האם קיים שירות שבו האייפי שאני מקבל הוא קבוע, ואוכל להתחבר מכל מקום בעולם [וכמובן לבצע פעולה התחברות ל-VPN לפני] וכך להיות עם אייפי ישראלי קבוע בכל העולם שצמוד למחשב הנייד?
האם זה שירות שאחת מהספקיות בארץ מספקות?
וכמה אמור לעלות שירות כזה אם זה קיים.
תודה לעוזרים.
האם קיים בספקי אינטרנט בארץ שירותי VPN?
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
שרות מסחרי כזה קיים בישראל לכל ספקי אינטרנט כחלק חינמי מחבילת תקשורת ללקוחות העסקיים או כשרות נפרד די יקר ללקוחות שהם עסקים זעירים. ללקוח הפרטי שרות כזה לא מוצע. כל לקוח ( גם לקוח ביתי ) שיש לו חיבור אינטרנט עם כתובת IP חיצונית ועדיף קבוע בבית יכול להקים לעצמו שרת VPN בבית וברגע שהוא נמצא בחו''ל להתחבר דרך הרשת הביתית שלו לאינטרנט בצורה מאובטחת ומוצפנת עם כתובת IP ישראלית, שהוא מקבל מספק אינטרנט שלו לרשת הביתית.
- vivi (פותח השרשור)
- חבר מביא חבר
- הודעות: 3263
- הצטרף: ינואר 2009
- מיקום: מודיעין
- נתן תודות: 897 פעמים
- קיבל תודות: 424 פעמים
אני לקוח עסקי, יש לך הערכה כמה זה אמור לעלות לעסק בינוני?
ואיך יוצרים vpn מאובטח? יש מדריך או כיוון כלשהו?
זה פתרון יציב ואמין שאפשר לסמוך עליו בטיולים בעולם?
מה הפתרון המומלץ ביותר למי שגולש עם אותו מחשב במיקומים שונים (בעולם ובישראל ) ורוצה תמיד להיות עם אותו אייפי?
ואיך יוצרים vpn מאובטח? יש מדריך או כיוון כלשהו?
זה פתרון יציב ואמין שאפשר לסמוך עליו בטיולים בעולם?
מה הפתרון המומלץ ביותר למי שגולש עם אותו מחשב במיקומים שונים (בעולם ובישראל ) ורוצה תמיד להיות עם אותו אייפי?
Pixel 4 XL | PS4 | NU8000 | Denon X3000 | Chromecast | Spotify | Partner Fiber | Netflix | FC Barcelona | Google Apps |
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
אם אתה נמצא בעסק בינוני, אז סביר להניח שיש לך בארגון מנמ''ר שאתה פונה עליו דרך איש הלפדסק הארגוני עם השאלה זו והוא כבר יבחן את הצורך ולפי המדינית הארגונית ואם זה מתאים לצורכי התפקיד שלך, אז הוא יפתח לך משתמש בשרת VPN ארגוני עם כל ההרשאות הנדרשות לחיבור זה, כי בכל עסק בינוני קיים שרת VPN בדיוק גם לצרכים כאלה לבעלי תפקידים שצריכים את השירות זה.
ולחלק של המחירים. לפתוח לך משתמש חדש לצורך שימוש ב VPN בשרת VPN ארגוני קיים לא יעלה כלום לארגון.
אם אתה נמצא בעסק בינוני שאין לו שרת VPN קיים ומסיבה לא מובנת לא רוצה להקים אחד כזה ( שני דברים שלא אפשריים כלל ), אז מנמ''ר שלכם יכול לפנות לספק פתרונות ותשתיות תקשורת שהעסק בקשר אתו וכבר משלם לו כמה עשרות אלפי שקלים בחודש ואותו ספק תקשורת יפתח לך חשבון VPN ללא תוספת תשלום, כי מדובר על דבר זניח במכלול הכולל של חבילת תקשורת ארגונית שהעסק מקבל ממנו. ללקוח עסקי זעיר, שרות כזה משרת של ספק חיצוני יעלה בין כמה מאות שקלים בחודש עד לכמה אלפי שקלים, לפי הצרכים המדויקים, לפי האפיון, נפחי תעבורה ורחבי פס נדרשים במקרה ספציפי.
בדיוק כמו בבדיחה ההיא, על כמה עולה טיפה של דלק? חינם, אז תטפטף לי מיכל דלק מלא בבקשה.
הפתרון של חיבור דרך שרת VPN, זה פתרון יציב מאוד ואמין ביותר, אם הוא תוכנן וממומש בצורה מקצועית ונכונה, פתרון שאפשר לסמוך עליו בטיולים בעולם ושנותן גם חוץ מאפשרות של יציאה עם אותה כתובת IP קבועה ישראלית לאינטרנט ( שזה החלק הכי הפחות חשוב בפתרון זה ) גם אפשרויות של חיבור מאובטח ומוצפן ( לצורך רכישות או עסקאות דרך אינטרנט למשל או לצורך התכתבות דואר מאובטחת ) במקומות עם רשת ציבורית ( למשל דרך WI-FI חינמי פתוח בבתי מלון ובתי קפה ), אפשרות של מעקף החסימות FIREWALL ברשתות כאלה, שימוש בתקשורת IPv6 ברשתות עתיקות ובעיתיות שלא מספקות קישוריות זו שחיונית בשנים האחרונות לצרכי שימוש של האינטרנט, חיבור מאובטח למשאבי רשת ארגונית מקומית ( שרת קבצים, הדפסות ושירותי פקס מרחוק, צפייה במצלמות אבטחה, חיבור לשלוחת מרכזיית טלפון ארגונית וכו' וכו' וכו' ).
