.310 --> 04:58.000
大多数VPN提供商会给予你｡ 

04:58.010 --> 05:00.080
这样做的过程是不同的

05:00.080 --> 05:02.300
你甚至可能需要和他们沟通｡ 

05:02.870 --> 05:08.090
但现在, 我已经把它们下载到了我的Tor浏览器持久目录中｡ 

05:08.090 --> 05:16.430
这里这些是我需要我的VPN提供商使用openvpn连接的配置文件.

05:16.910 --> 05:22.790
配置文件的主文件是扩展名为. VPN的文件｡ 

05:23.480 --> 05:32.310
如果我双击这个文件, 你会看到开放的VPN配置和所有你需要做的基本上是运行开放的VPN.

05:32.330 --> 05:38.510
我们刚刚安装的程序, 并告诉它使用此配置文件中的配置｡ 

05:38.780 --> 05:40.610
这将在任何系统上工作｡ 

05:40.610 --> 05:47.780
你甚至可以在Windows或Linux上这样做, 但在Thales上就不行了, 因为就像我前面说的,

05:47.780 --> 05:52.090
Thales被配置为强制所有流量通过Tor网络｡

05:52.100 --> 05:58.580
所以在此之前, 在尝试连接到我们的VPN之前,

05:58.580 --> 06:05.720
我们需要修改防火墙设置, 以便所有数据都被强制先通过VPN, 然后再进入Tor网络｡

06:06.400 --> 06:11.770
为此, 我将打开防火墙的配置文件｡ 

06:11.890 --> 06:19.570
我现在回到我的终端, 然后我会做G, edit, g, edit是一个文本编辑器｡ 

06:19.570 --> 06:23.950
所以我基本上是说我想用一个文本编辑器来打开一个文本文件｡ 

06:23.950 --> 06:30.670
我想打开的文本文件是控制防火墙的文本文件｡ 

06:30.670 --> 06:39.790
因此, 该文本文件存储在ETSI公司中, 文本文件的名称来自. com｡ 

06:41.310 --> 06:42.580
所以我们在做G｡ 

06:42.600 --> 06:49.410
EDIT因为这是我们要使用的文本编辑器, 我们告诉它我们要编辑下面的文件｡

06:50.280 --> 06:55.690
如果我按Enter键, 这将为我打开文件, 如您所见, 我们要做什么｡ 

06:55.710 --> 07:01.350
就像我说的, 我们想为我们要连接的VPN服务器添加一个例外｡ 

07:01.590 --> 07:09.150
我将向下滚动, 查找显示“White List Access to local resources（白名单访问本地资源）”的位置｡ 

07:09.900 --> 07:16.110
在这里, 我们将添加要连接的服务器的信息｡ 

07:16.140 --> 07:19.860
我们可以从此处的配置文件中获取此信息｡ 

07:19.890 --> 07:23.910
就像我说的, 这是文件与. VPN扩展名.

07:24.510 --> 07:35.370
因此, 我们要做的第一件事是键入ADR, 以指定我们要连接的VPN服务器的IP｡

07:35.850 --> 07:38.200
我们可以从配置文件中获取｡ 

07:38.220 --> 07:41.970
它在这里的遥控器后面, 所以我们把它放在这里｡ 

07:42.540 --> 07:45.810
我把它复制粘贴到这里｡ 

07:47.670 --> 07:50.100
然后我们需要指定协议｡ 

07:50.100 --> 07:54.210
我将输入protocol, 然后输入protocol｡ 

07:54.270 --> 07:58.920
同样, 查看配置文件, 我们可以看到协议是UDP｡ 

07:59.250 --> 08:02.070
同样, 我们在这里输入UDP｡ 

08:03.090 --> 08:05.040
然后我们需要指定端口｡ 

08:05.040 --> 08:08.250
所以我们要再次输入端口｡ 

08:08.250 --> 08:11.820
我们将从远程条目的配置文件中获取该值｡ 

08:11.820 --> 08:15.240
因此, 远程包含IP, 后跟端口｡ 

08:15.240 --> 08:16.620
所以我们可以看到这里的港口｡ 

08:16.620 --> 08:19.440
又是1191

08:19.440 --> 08:22.620
我们回到这里, 1191｡ 

08:23.860 --> 08:36.610
对于使用此特定协议和端口的特定IP, 我希望您允许管理员用户（root用户）执行任何操作｡

08:36.640 --> 08:46.720
我们将打开两个大括号, 并输入mod owner, 所有者的UID为root｡

08:46.750 --> 08:49.510
就像我说的, root是管理员和Linux｡ 

08:49.510 --> 08:59.920
我们要接受此用户使用此特定协议与此特定矶钓与此特定IP建立得所有连接.

