האם קיים בספקי אינטרנט בארץ שירותי VPN?

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
vivi (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3263
הצטרף: ינואר 2009
מיקום: מודיעין
נתן תודות: 897 פעמים
קיבל תודות: 424 פעמים

האם קיים בספקי אינטרנט בארץ שירותי VPN?

נושא שלא נקרא #1 

האם קיים שירות שבו האייפי שאני מקבל הוא קבוע, ואוכל להתחבר מכל מקום בעולם [וכמובן לבצע פעולה התחברות ל-VPN לפני] וכך להיות עם אייפי ישראלי קבוע בכל העולם שצמוד למחשב הנייד?

האם זה שירות שאחת מהספקיות בארץ מספקות?
וכמה אמור לעלות שירות כזה אם זה קיים.

תודה לעוזרים.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #2 

שרות מסחרי כזה קיים בישראל לכל ספקי אינטרנט כחלק חינמי מחבילת תקשורת ללקוחות העסקיים או כשרות נפרד די יקר ללקוחות שהם עסקים זעירים. ללקוח הפרטי שרות כזה לא מוצע. כל לקוח ( גם לקוח ביתי ) שיש לו חיבור אינטרנט עם כתובת IP חיצונית ועדיף קבוע בבית יכול להקים לעצמו שרת VPN בבית וברגע שהוא נמצא בחו''ל להתחבר דרך הרשת הביתית שלו לאינטרנט בצורה מאובטחת ומוצפנת עם כתובת IP ישראלית, שהוא מקבל מספק אינטרנט שלו לרשת הביתית.

vivi (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3263
הצטרף: ינואר 2009
מיקום: מודיעין
נתן תודות: 897 פעמים
קיבל תודות: 424 פעמים

נושא שלא נקרא #3 

אני לקוח עסקי, יש לך הערכה כמה זה אמור לעלות לעסק בינוני?

ואיך יוצרים vpn מאובטח? יש מדריך או כיוון כלשהו?
זה פתרון יציב ואמין שאפשר לסמוך עליו בטיולים בעולם?

מה הפתרון המומלץ ביותר למי שגולש עם אותו מחשב במיקומים שונים (בעולם ובישראל ) ורוצה תמיד להיות עם אותו אייפי?
Pixel 4 XL | PS4 | NU8000 | Denon X3000 | Chromecast | Spotify | Partner Fiber | Netflix | FC Barcelona | Google Apps |

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #4 

אם אתה נמצא בעסק בינוני, אז סביר להניח שיש לך בארגון מנמ''ר שאתה פונה עליו דרך איש הלפדסק הארגוני עם השאלה זו והוא כבר יבחן את הצורך ולפי המדינית הארגונית ואם זה מתאים לצורכי התפקיד שלך, אז הוא יפתח לך משתמש בשרת VPN ארגוני עם כל ההרשאות הנדרשות לחיבור זה, כי בכל עסק בינוני קיים שרת VPN בדיוק גם לצרכים כאלה לבעלי תפקידים שצריכים את השירות זה.
ולחלק של המחירים. לפתוח לך משתמש חדש לצורך שימוש ב VPN בשרת VPN ארגוני קיים לא יעלה כלום לארגון.
אם אתה נמצא בעסק בינוני שאין לו שרת VPN קיים ומסיבה לא מובנת לא רוצה להקים אחד כזה ( שני דברים שלא אפשריים כלל ), אז מנמ''ר שלכם יכול לפנות לספק פתרונות ותשתיות תקשורת שהעסק בקשר אתו וכבר משלם לו כמה עשרות אלפי שקלים בחודש ואותו ספק תקשורת יפתח לך חשבון VPN ללא תוספת תשלום, כי מדובר על דבר זניח במכלול הכולל של חבילת תקשורת ארגונית שהעסק מקבל ממנו. ללקוח עסקי זעיר, שרות כזה משרת של ספק חיצוני יעלה בין כמה מאות שקלים בחודש עד לכמה אלפי שקלים, לפי הצרכים המדויקים, לפי האפיון, נפחי תעבורה ורחבי פס נדרשים במקרה ספציפי.
בדיוק כמו בבדיחה ההיא, על כמה עולה טיפה של דלק? חינם, אז תטפטף לי מיכל דלק מלא בבקשה. :lol:

הפתרון של חיבור דרך שרת VPN, זה פתרון יציב מאוד ואמין ביותר, אם הוא תוכנן וממומש בצורה מקצועית ונכונה, פתרון שאפשר לסמוך עליו בטיולים בעולם ושנותן גם חוץ מאפשרות של יציאה עם אותה כתובת IP קבועה ישראלית לאינטרנט ( שזה החלק הכי הפחות חשוב בפתרון זה ) גם אפשרויות של חיבור מאובטח ומוצפן ( לצורך רכישות או עסקאות דרך אינטרנט למשל או לצורך התכתבות דואר מאובטחת ) במקומות עם רשת ציבורית ( למשל דרך WI-FI חינמי פתוח בבתי מלון ובתי קפה ), אפשרות של מעקף החסימות FIREWALL ברשתות כאלה, שימוש בתקשורת IPv6 ברשתות עתיקות ובעיתיות שלא מספקות קישוריות זו שחיונית בשנים האחרונות לצרכי שימוש של האינטרנט, חיבור מאובטח למשאבי רשת ארגונית מקומית ( שרת קבצים, הדפסות ושירותי פקס מרחוק, צפייה במצלמות אבטחה, חיבור לשלוחת מרכזיית טלפון ארגונית וכו' וכו' וכו' ).
בכל הנסיעות שלי בחו''ל, שימוש בשרת VPN שלי, זה אחד הדברים שמוזיל ומפשט את ההתנהלות שלי בכל מקום.

יש אינסוף פתרונות כאלה, שכל אחד מהם מתאים למקרה ספציפי, אבל לרוב המקרים של שימוש בארגונים קטנים, בינוניים, וגדולים, כמו גם לשימוש ביתי מתאים פרוטוקול VPN מסוג של OpenVPN , דבר שנותן אפשרות להשתמש בפורטים שנועדו לתקשורת אחרת ופתוחים תמיד בכל רשת מוגבלת, גם על גבי TCP . פרוטוקול זה גם חוצה פלטפורמות ומערכות הפעלה ואת הלקוח שלו ניתן להתקין חוץ ממערכות WINDOWS גם על LINUX , על MAC OS , על מערכות MOBILE , כמי IOS ו ANDROID וכו'.
לצורך שרת לניהול פשוט ניתן להשתמש במערכת מוכנה וחינמית מסוג PFSense שניתן להתקין אותה על מכל סביבה וירטואלית ועד לפלטפורמות משובצות ארכיטקטורת מעבד X64 . מערכת זו נותנת אפשרות של אימות רב שכבתי שכולל הנפקת סרטיפיקטים מובנים, ואימות בעזרת שם משתמש וסיסמה דרך שרת RADIUS מובנה במערכת או דרך כל שרת RADIUS חיצוני ואפילו אינטגרציה אם בסיס משתמשים של DOMAIN AD ארגוני. במערכת VPN זו ניתן לכל משתמש להגדיר במדויק בצורה גמישה את ההרשאות שלו, את הניתובים וכללים שלו ואת הכתובת IP שהוא יוצא דרכה, כתובת IP שהוא מקבל וכו'.
יש אינספור מדריכים לנושא ואני אפילו אצרך קישור למדריך אחד כזה מתומצת ביותר ופשוט למשתמש המתחיל:
https://doc.pfsense.org/index.php/OpenV ... ess_Server

כמו שאתה רואה, את הניהול של השרת ניתן לבצע בעזרת ממשק WEB גרפי פשוט ללא צורך בעבודה בשורת פקודה או בבנייה של קבצי תרחישי תצורה מורכבים שנהוגים במערכות דומות של CISCO ואחרים. גם הנפקת סרטיפיקטים SSL נעשה בצורה פשוטה וגרפית.

vivi (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3263
הצטרף: ינואר 2009
מיקום: מודיעין
נתן תודות: 897 פעמים
קיבל תודות: 424 פעמים

נושא שלא נקרא #5 

@sys_admin
וואו, סחטיין על הידע ותודה רבה על התשובה המפורטת.