בכל הנסיעות שלי בחו''ל, שימוש בשרת VPN שלי, זה אחד הדברים שמוזיל ומפשט את ההתנהלות שלי בכל מקום.
יש אינסוף פתרונות כאלה, שכל אחד מהם מתאים למקרה ספציפי, אבל לרוב המקרים של שימוש בארגונים קטנים, בינוניים, וגדולים, כמו גם לשימוש ביתי מתאים פרוטוקול VPN מסוג של OpenVPN , דבר שנותן אפשרות להשתמש בפורטים שנועדו לתקשורת אחרת ופתוחים תמיד בכל רשת מוגבלת, גם על גבי TCP . פרוטוקול זה גם חוצה פלטפורמות ומערכות הפעלה ואת הלקוח שלו ניתן להתקין חוץ ממערכות WINDOWS גם על LINUX , על MAC OS , על מערכות MOBILE , כמי IOS ו ANDROID וכו'.
לצורך שרת לניהול פשוט ניתן להשתמש במערכת מוכנה וחינמית מסוג PFSense שניתן להתקין אותה על מכל סביבה וירטואלית ועד לפלטפורמות משובצות ארכיטקטורת מעבד X64 . מערכת זו נותנת אפשרות של אימות רב שכבתי שכולל הנפקת סרטיפיקטים מובנים, ואימות בעזרת שם משתמש וסיסמה דרך שרת RADIUS מובנה במערכת או דרך כל שרת RADIUS חיצוני ואפילו אינטגרציה אם בסיס משתמשים של DOMAIN AD ארגוני. במערכת VPN זו ניתן לכל משתמש להגדיר במדויק בצורה גמישה את ההרשאות שלו, את הניתובים וכללים שלו ואת הכתובת IP שהוא יוצא דרכה, כתובת IP שהוא מקבל וכו'.
יש אינספור מדריכים לנושא ואני אפילו אצרך קישור למדריך אחד כזה מתומצת ביותר ופשוט למשתמש המתחיל:
https://doc.pfsense.org/index.php/OpenV ... ess_Server
כמו שאתה רואה, את הניהול של השרת ניתן לבצע בעזרת ממשק WEB גרפי פשוט ללא צורך בעבודה בשורת פקודה או בבנייה של קבצי תרחישי תצורה מורכבים שנהוגים במערכות דומות של CISCO ואחרים. גם הנפקת סרטיפיקטים SSL נעשה בצורה פשוטה וגרפית.
ולחלק של המחירים. לפתוח לך משתמש חדש לצורך שימוש ב VPN בשרת VPN ארגוני קיים לא יעלה כלום לארגון.
אם אתה נמצא בעסק בינוני שאין לו שרת VPN קיים ומסיבה לא מובנת לא רוצה להקים אחד כזה ( שני דברים שלא אפשריים כלל ), אז מנמ''ר שלכם יכול לפנות לספק פתרונות ותשתיות תקשורת שהעסק בקשר אתו וכבר משלם לו כמה עשרות אלפי שקלים בחודש ואותו ספק תקשורת יפתח לך חשבון VPN ללא תוספת תשלום, כי מדובר על דבר זניח במכלול הכולל של חבילת תקשורת ארגונית שהעסק מקבל ממנו. ללקוח עסקי זעיר, שרות כזה משרת של ספק חיצוני יעלה בין כמה מאות שקלים בחודש עד לכמה אלפי שקלים, לפי הצרכים המדויקים, לפי האפיון, נפחי תעבורה ורחבי פס נדרשים במקרה ספציפי.
בדיוק כמו בבדיחה ההיא, על כמה עולה טיפה של דלק? חינם, אז תטפטף לי מיכל דלק מלא בבקשה.
הפתרון של חיבור דרך שרת VPN, זה פתרון יציב מאוד ואמין ביותר, אם הוא תוכנן וממומש בצורה מקצועית ונכונה, פתרון שאפשר לסמוך עליו בטיולים בעולם ושנותן גם חוץ מאפשרות של יציאה עם אותה כתובת IP קבועה ישראלית לאינטרנט ( שזה החלק הכי הפחות חשוב בפתרון זה ) גם אפשרויות של חיבור מאובטח ומוצפן ( לצורך רכישות או עסקאות דרך אינטרנט למשל או לצורך התכתבות דואר מאובטחת ) במקומות עם רשת ציבורית ( למשל דרך WI-FI חינמי פתוח בבתי מלון ובתי קפה ), אפשרות של מעקף החסימות FIREWALL ברשתות כאלה, שימוש בתקשורת IPv6 ברשתות עתיקות ובעיתיות שלא מספקות קישוריות זו שחיונית בשנים האחרונות לצרכי שימוש של האינטרנט, חיבור מאובטח למשאבי רשת ארגונית מקומית ( שרת קבצים, הדפסות ושירותי פקס מרחוק, צפייה במצלמות אבטחה, חיבור לשלוחת מרכזיית טלפון ארגונית וכו' וכו' וכו' ).