09:02.340 --> 09:15.600
接下来我们需要做的是重定向并强制所有流量通过此VPN服务器, 以便操作系统所做的任何事情都必须以这种或那种方式流动｡

09:15.600 --> 09:25.290
其他程序很难直接访问互联网, 从而泄露我们真实的IP和真实身份的信息｡

09:26.070 --> 09:28.740
为此, 我们将向下滚动｡ 

09:30.270 --> 09:34.950
到了它说雷神可以做任何它想做的事的地方｡ 

09:34.980 --> 09:42.510
我们要说, 只有当外相位, 数据流过的界面是t, u和0时,

09:42.510 --> 09:46.260
这才是有效的｡

09:46.680 --> 09:52.020
现在你和零是一个虚拟界面, 现在并不存在｡ 

09:52.020 --> 09:55.890
一旦我们连接到VPN服务器, 它将被创建｡ 

09:55.890 --> 10:08.640
我们现在在这里所做的是强制所有流量通过此接口, 该接口将在我们的计算机和VPN服务器之间创建加密隧道｡

10:09.660 --> 10:11.000
所以现在就这样了｡ 

10:11.010 --> 10:15.960
首先, 我们添加了一条规则, 允许Thales连接到VPN服务器｡ 

10:15.960 --> 10:23.700
第二, 我们配置了防火墙, 强制所有流量都通过此VPN服务器的连接｡

10:23.880 --> 10:29.850
我将执行control as来保存这个文件, 我们将执行control queue来退出这个文件｡ 

10:30.180 --> 10:31.920
我们也完成了配置｡ 

10:31.920 --> 10:36.420
我将在这里关闭它, 并清空屏幕｡ 

10:37.200 --> 10:43.860
现在, 在连接到VPN服务器之前, 我们还需要做一件事, 那就是重新启动防火墙,

10:43.860 --> 10:46.950
让这些更改生效｡

10:47.310 --> 10:58.890
为此, 我们将与ETSI和IT事务所（我的防火墙的名称）进行沟通, 然后我们将说我要重新启动此防火墙｡

10:59.130 --> 11:00.540
我们要按回车键｡ 

11:00.540 --> 11:05.940
如果您在此阶段失败, 则意味着您错误地配置了其中一个规则｡ 

11:05.940 --> 11:11.310
所以请修改一下视频, 确保你和我一样制定规则｡ 

11:12.030 --> 11:15.730
如您所见, 我能够重新启动它, 没有任何问题｡ 

11:15.750 --> 11:21.960
因此, 现在我已经准备好继续连接到我的VPN服务器｡ 

11:22.200 --> 11:25.260
在此之前, 让我先给你们看一下｡ 

11:25.260 --> 11:32.970
正如您所看到的, 配置文件存储在我的home persistent tor浏览器中,

11:32.970 --> 11:37.860
因此我需要导航到这个位置, 然后才能使用这些文件｡

11:38.520 --> 11:45.180
因此, 我们将使用CD命令将当前工作目录更改为该目录｡ 

11:45.690 --> 11:49.350
所以我们要先做CD, 然后再做Persistent｡ 

11:50.310 --> 11:53.700
例如, 您可以使用点击来自动完成｡ 

11:53.700 --> 11:59.730
我只需要键入T, o, r, 然后按tab键自动完成浏览器｡ 

12:00.240 --> 12:04.650
如果我按回车键, 你会看到我现在在正确的路径内｡ 

12:04.650 --> 12:06.720
和你看到的一样｡ 

12:07.050 --> 12:13.200
因此, 现在我可以继续使用此文件连接到我的VPN服务器｡ 

12:13.680 --> 12:19.080
我们将使用在视频开始时安装的程序open VPN｡ 

12:19.080 --> 12:25.230
因此, 我们要做OpenVPN破折号破折号配置指定配置文件.