אני לא הבנתי אותך נכון והכוונה שלי הייתה שאני בעלים של עסקי בינוני [עוסק מורשה ולא עוסק פטור] כי חשבתי שהסתכלות של ספקיות האינטרנט תלויה בזה.

להבנתי, בהתאם למה שהתכוונת אני נחשב כשימוש ביתי פרטי.

האינטרנט שלי:
ספק ותשתית דרך 018
+ ראוטר DLINK משולב
יש לי כתובת IP address שאני מניח משתנה בכל פעם שאני מכבה ומדליק את הראוטר אבל קבועה בכך שהיא ישראלית ושייכת ל-018.

המטרה שלי:
להתחבר עם הלפטופ שלי מכל מקום אחר, באמצעות תוכנה בסגנון VPN, שתעביר את החיבור האינטרנט קודם כל לאינטרנט הבית שלי [ישראלי, 018] ואז תצא החוצה וכמובן בצורה מאובטחת.
*בגדול אני מבצע רכישות רבות באינטרנט, וברגע שהאייפי שלי משתנה אז אני נאלץ לעבור הליך אימות ארוך ונתקל בביטולי הזמנות. כשאני רוכש מהאייפי הביתי שלי שעבר הליך אימות אצל כל הספקים שאני עובד איתם אז הכל עובר חלק.

תוכל להכווין אותי מה הדרך היציבה והמומלצת ביותר?
חשבתי אולי יש לספקיות האינטרנט שירות כזה בתשלום, אבל אני מבין ממך שיש תוכנות חינמיות שעושות את מה שאני צריך?

האם זה מאט את הגלישה?
האם יש מצבים שזה לא מתחבר?
האם התוכנה מוסיפה חייגן, שאחרי כל ההגדרות בהתאם למדריך ששלחת אני מתחבר לאינטרנט הישראלי שלי ואז יכול לגלוש רגיל ברשת?

אין לי בעיה עם פתרון בתשלום כל עוד הוא ייתן לי אייפי קבוע [או לפחות תמיד ידמה מצב שאני גולש מאייפי ששייך ל-018 ובישראל]

תודה ענקית!

MrYair
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3677
הצטרף: אוקטובר 2011
נתן תודות: 8 פעמים
קיבל תודות: 345 פעמים

נושא שלא נקרא #6 

אתה יכול להקים שרת VPN בעסק
אם יש לך ידע בלינוקס ושרת כלשהו שאפשר
להתקין עליו לינוקס

לחילופין אם יש בעסק פיירוול כמו צ'יקפוינט סיסקו פורטיגייט וכ''ו
אז יש להם שרת VPN מובנה שמאשר לתחבר לעסק בצורה מאובטחת
מכל מקום.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #7 

@vivi
·
בקשר לחיבור VPN כשירות בתשלום נוסף דרך ספק אינטרנט כבר כתבתי, אבל אני יכול לנסות עוד פעם. שירות שלא שמיש כלל לצרכים שלך, נגיד כמו PPPTP או L2TP או IPSEC או כל מני Endpoint Remote Access של checkpoint או של FORTINET יעלה לך דרך ספק במחיר של כמה עשרות של שקלים. אבל זה לא יעזור לך למה שאתה צריך. שרות VPN דרך שרת של ספק אינטרנט עם שימוש בפרוטוקול של OpenVPN ועם ההגדרות הנדרשות בשבילך יעלה לך בחודש בין כמה מאות שקלים עד כמה אלפים לפי רמות שירות.

אופציה אחרת, היא לשלם על שרת VPS אצל ספק אחסון ישראלי כלשהוא, להתקין עליו שרת VPN ולשלם מחיר חודשי על השימוש של רוחב פס, נפח ומשאבי VPS. זה גם מחיר שנע בין כמה מאות עד לכמה אלפי שקלים בחודש, אבל במקרה זה לא צריך לעבור דרך מוקדנים הסתומים של מוקד IPVPN של הספק בשביל לבצע הגדרות כלשהן, אפילו הכי פשוטות.