בכל הנסיעות שלי בחו''ל, שימוש בשרת VPN שלי, זה אחד הדברים שמוזיל ומפשט את ההתנהלות שלי בכל מקום.
יש אינסוף פתרונות כאלה, שכל אחד מהם מתאים למקרה ספציפי, אבל לרוב המקרים של שימוש בארגונים קטנים, בינוניים, וגדולים, כמו גם לשימוש ביתי מתאים פרוטוקול VPN מסוג של OpenVPN , דבר שנותן אפשרות להשתמש בפורטים שנועדו לתקשורת אחרת ופתוחים תמיד בכל רשת מוגבלת, גם על גבי TCP . פרוטוקול זה גם חוצה פלטפורמות ומערכות הפעלה ואת הלקוח שלו ניתן להתקין חוץ ממערכות WINDOWS גם על LINUX , על MAC OS , על מערכות MOBILE , כמי IOS ו ANDROID וכו'.
לצורך שרת לניהול פשוט ניתן להשתמש במערכת מוכנה וחינמית מסוג PFSense שניתן להתקין אותה על מכל סביבה וירטואלית ועד לפלטפורמות משובצות ארכיטקטורת מעבד X64 . מערכת זו נותנת אפשרות של אימות רב שכבתי שכולל הנפקת סרטיפיקטים מובנים, ואימות בעזרת שם משתמש וסיסמה דרך שרת RADIUS מובנה במערכת או דרך כל שרת RADIUS חיצוני ואפילו אינטגרציה אם בסיס משתמשים של DOMAIN AD ארגוני. במערכת VPN זו ניתן לכל משתמש להגדיר במדויק בצורה גמישה את ההרשאות שלו, את הניתובים וכללים שלו ואת הכתובת IP שהוא יוצא דרכה, כתובת IP שהוא מקבל וכו'.
יש אינספור מדריכים לנושא ואני אפילו אצרך קישור למדריך אחד כזה מתומצת ביותר ופשוט למשתמש המתחיל:
https://doc.pfsense.org/index.php/OpenV ... ess_Server
כמו שאתה רואה, את הניהול של השרת ניתן לבצע בעזרת ממשק WEB גרפי פשוט ללא צורך בעבודה בשורת פקודה או בבנייה של קבצי תרחישי תצורה מורכבים שנהוגים במערכות דומות של CISCO ואחרים. גם הנפקת סרטיפיקטים SSL נעשה בצורה פשוטה וגרפית.
- vivi (פותח השרשור)
- חבר מביא חבר
- הודעות: 3263
- הצטרף: ינואר 2009
- מיקום: מודיעין
- נתן תודות: 897 פעמים
- קיבל תודות: 424 פעמים
@sys_admin
וואו, סחטיין על הידע ותודה רבה על התשובה המפורטת.
אני לא הבנתי אותך נכון והכוונה שלי הייתה שאני בעלים של עסקי בינוני [עוסק מורשה ולא עוסק פטור] כי חשבתי שהסתכלות של ספקיות האינטרנט תלויה בזה.
להבנתי, בהתאם למה שהתכוונת אני נחשב כשימוש ביתי פרטי.
האינטרנט שלי:
ספק ותשתית דרך 018
+ ראוטר DLINK משולב
יש לי כתובת IP address שאני מניח משתנה בכל פעם שאני מכבה ומדליק את הראוטר אבל קבועה בכך שהיא ישראלית ושייכת ל-018.
המטרה שלי:
להתחבר עם הלפטופ שלי מכל מקום אחר, באמצעות תוכנה בסגנון VPN, שתעביר את החיבור האינטרנט קודם כל לאינטרנט הבית שלי [ישראלי, 018] ואז תצא החוצה וכמובן בצורה מאובטחת.
*בגדול אני מבצע רכישות רבות באינטרנט, וברגע שהאייפי שלי משתנה אז אני נאלץ לעבור הליך אימות ארוך ונתקל בביטולי הזמנות. כשאני רוכש מהאייפי הביתי שלי שעבר הליך אימות אצל כל הספקים שאני עובד איתם אז הכל עובר חלק.
תוכל להכווין אותי מה הדרך היציבה והמומלצת ביותר?
חשבתי אולי יש לספקיות האינטרנט שירות כזה בתשלום, אבל אני מבין ממך שיש תוכנות חינמיות שעושות את מה שאני צריך?
האם זה מאט את הגלישה?
האם יש מצבים שזה לא מתחבר?
האם התוכנה מוסיפה חייגן, שאחרי כל ההגדרות בהתאם למדריך ששלחת אני מתחבר לאינטרנט הישראלי שלי ואז יכול לגלוש רגיל ברשת?
אין לי בעיה עם פתרון בתשלום כל עוד הוא ייתן לי אייפי קבוע [או לפחות תמיד ידמה מצב שאני גולש מאייפי ששייך ל-018 ובישראל]
תודה ענקית!
וואו, סחטיין על הידע ותודה רבה על התשובה המפורטת.