12:25.230 --> 12:31.470
同样, 正如您在我的示例中所看到的, 这里的配置文件称为config. VPN｡ 

12:31.710 --> 12:37.110
在您的情况下, 它可能被称为其他名称, 但配置文件始终是以.

12:37.110 --> 12:39.030
VPN结尾的文件｡

12:39.360 --> 12:45.900
我将输入config. VPN, 在按Enter键之前, 我将复习一下命令｡ 

12:45.900 --> 12:47.680
我们使用的是开放式VPN｡ 

12:47.700 --> 12:51.650
这是程序, 将允许我们连接到我们的VPN服务器.

12:51.660 --> 12:59.010
我们正在做的破折号配置指定配置文件和我的配置文件被称为配置点VPN.

12:59.760 --> 13:01.080
我要按回车键｡ 

13:01.620 --> 13:05.050
如你所见, 它会要求我输入密码｡ 

13:05.070 --> 13:10.950
这是您连接VPN服务器的密码, 而不是系统的密码｡ 

13:11.160 --> 13:13.320
所以我现在就输入我的｡ 

13:14.220 --> 13:17.050
按回车键, 完成｡ 

13:17.070 --> 13:23.200
如果您看到初始化序列已完成, 则表示连接已建立｡ 

13:23.220 --> 13:31.650
现在你也会注意到这里的洋葱图标会有一个ex, 就好像你没有连接到任何东西｡ 

13:32.280 --> 13:33.660
别担心这个｡ 

13:33.660 --> 13:39.870
你看到了, 因为现在的流量是被迫通过VPN服务器, 就像我说的｡ 

13:39.870 --> 13:46.380
这就是为什么系统认为它没有连接, 但它实际上是连接到VPN服务器.

13:46.980 --> 13:51.210
为了确认这一点, 我将运行我的tor浏览器｡ 

13:53.080 --> 13:56.830
我现在要去检查tor项目. org｡ 

13:58.040 --> 13:58.760
而且完美｡ 

13:58.760 --> 14:04.760
正如你所看到的, 我的浏览器现在配置为使用Tor浏览器已经足够了｡ 

14:05.090 --> 14:13.070
现在我们先连接到VPN, 然后我们的流量被路由到Tor网络｡

14:13.070 --> 14:18.380
然后, 就像我说的, 我们可以通过三个节点反弹, 然后进入互联网或停留在Tor网络内,

14:18.380 --> 14:21.530
访问洋葱隐藏的服务｡

14:22.290 --> 14:30.320
现在只是为了确保这是我们的电脑设置的方式, 它不能直接访问Tor网络或互联网直接｡

14:30.330 --> 14:35.340
我现在要做的,

14:35.340 --> 14:40.470
就是回到我的终端窗口, 按下控制键, 退出正在运行的程序.

14:40.470 --> 14:47.100
如果我回到我的Tor浏览器并刷新页面, 您会看到我没有连接｡ 

14:47.100 --> 14:53.550
这是完美的, 因为我刚刚做了什么, 我从VPN服务器断开, 因为我这样做了,

14:53.550 --> 14:55.890
我不能访问任何东西｡

14:56.400 --> 14:58.320
这正是我们想要的｡ 

14:58.320 --> 15:05.010
我们希望我们的计算机配置的方式, 它迫使所有流量通过VPN服务器｡ 

15:06.340 --> 15:11.470
如果你想回到之前的配置, 在那里流量被强制直接通过Tor网络,

15:11.470 --> 15:14.410
你所要做的就是简单地重新启动｡

15:14.440 --> 15:15.010
反面｡ 

15:15.010 --> 15:16.460
尾巴失忆了｡ 

15:16.480 --> 15:24.010
所有这些配置都将消失, 您将像往常一样直接连接到Tor网络｡

15:25.080 --> 15:32.130
现在, 这可能是一个功能, 可以是一些恼人的, 如果你总是想连接到VPN, 因为每次你重新启动泰雷兹,

15:32.130 --> 15:35.400
你将不得不这样做｡

15:35.400 --> 15:41.310
您必须执行我之前向您展示的所有步骤, 才能连接VPN提供商, 因为每次重新启动时,

15:41.310 --> 15:44.820
您的设置都会重置｡