אם אתה רוצה להקים שרת VPN בעסק או בבית, כל מה שאתה צריך גם כבר פירטתי לך. וגם נתתי מדריך של ההגדרות מפורטות ופשוטות לשימוש ב PFSense שיכול לשמש גם כנתב, FireWall , בקר של נקודות גישה ועוד דברים נוספים ברשת ביתית - עסקית והרישוי שלו חינמי ( כל מה שנדרש זה שרת ולבצע התקנה והגדרות ). אני למשל משתמש גם בבית ב PFSense כבר הרבה יותר מעשור ומדובר על פתרון יציב כסלע ואמין ברמה של Enterprise Grade .
מה שאתה צריך להתקין על הלקוחות ( על מחשב נייד פלאפון וכו' ) , זה תוכנת לקוח של VPN ולהגדיר אותה לעבודה מול השרת שלך. אם אתה מפעיל שרת VPN בבית או בעסק, אתה תידרש לכתובת IP אחת לפחות קבוע וחיצונית, מומלץ בחום יותר מאחת שתצטרך לרכוש את הכתובות האלה מספק אינטרנט שלך. וכמובן להגדיר אותם במערכת שלך.
בקשר להאטת גלישה דרך VPN. המהירות שלך תהייה תלויה במהירות שלך ברשת ביתית\ עסקית ( במהירות ה UPLOAD שלה ) ובמהירות של המקום שבו אתה מתחבר. נניח שבעסק שלך יש לך קו ביזנט של בזק במהירות של 10 על 50 מגה ובמקום שאתה מתחבר בו קיימת מהירות של 100M סימטרית, במקרה כזה המהירות של תקשורת שלך תהייה כ 10M , שזה מהירות ה UPLOAD בעסק \ בבית שלך. כמובן עם יש לך קו ביתי עם מהירות UPLOAD מגוחכת, אז גם המהירות גלישה שלך תהייה בהתאם.
עכשיו על המצבים שזה לא מתחבר. בניגוד לפרוטוקולים כמו PPPTP, IPSEC, L2TP ואחרים שנעולים על פורט ספציפי שחסום כבר מראש בכל הרשתות הציבוריות, בפרוטוקול OPENVPN אתה יכול לקבוע כל פורט לצורך תקשורת, דבר שנותן לך אפשרות לעבור כל מערכת סינון של פורטים שאינם לגלישה. כמובן שאתה צריך שברשת שלך תהייה חיבור תקין לאינטרנט ולא כזה שמתנתק או מגמגם וגם שהשרת VPN שלך בבית יהיה תקין וזמין.
צירפתי כמה צילומי מסך של לקוח VPN שלי במחשב נייד עם WIN10 ומהפלאפון ושל דיאגנוסטיקה מצד השרת:

vivi (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3263
הצטרף: ינואר 2009
מיקום: מודיעין
נתן תודות: 897 פעמים
קיבל תודות: 424 פעמים

נושא שלא נקרא #8 

טוב האמת שזה נשמע כמו הפתרון המושלם למה שחיפשתי. אני קצת מפחד כי זה נשמע טוב מדי :lol:

הורדתי את PFSense בגרסה שמתאימה למעבדי I3 למרות שהמחשב שלי I5 יחסית חדש.
קובץ ששוקל 340MB
אני מתכוון מחר לשבת עם המדריך שהמלצת ולהתקין את התוכנה על המחשב הנייח הראשי בבית.
אני משתמש בווינדאוס 10 בכל המחשבים שלי.

אני מבין מהתמונות שלאחר שהתוכנה תתוקן ותוגדר נכון, אוכל להתקין את אותה התוכנה בלטפטופ שלי ואז בעצם הנייח ישמש כשרת VPN, וכל עוד הוא דלוק ומחובר לאינטרנט אז אוכל מכל מקום להתחבר עם הלפטופ והגלישה תתבצע כאילו אני למעשה בבית עם אותו האייפי בישראל.

רק לא הבנתי למה חייב IP קבוע? אני לא אוכל להישאר עם המצב הקיים שיש לי אייפי דרך 018 משתנה?
ואם זה לא אפשרי, איך אני דואג שיהיה לי IP קבוע? יוצר קשר עם 018 ומבקש מהם? זה משהו מקובל?