אני לא הבנתי אותך נכון והכוונה שלי הייתה שאני בעלים של עסקי בינוני [עוסק מורשה ולא עוסק פטור] כי חשבתי שהסתכלות של ספקיות האינטרנט תלויה בזה.
להבנתי, בהתאם למה שהתכוונת אני נחשב כשימוש ביתי פרטי.
האינטרנט שלי:
ספק ותשתית דרך 018
+ ראוטר DLINK משולב
יש לי כתובת IP address שאני מניח משתנה בכל פעם שאני מכבה ומדליק את הראוטר אבל קבועה בכך שהיא ישראלית ושייכת ל-018.
המטרה שלי:
להתחבר עם הלפטופ שלי מכל מקום אחר, באמצעות תוכנה בסגנון VPN, שתעביר את החיבור האינטרנט קודם כל לאינטרנט הבית שלי [ישראלי, 018] ואז תצא החוצה וכמובן בצורה מאובטחת.
*בגדול אני מבצע רכישות רבות באינטרנט, וברגע שהאייפי שלי משתנה אז אני נאלץ לעבור הליך אימות ארוך ונתקל בביטולי הזמנות. כשאני רוכש מהאייפי הביתי שלי שעבר הליך אימות אצל כל הספקים שאני עובד איתם אז הכל עובר חלק.
תוכל להכווין אותי מה הדרך היציבה והמומלצת ביותר?
חשבתי אולי יש לספקיות האינטרנט שירות כזה בתשלום, אבל אני מבין ממך שיש תוכנות חינמיות שעושות את מה שאני צריך?
האם זה מאט את הגלישה?
האם יש מצבים שזה לא מתחבר?
האם התוכנה מוסיפה חייגן, שאחרי כל ההגדרות בהתאם למדריך ששלחת אני מתחבר לאינטרנט הישראלי שלי ואז יכול לגלוש רגיל ברשת?
אין לי בעיה עם פתרון בתשלום כל עוד הוא ייתן לי אייפי קבוע [או לפחות תמיד ידמה מצב שאני גולש מאייפי ששייך ל-018 ובישראל]
תודה ענקית!
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
@vivi
·
בקשר לחיבור VPN כשירות בתשלום נוסף דרך ספק אינטרנט כבר כתבתי, אבל אני יכול לנסות עוד פעם. שירות שלא שמיש כלל לצרכים שלך, נגיד כמו PPPTP או L2TP או IPSEC או כל מני Endpoint Remote Access של checkpoint או של FORTINET יעלה לך דרך ספק במחיר של כמה עשרות של שקלים. אבל זה לא יעזור לך למה שאתה צריך. שרות VPN דרך שרת של ספק אינטרנט עם שימוש בפרוטוקול של OpenVPN ועם ההגדרות הנדרשות בשבילך יעלה לך בחודש בין כמה מאות שקלים עד כמה אלפים לפי רמות שירות.
אופציה אחרת, היא לשלם על שרת VPS אצל ספק אחסון ישראלי כלשהוא, להתקין עליו שרת VPN ולשלם מחיר חודשי על השימוש של רוחב פס, נפח ומשאבי VPS. זה גם מחיר שנע בין כמה מאות עד לכמה אלפי שקלים בחודש, אבל במקרה זה לא צריך לעבור דרך מוקדנים הסתומים של מוקד IPVPN של הספק בשביל לבצע הגדרות כלשהן, אפילו הכי פשוטות.
אם אתה רוצה להקים שרת VPN בעסק או בבית, כל מה שאתה צריך גם כבר פירטתי לך. וגם נתתי מדריך של ההגדרות מפורטות ופשוטות לשימוש ב PFSense שיכול לשמש גם כנתב, FireWall , בקר של נקודות גישה ועוד דברים נוספים ברשת ביתית - עסקית והרישוי שלו חינמי ( כל מה שנדרש זה שרת ולבצע התקנה והגדרות ). אני למשל משתמש גם בבית ב PFSense כבר הרבה יותר מעשור ומדובר על פתרון יציב כסלע ואמין ברמה של Enterprise Grade .
מה שאתה צריך להתקין על הלקוחות ( על מחשב נייד פלאפון וכו' ) , זה תוכנת לקוח של VPN ולהגדיר אותה לעבודה מול השרת שלך. אם אתה מפעיל שרת VPN בבית או בעסק, אתה תידרש לכתובת IP אחת לפחות קבוע וחיצונית, מומלץ בחום יותר מאחת שתצטרך לרכוש את הכתובות האלה מספק אינטרנט שלך. וכמובן להגדיר אותם במערכת שלך.
בקשר להאטת גלישה דרך VPN. המהירות שלך תהייה תלויה במהירות שלך ברשת ביתית\ עסקית ( במהירות ה UPLOAD שלה ) ובמהירות של המקום שבו אתה מתחבר. נניח שבעסק שלך יש לך קו ביזנט של בזק במהירות של 10 על 50 מגה ובמקום שאתה מתחבר בו קיימת מהירות של 100M סימטרית, במקרה כזה המהירות של תקשורת שלך תהייה כ 10M , שזה מהירות ה UPLOAD בעסק \ בבית שלך. כמובן עם יש לך קו ביתי עם מהירות UPLOAD מגוחכת, אז גם המהירות גלישה שלך תהייה בהתאם.
עכשיו על המצבים שזה לא מתחבר. בניגוד לפרוטוקולים כמו PPPTP, IPSEC, L2TP ואחרים שנעולים על פורט ספציפי שחסום כבר מראש בכל הרשתות הציבוריות, בפרוטוקול OPENVPN אתה יכול לקבוע כל פורט לצורך תקשורת, דבר שנותן לך אפשרות לעבור כל מערכת סינון של פורטים שאינם לגלישה. כמובן שאתה צריך שברשת שלך תהייה חיבור תקין לאינטרנט ולא כזה שמתנתק או מגמגם וגם שהשרת VPN שלך בבית יהיה תקין וזמין.
צירפתי כמה צילומי מסך של לקוח VPN שלי במחשב נייד עם WIN10 ומהפלאפון ושל דיאגנוסטיקה מצד השרת:
·
בקשר לחיבור VPN כשירות בתשלום נוסף דרך ספק אינטרנט כבר כתבתי, אבל אני יכול לנסות עוד פעם. שירות שלא שמיש כלל לצרכים שלך, נגיד כמו PPPTP או L2TP או IPSEC או כל מני Endpoint Remote Access של checkpoint או של FORTINET יעלה לך דרך ספק במחיר של כמה עשרות של שקלים. אבל זה לא יעזור לך למה שאתה צריך. שרות VPN דרך שרת של ספק אינטרנט עם שימוש בפרוטוקול של OpenVPN ועם ההגדרות הנדרשות בשבילך יעלה לך בחודש בין כמה מאות שקלים עד כמה אלפים לפי רמות שירות.
אופציה אחרת, היא לשלם על שרת VPS אצל ספק אחסון ישראלי כלשהוא, להתקין עליו שרת VPN ולשלם מחיר חודשי על השימוש של רוחב פס, נפח ומשאבי VPS. זה גם מחיר שנע בין כמה מאות עד לכמה אלפי שקלים בחודש, אבל במקרה זה לא צריך לעבור דרך מוקדנים הסתומים של מוקד IPVPN של הספק בשביל לבצע הגדרות כלשהן, אפילו הכי פשוטות.
אם אתה רוצה להקים שרת VPN בעסק או בבית, כל מה שאתה צריך גם כבר פירטתי לך. וגם נתתי מדריך של ההגדרות מפורטות ופשוטות לשימוש ב PFSense שיכול לשמש גם כנתב, FireWall , בקר של נקודות גישה ועוד דברים נוספים ברשת ביתית - עסקית והרישוי שלו חינמי ( כל מה שנדרש זה שרת ולבצע התקנה והגדרות ). אני למשל משתמש גם בבית ב PFSense כבר הרבה יותר מעשור ומדובר על פתרון יציב כסלע ואמין ברמה של Enterprise Grade .
מה שאתה צריך להתקין על הלקוחות ( על מחשב נייד פלאפון וכו' ) , זה תוכנת לקוח של VPN ולהגדיר אותה לעבודה מול השרת שלך. אם אתה מפעיל שרת VPN בבית או בעסק, אתה תידרש לכתובת IP אחת לפחות קבוע וחיצונית, מומלץ בחום יותר מאחת שתצטרך לרכוש את הכתובות האלה מספק אינטרנט שלך. וכמובן להגדיר אותם במערכת שלך.
בקשר להאטת גלישה דרך VPN. המהירות שלך תהייה תלויה במהירות שלך ברשת ביתית\ עסקית ( במהירות ה UPLOAD שלה ) ובמהירות של המקום שבו אתה מתחבר. נניח שבעסק שלך יש לך קו ביזנט של בזק במהירות של 10 על 50 מגה ובמקום שאתה מתחבר בו קיימת מהירות של 100M סימטרית, במקרה כזה המהירות של תקשורת שלך תהייה כ 10M , שזה מהירות ה UPLOAD בעסק \ בבית שלך. כמובן עם יש לך קו ביתי עם מהירות UPLOAD מגוחכת, אז גם המהירות גלישה שלך תהייה בהתאם.
עכשיו על המצבים שזה לא מתחבר. בניגוד לפרוטוקולים כמו PPPTP, IPSEC, L2TP ואחרים שנעולים על פורט ספציפי שחסום כבר מראש בכל הרשתות הציבוריות, בפרוטוקול OPENVPN אתה יכול לקבוע כל פורט לצורך תקשורת, דבר שנותן לך אפשרות לעבור כל מערכת סינון של פורטים שאינם לגלישה. כמובן שאתה צריך שברשת שלך תהייה חיבור תקין לאינטרנט ולא כזה שמתנתק או מגמגם וגם שהשרת VPN שלך בבית יהיה תקין וזמין.
צירפתי כמה צילומי מסך של לקוח VPN שלי במחשב נייד עם WIN10 ומהפלאפון ושל דיאגנוסטיקה מצד השרת:
- vivi (פותח השרשור)
- חבר מביא חבר
- הודעות: 3263
- הצטרף: ינואר 2009
- מיקום: מודיעין
- נתן תודות: 897 פעמים
- קיבל תודות: 424 פעמים
טוב האמת שזה נשמע כמו הפתרון המושלם למה שחיפשתי. אני קצת מפחד כי זה נשמע טוב מדי
הורדתי את PFSense בגרסה שמתאימה למעבדי I3 למרות שהמחשב שלי I5 יחסית חדש.