תודה רבה.

Batnun
חבר מביא חבר
חבר מביא חבר
הודעות: 3448
הצטרף: מאי 2005
נתן תודות: 107 פעמים
קיבל תודות: 428 פעמים

נושא שלא נקרא #9 

vivi כתב:טוב האמת שזה נשמע כמו הפתרון המושלם למה שחיפשתי. אני קצת מפחד כי זה נשמע טוב מדי :lol:

הורדתי את PFSense בגרסה שמתאימה למעבדי I3 למרות שהמחשב שלי I5 יחסית חדש.
קובץ ששוקל 340MB
אני מתכוון מחר לשבת עם המדריך שהמלצת ולהתקין את התוכנה על המחשב הנייח הראשי בבית.
אני משתמש בווינדאוס 10 בכל המחשבים שלי.

אני מבין מהתמונות שלאחר שהתוכנה תתוקן ותוגדר נכון, אוכל להתקין את אותה התוכנה בלטפטופ שלי ואז בעצם הנייח ישמש כשרת VPN, וכל עוד הוא דלוק ומחובר לאינטרנט אז אוכל מכל מקום להתחבר עם הלפטופ והגלישה תתבצע כאילו אני למעשה בבית עם אותו האייפי בישראל.

רק לא הבנתי למה חייב IP קבוע? אני לא אוכל להישאר עם המצב הקיים שיש לי אייפי דרך 018 משתנה?
ואם זה לא אפשרי, איך אני דואג שיהיה לי IP קבוע? יוצר קשר עם 018 ומבקש מהם? זה משהו מקובל?

תודה רבה.
...
·

pfSence מיועד להתקנה כמערכת משולבת שכוללת את מערכת ההפעלה. התקנה על מחשב תמחק את מערכת ההפעלה שכבר קיימת. אני מניח שזה לא מה שאתה רוצה... הרעיון הוא להתקין על מחשב יעודי או מכונה וירטואלית.

בנוסף, זו תוכנת השרת בלבד. על הלפטופ אתה צריך להתקין רק קליינט OpenVPN.


Batnun

.

vivi (פותח השרשור)
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3263
הצטרף: ינואר 2009
מיקום: מודיעין
נתן תודות: 897 פעמים
קיבל תודות: 424 פעמים

נושא שלא נקרא #10 

@Batnun
·
תודה. אז בעצם מה הפתרון המומלץ ביותר להתקנת השרת הזה? הקופסה צריכה להיות מחוברת קווית לראוטר?
אין דרך להתקין את מערכת ההפעלה הזאת מבלי למחוק את ווינדאוס 10?

Nemesis
חבר מביא חבר
חבר מביא חבר
הודעות: 4533
הצטרף: יוני 2005
נתן תודות: 30 פעמים
קיבל תודות: 453 פעמים

נושא שלא נקרא #11 

עם קו של 1000/100 אצל פרטנר עקרונית אני יכול לפתוח עסק של VPN עם מכונה וירטואלית. 8)
בכל אופן, על קו ביתי רגיל זה צפוי להיות איטי למדי, ה upload יחנק.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75317
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #12 

OpenVPN עם ddns עובד מעולה. כך אני עובד. קל מאוד לניהול והתקנה.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #13 