קובץ ששוקל 340MB
אני מתכוון מחר לשבת עם המדריך שהמלצת ולהתקין את התוכנה על המחשב הנייח הראשי בבית.
אני משתמש בווינדאוס 10 בכל המחשבים שלי.
אני מבין מהתמונות שלאחר שהתוכנה תתוקן ותוגדר נכון, אוכל להתקין את אותה התוכנה בלטפטופ שלי ואז בעצם הנייח ישמש כשרת VPN, וכל עוד הוא דלוק ומחובר לאינטרנט אז אוכל מכל מקום להתחבר עם הלפטופ והגלישה תתבצע כאילו אני למעשה בבית עם אותו האייפי בישראל.
רק לא הבנתי למה חייב IP קבוע? אני לא אוכל להישאר עם המצב הקיים שיש לי אייפי דרך 018 משתנה?
ואם זה לא אפשרי, איך אני דואג שיהיה לי IP קבוע? יוצר קשר עם 018 ומבקש מהם? זה משהו מקובל?
תודה רבה.
הורדתי את PFSense בגרסה שמתאימה למעבדי I3 למרות שהמחשב שלי I5 יחסית חדש.
קובץ ששוקל 340MB
אני מתכוון מחר לשבת עם המדריך שהמלצת ולהתקין את התוכנה על המחשב הנייח הראשי בבית.
אני משתמש בווינדאוס 10 בכל המחשבים שלי.
אני מבין מהתמונות שלאחר שהתוכנה תתוקן ותוגדר נכון, אוכל להתקין את אותה התוכנה בלטפטופ שלי ואז בעצם הנייח ישמש כשרת VPN, וכל עוד הוא דלוק ומחובר לאינטרנט אז אוכל מכל מקום להתחבר עם הלפטופ והגלישה תתבצע כאילו אני למעשה בבית עם אותו האייפי בישראל.
רק לא הבנתי למה חייב IP קבוע? אני לא אוכל להישאר עם המצב הקיים שיש לי אייפי דרך 018 משתנה?
ואם זה לא אפשרי, איך אני דואג שיהיה לי IP קבוע? יוצר קשר עם 018 ומבקש מהם? זה משהו מקובל?
תודה רבה.
·vivi כתב:טוב האמת שזה נשמע כמו הפתרון המושלם למה שחיפשתי. אני קצת מפחד כי זה נשמע טוב מדי
הורדתי את PFSense בגרסה שמתאימה למעבדי I3 למרות שהמחשב שלי I5 יחסית חדש.
קובץ ששוקל 340MB
אני מתכוון מחר לשבת עם המדריך שהמלצת ולהתקין את התוכנה על המחשב הנייח הראשי בבית.
אני משתמש בווינדאוס 10 בכל המחשבים שלי.
אני מבין מהתמונות שלאחר שהתוכנה תתוקן ותוגדר נכון, אוכל להתקין את אותה התוכנה בלטפטופ שלי ואז בעצם הנייח ישמש כשרת VPN, וכל עוד הוא דלוק ומחובר לאינטרנט אז אוכל מכל מקום להתחבר עם הלפטופ והגלישה תתבצע כאילו אני למעשה בבית עם אותו האייפי בישראל.
רק לא הבנתי למה חייב IP קבוע? אני לא אוכל להישאר עם המצב הקיים שיש לי אייפי דרך 018 משתנה?
ואם זה לא אפשרי, איך אני דואג שיהיה לי IP קבוע? יוצר קשר עם 018 ומבקש מהם? זה משהו מקובל?
תודה רבה....
pfSence מיועד להתקנה כמערכת משולבת שכוללת את מערכת ההפעלה. התקנה על מחשב תמחק את מערכת ההפעלה שכבר קיימת. אני מניח שזה לא מה שאתה רוצה... הרעיון הוא להתקין על מחשב יעודי או מכונה וירטואלית.
בנוסף, זו תוכנת השרת בלבד. על הלפטופ אתה צריך להתקין רק קליינט OpenVPN.
Batnun
.
- oferlaor
- מנהל
- הודעות: 75317
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
@vivi
·
כמו שכבר הסברתי לפני זה, PFSense יכול ונועד להחליף לך את הנתב, שאת הנתב הישן אתה אמור להגדיר כגשר בלבד. לצורך התקנת של ה PFSense אתה נדרש לשרת ( מחשב ) אמתי או וירטואלי עם שני ממשקי רשת לפחות, גם או אמתיים או וירטואליים. מן הסתם שלהתקין את PFSense על מחשב שולחני זה לא פתרון הגיוני לצורך שימוש אמתי, אלה שלצורך של ניסוי ניתן להתקין אותו על מחשב וירטואלי שקיים מובנה במערכת ההפעלה של Windows 10 . מערכת זו נקראת Hyper V והיא כבר קיימת לך במערכת ההפעלה. אבל זה רק לצורך הניסוי ולא לשימוש אמתי. אם אתה מבצע את ההתקנה על מכונה וירטואלית כזו, אתה נדרש גם למתג מנוהל שתומך ב VLANs מתוייגים לצורך הממשקי רשת הווירטואליים.
בקשר לכתובת IP . ברגע שיש לך כתובת IP משתנה, האפשרות היחידה שלך ליצור אתה קשר, זה רק דרך שירות DynDNS כלשהוא. והבעיה שזה לא יעבוד בצורה תקינה כלל מהרשתות הציבוריות בגלל מספר סיבות טובות. אחת, ברשתות כאלה, שירות DNS אוטומטי לא תמיד מתפקד בצורה תקינה או הגיונית ואם הוא כן מתפקד, אז העדכונים שלו הם כאלה שלוקחים הרבה זמן, דבר שהופך את השימוש בזה ללא אפשרי והאפשרות הסבירה היחידה בשבילך היא לפנות לשרת VPN ישירות לכתובת IP שלו שחייבת להיות קבועה ולא משתנה. את הכתובת או טווח כתובות אתה כמו שרשמתי כבר רוכש מספק אינטרנט, במקרה שלך, מ 018 .
בקשר למה החומרה הכי מומלצת בשבילך להתקין עלייה את ה PFSense לעסק ביתי, אז מדובר על מערכת משובצת עם ארכיטקטורה של X64 , כמו שכבר כתבתי. היתרונות של מערכות כאלה, הן, צריכת מתח נמוכה, קירור פסיבי, גודל פיזי קטן ביותר, אין חלקים מכניים נעים ( כל המערכת, היא Solid State ) , רכיב של מאיץ הצפנה בחומרה שהוא חלק מהמעבד, דבר שחשוב ביותר לנושא של VPN מוצפן.
כזו מערכת משובצת פשוטה של יצרן סיני יכולה לעלות אפילו פחות מ 500$ כולל משלוח ברכישה ישירה מהיצרן.
·
כמו שכבר הסברתי לפני זה, PFSense יכול ונועד להחליף לך את הנתב, שאת הנתב הישן אתה אמור להגדיר כגשר בלבד. לצורך התקנת של ה PFSense אתה נדרש לשרת ( מחשב ) אמתי או וירטואלי עם שני ממשקי רשת לפחות, גם או אמתיים או וירטואליים. מן הסתם שלהתקין את PFSense על מחשב שולחני זה לא פתרון הגיוני לצורך שימוש אמתי, אלה שלצורך של ניסוי ניתן להתקין אותו על מחשב וירטואלי שקיים מובנה במערכת ההפעלה של Windows 10 . מערכת זו נקראת Hyper V והיא כבר קיימת לך במערכת ההפעלה. אבל זה רק לצורך הניסוי ולא לשימוש אמתי. אם אתה מבצע את ההתקנה על מכונה וירטואלית כזו, אתה נדרש גם למתג מנוהל שתומך ב VLANs מתוייגים לצורך הממשקי רשת הווירטואליים.
בקשר לכתובת IP . ברגע שיש לך כתובת IP משתנה, האפשרות היחידה שלך ליצור אתה קשר, זה רק דרך שירות DynDNS כלשהוא. והבעיה שזה לא יעבוד בצורה תקינה כלל מהרשתות הציבוריות בגלל מספר סיבות טובות. אחת, ברשתות כאלה, שירות DNS אוטומטי לא תמיד מתפקד בצורה תקינה או הגיונית ואם הוא כן מתפקד, אז העדכונים שלו הם כאלה שלוקחים הרבה זמן, דבר שהופך את השימוש בזה ללא אפשרי והאפשרות הסבירה היחידה בשבילך היא לפנות לשרת VPN ישירות לכתובת IP שלו שחייבת להיות קבועה ולא משתנה. את הכתובת או טווח כתובות אתה כמו שרשמתי כבר רוכש מספק אינטרנט, במקרה שלך, מ 018 .
בקשר למה החומרה הכי מומלצת בשבילך להתקין עלייה את ה PFSense לעסק ביתי, אז מדובר על מערכת משובצת עם ארכיטקטורה של X64 , כמו שכבר כתבתי. היתרונות של מערכות כאלה, הן, צריכת מתח נמוכה, קירור פסיבי, גודל פיזי קטן ביותר, אין חלקים מכניים נעים ( כל המערכת, היא Solid State ) , רכיב של מאיץ הצפנה בחומרה שהוא חלק מהמעבד, דבר שחשוב ביותר לנושא של VPN מוצפן.
כזו מערכת משובצת פשוטה של יצרן סיני יכולה לעלות אפילו פחות מ 500$ כולל משלוח ברכישה ישירה מהיצרן.
Re:
תוכל ליצור איתי קשר ? [email protected] צריך את עזרתך ואשמח לשלם SYS-ADMIN
29/12/2017 10:39sys_admin כתב: ↑ אם אתה נמצא בעסק בינוני, אז סביר להניח שיש לך בארגון מנמ''ר שאתה פונה עליו דרך איש הלפדסק הארגוני עם השאלה זו והוא כבר יבחן את הצורך ולפי המדינית הארגונית ואם זה מתאים לצורכי התפקיד שלך, אז הוא יפתח לך משתמש בשרת VPN ארגוני עם כל ההרשאות הנדרשות לחיבור זה, כי בכל עסק בינוני קיים שרת VPN בדיוק גם לצרכים כאלה לבעלי תפקידים שצריכים את השירות זה.