@vivi
·
כמו שכבר הסברתי לפני זה, PFSense יכול ונועד להחליף לך את הנתב, שאת הנתב הישן אתה אמור להגדיר כגשר בלבד. לצורך התקנת של ה PFSense אתה נדרש לשרת ( מחשב ) אמתי או וירטואלי עם שני ממשקי רשת לפחות, גם או אמתיים או וירטואליים. מן הסתם שלהתקין את PFSense על מחשב שולחני זה לא פתרון הגיוני לצורך שימוש אמתי, אלה שלצורך של ניסוי ניתן להתקין אותו על מחשב וירטואלי שקיים מובנה במערכת ההפעלה של Windows 10 . מערכת זו נקראת Hyper V והיא כבר קיימת לך במערכת ההפעלה. אבל זה רק לצורך הניסוי ולא לשימוש אמתי. אם אתה מבצע את ההתקנה על מכונה וירטואלית כזו, אתה נדרש גם למתג מנוהל שתומך ב VLANs מתוייגים לצורך הממשקי רשת הווירטואליים.
בקשר לכתובת IP . ברגע שיש לך כתובת IP משתנה, האפשרות היחידה שלך ליצור אתה קשר, זה רק דרך שירות DynDNS כלשהוא. והבעיה שזה לא יעבוד בצורה תקינה כלל מהרשתות הציבוריות בגלל מספר סיבות טובות. אחת, ברשתות כאלה, שירות DNS אוטומטי לא תמיד מתפקד בצורה תקינה או הגיונית ואם הוא כן מתפקד, אז העדכונים שלו הם כאלה שלוקחים הרבה זמן, דבר שהופך את השימוש בזה ללא אפשרי והאפשרות הסבירה היחידה בשבילך היא לפנות לשרת VPN ישירות לכתובת IP שלו שחייבת להיות קבועה ולא משתנה. את הכתובת או טווח כתובות אתה כמו שרשמתי כבר רוכש מספק אינטרנט, במקרה שלך, מ 018 .
בקשר למה החומרה הכי מומלצת בשבילך להתקין עלייה את ה PFSense לעסק ביתי, אז מדובר על מערכת משובצת עם ארכיטקטורה של X64 , כמו שכבר כתבתי. היתרונות של מערכות כאלה, הן, צריכת מתח נמוכה, קירור פסיבי, גודל פיזי קטן ביותר, אין חלקים מכניים נעים ( כל המערכת, היא Solid State ) , רכיב של מאיץ הצפנה בחומרה שהוא חלק מהמעבד, דבר שחשוב ביותר לנושא של VPN מוצפן.
כזו מערכת משובצת פשוטה של יצרן סיני יכולה לעלות אפילו פחות מ 500$ כולל משלוח ברכישה ישירה מהיצרן.

natke
חבר שרק התחיל
חבר שרק התחיל
הודעות: 1
הצטרף: ינואר 2021
מיקום: רחובות
נתן תודות: 1 פעם
קיבל תודות: 0

Re:

נושא שלא נקרא #14 

תוכל ליצור איתי קשר ? [email protected] צריך את עזרתך ואשמח לשלם SYS-ADMIN
29/12/2017 10:39  
sys_admin כתב:
אם אתה נמצא בעסק בינוני, אז סביר להניח שיש לך בארגון מנמ''ר שאתה פונה עליו דרך איש הלפדסק הארגוני עם השאלה זו והוא כבר יבחן את הצורך ולפי המדינית הארגונית ואם זה מתאים לצורכי התפקיד שלך, אז הוא יפתח לך משתמש בשרת VPN ארגוני עם כל ההרשאות הנדרשות לחיבור זה, כי בכל עסק בינוני קיים שרת VPN בדיוק גם לצרכים כאלה לבעלי תפקידים שצריכים את השירות זה.
ולחלק של המחירים. לפתוח לך משתמש חדש לצורך שימוש ב VPN בשרת VPN ארגוני קיים לא יעלה כלום לארגון.
אם אתה נמצא בעסק בינוני שאין לו שרת VPN קיים ומסיבה לא מובנת לא רוצה להקים אחד כזה ( שני דברים שלא אפשריים כלל ), אז מנמ''ר שלכם יכול לפנות לספק פתרונות ותשתיות תקשורת שהעסק בקשר אתו וכבר משלם לו כמה עשרות אלפי שקלים בחודש ואותו ספק תקשורת יפתח לך חשבון VPN ללא תוספת תשלום, כי מדובר על דבר זניח במכלול הכולל של חבילת תקשורת ארגונית שהעסק מקבל ממנו. ללקוח עסקי זעיר, שרות כזה משרת של ספק חיצוני יעלה בין כמה מאות שקלים בחודש עד לכמה אלפי שקלים, לפי הצרכים המדויקים, לפי האפיון, נפחי תעבורה ורחבי פס נדרשים במקרה ספציפי.
בדיוק כמו בבדיחה ההיא, על כמה עולה טיפה של דלק? חינם, אז תטפטף לי מיכל דלק מלא בבקשה. :lol:

הפתרון של חיבור דרך שרת VPN, זה פתרון יציב מאוד ואמין ביותר, אם הוא תוכנן וממומש בצורה מקצועית ונכונה, פתרון שאפשר לסמוך עליו בטיולים בעולם ושנותן גם חוץ מאפשרות של יציאה עם אותה כתובת IP קבועה ישראלית לאינטרנט ( שזה החלק הכי הפחות חשוב בפתרון זה ) גם אפשרויות של חיבור מאובטח ומוצפן ( לצורך רכישות או עסקאות דרך אינטרנט למשל או לצורך התכתבות דואר מאובטחת ) במקומות עם רשת ציבורית ( למשל דרך WI-FI חינמי פתוח בבתי מלון ובתי קפה ), אפשרות של מעקף החסימות FIREWALL ברשתות כאלה, שימוש בתקשורת IPv6 ברשתות עתיקות ובעיתיות שלא מספקות קישוריות זו שחיונית בשנים האחרונות לצרכי שימוש של האינטרנט, חיבור מאובטח למשאבי רשת ארגונית מקומית ( שרת קבצים, הדפסות ושירותי פקס מרחוק, צפייה במצלמות אבטחה, חיבור לשלוחת מרכזיית טלפון ארגונית וכו' וכו' וכו' ).
בכל הנסיעות שלי בחו''ל, שימוש בשרת VPN שלי, זה אחד הדברים שמוזיל ומפשט את ההתנהלות שלי בכל מקום.

יש אינסוף פתרונות כאלה, שכל אחד מהם מתאים למקרה ספציפי, אבל לרוב המקרים של שימוש בארגונים קטנים, בינוניים, וגדולים, כמו גם לשימוש ביתי מתאים פרוטוקול VPN מסוג של OpenVPN , דבר שנותן אפשרות להשתמש בפורטים שנועדו לתקשורת אחרת ופתוחים תמיד בכל רשת מוגבלת, גם על גבי TCP . פרוטוקול זה גם חוצה פלטפורמות ומערכות הפעלה ואת הלקוח שלו ניתן להתקין חוץ ממערכות WINDOWS גם על LINUX , על MAC OS , על מערכות MOBILE , כמי IOS ו ANDROID וכו'.
לצורך שרת לניהול פשוט ניתן להשתמש במערכת מוכנה וחינמית מסוג PFSense שניתן להתקין אותה על מכל סביבה וירטואלית ועד לפלטפורמות משובצות ארכיטקטורת מעבד X64 . מערכת זו נותנת אפשרות של אימות רב שכבתי שכולל הנפקת סרטיפיקטים מובנים, ואימות בעזרת שם משתמש וסיסמה דרך שרת RADIUS מובנה במערכת או דרך כל שרת RADIUS חיצוני ואפילו אינטגרציה אם בסיס משתמשים של DOMAIN AD ארגוני. במערכת VPN זו ניתן לכל משתמש להגדיר במדויק בצורה גמישה את ההרשאות שלו, את הניתובים וכללים שלו ואת הכתובת IP שהוא יוצא דרכה, כתובת IP שהוא מקבל וכו'.
יש אינספור מדריכים לנושא ואני אפילו אצרך קישור למדריך אחד כזה מתומצת ביותר ופשוט למשתמש המתחיל:
https://doc.pfsense.org/index.php/OpenV ... ess_Server

כמו שאתה רואה, את הניהול של השרת ניתן לבצע בעזרת ממשק WEB גרפי פשוט ללא צורך בעבודה בשורת פקודה או בבנייה של קבצי תרחישי תצורה מורכבים שנהוגים במערכות דומות של CISCO ואחרים. גם הנפקת סרטיפיקטים SSL נעשה בצורה פשוטה וגרפית.
...

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

Re: Re:

נושא שלא נקרא #15 

23/02/2022 12:25  
natke כתב:
תוכל ליצור איתי קשר ? [email protected] צריך את עזרתך ואשמח לשלם SYS-ADMIN
...
היי, שלחתי לך מייל, בכדי שתוכל להסביר במה אוכל לסייע לך.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”