ולחלק של המחירים. לפתוח לך משתמש חדש לצורך שימוש ב VPN בשרת VPN ארגוני קיים לא יעלה כלום לארגון.
אם אתה נמצא בעסק בינוני שאין לו שרת VPN קיים ומסיבה לא מובנת לא רוצה להקים אחד כזה ( שני דברים שלא אפשריים כלל ), אז מנמ''ר שלכם יכול לפנות לספק פתרונות ותשתיות תקשורת שהעסק בקשר אתו וכבר משלם לו כמה עשרות אלפי שקלים בחודש ואותו ספק תקשורת יפתח לך חשבון VPN ללא תוספת תשלום, כי מדובר על דבר זניח במכלול הכולל של חבילת תקשורת ארגונית שהעסק מקבל ממנו. ללקוח עסקי זעיר, שרות כזה משרת של ספק חיצוני יעלה בין כמה מאות שקלים בחודש עד לכמה אלפי שקלים, לפי הצרכים המדויקים, לפי האפיון, נפחי תעבורה ורחבי פס נדרשים במקרה ספציפי.
בדיוק כמו בבדיחה ההיא, על כמה עולה טיפה של דלק? חינם, אז תטפטף לי מיכל דלק מלא בבקשה.
הפתרון של חיבור דרך שרת VPN, זה פתרון יציב מאוד ואמין ביותר, אם הוא תוכנן וממומש בצורה מקצועית ונכונה, פתרון שאפשר לסמוך עליו בטיולים בעולם ושנותן גם חוץ מאפשרות של יציאה עם אותה כתובת IP קבועה ישראלית לאינטרנט ( שזה החלק הכי הפחות חשוב בפתרון זה ) גם אפשרויות של חיבור מאובטח ומוצפן ( לצורך רכישות או עסקאות דרך אינטרנט למשל או לצורך התכתבות דואר מאובטחת ) במקומות עם רשת ציבורית ( למשל דרך WI-FI חינמי פתוח בבתי מלון ובתי קפה ), אפשרות של מעקף החסימות FIREWALL ברשתות כאלה, שימוש בתקשורת IPv6 ברשתות עתיקות ובעיתיות שלא מספקות קישוריות זו שחיונית בשנים האחרונות לצרכי שימוש של האינטרנט, חיבור מאובטח למשאבי רשת ארגונית מקומית ( שרת קבצים, הדפסות ושירותי פקס מרחוק, צפייה במצלמות אבטחה, חיבור לשלוחת מרכזיית טלפון ארגונית וכו' וכו' וכו' ).
בכל הנסיעות שלי בחו''ל, שימוש בשרת VPN שלי, זה אחד הדברים שמוזיל ומפשט את ההתנהלות שלי בכל מקום.
יש אינסוף פתרונות כאלה, שכל אחד מהם מתאים למקרה ספציפי, אבל לרוב המקרים של שימוש בארגונים קטנים, בינוניים, וגדולים, כמו גם לשימוש ביתי מתאים פרוטוקול VPN מסוג של OpenVPN , דבר שנותן אפשרות להשתמש בפורטים שנועדו לתקשורת אחרת ופתוחים תמיד בכל רשת מוגבלת, גם על גבי TCP . פרוטוקול זה גם חוצה פלטפורמות ומערכות הפעלה ואת הלקוח שלו ניתן להתקין חוץ ממערכות WINDOWS גם על LINUX , על MAC OS , על מערכות MOBILE , כמי IOS ו ANDROID וכו'.
לצורך שרת לניהול פשוט ניתן להשתמש במערכת מוכנה וחינמית מסוג PFSense שניתן להתקין אותה על מכל סביבה וירטואלית ועד לפלטפורמות משובצות ארכיטקטורת מעבד X64 . מערכת זו נותנת אפשרות של אימות רב שכבתי שכולל הנפקת סרטיפיקטים מובנים, ואימות בעזרת שם משתמש וסיסמה דרך שרת RADIUS מובנה במערכת או דרך כל שרת RADIUS חיצוני ואפילו אינטגרציה אם בסיס משתמשים של DOMAIN AD ארגוני. במערכת VPN זו ניתן לכל משתמש להגדיר במדויק בצורה גמישה את ההרשאות שלו, את הניתובים וכללים שלו ואת הכתובת IP שהוא יוצא דרכה, כתובת IP שהוא מקבל וכו'.
יש אינספור מדריכים לנושא ואני אפילו אצרך קישור למדריך אחד כזה מתומצת ביותר ופשוט למשתמש המתחיל:
https://doc.pfsense.org/index.php/OpenV ... ess_Server
כמו שאתה רואה, את הניהול של השרת ניתן לבצע בעזרת ממשק WEB גרפי פשוט ללא צורך בעבודה בשורת פקודה או בבנייה של קבצי תרחישי תצורה מורכבים שנהוגים במערכות דומות של CISCO ואחרים. גם הנפקת סרטיפיקטים SSL נעשה בצורה פשוטה וגרפית....