שאלה על VPN ופורטים

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
מספיקלי (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2435
הצטרף: אוקטובר 2010
נתן תודות: 31 פעמים
קיבל תודות: 134 פעמים

שאלה על VPN ופורטים

הודעה שלא נקראה #1 

שלום,
אני מניח שאתם מכירים את אתר GRC שבודק זמינות של הפורטים במחשב.
כשאני מפעיל את הVPN כל התמונה משתנה ומפורטים שחסויים בד"כ,
אני מקבל תוצאה שהפורטים פעילים ופורט 443 פתוח.
האם זה תופעה ידועה בVPN? יש עם זה בעיה?
או שהבעיה היא בשרות הVPN שאני משתמש?
תודה.

amirn
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 910
הצטרף: ספטמבר 2005
נתן תודות: 58 פעמים
קיבל תודות: 21 פעמים

Re: שאלה על VPN ופורטים

הודעה שלא נקראה #2 

לפי מיטב הבנתי זו לא אמורה להיות בעייה אלא אם יש PORT FORWARDING של הפורט הפתוח אל המחשב שלך

sys_admin
חבר ותיק
חבר ותיק
הודעות: 2826
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 526 פעמים

Re: שאלה על VPN ופורטים

הודעה שלא נקראה #3 

27/12/2020 13:39  
מספיקלי כתב:
שלום,
אני מניח שאתם מכירים את אתר GRC שבודק זמינות של הפורטים במחשב.
כשאני מפעיל את הVPN כל התמונה משתנה ומפורטים שחסויים בד"כ,
אני מקבל תוצאה שהפורטים פעילים ופורט 443 פתוח.
האם זה תופעה ידועה בVPN? יש עם זה בעיה?
או שהבעיה היא בשרות הVPN שאני משתמש?
תודה.
...
דבר ראשון ללא עזרה של קוראי מחשבות או כמו שקוראים להם בלועזית: טלפתים, שכרגע בגלל הסגר ההדוק לא משתתפים כאן בפורום אנו לא נוכל לברר את הסוגיה סבוכה זו. וזה בגלל, שאם לא שום נתונים רלוונטיים, כמו למשל מה הוא אותו VPN שאתה מפעיל.
זה שרת VPN ? זה לקוח VPN ? זה לקוח VPN ואתה מקבל דרכו כתובת IP חיצונית ? או שאחרי שאתה מפעיל את אותו לקוח VPN אתה בכלל מקבל כתובת פנימית של רשת VPN זו ושכל הלקוחות של רשת זו יוצאים לאינטרנט דרך NAT עם כתובת חיצונית משותפת להם ? מה השירות שאתה מריץ במחשב שלך בפורט 443 ? זה שרת HTTPS ? שאתה ניגש לאותו פורט 433 פתוח של VPN האם אתה מגיע בכלל לשירות שרץ על המחשב שלך ? או שאתה בכלל מגיע לשירות שלא קשור עליך כלל ואין לך שום שליטה עליו וצורך להתעסק בו ?

בכל מקרה, אם שאלה זו היא חלק מהמשחק הידוע ומשעשע בשם הטלפון השבור, שבמסגרתו משתתפי הפורום צריכים לנחש מה היה הסיפור המקורי במקרה שלך, אז אני מהמר על זה ש...
כל הסיפור כאן הוא שאתה בכלל מפעיל איזה לקוח VPN ומקבל דרכו כתובת פנימית שיוצאת לאינטרנט דרך NAT ביחד עם עוד אלפים של אלה שהם גם משתמשים בשרת VPN זה. ושאותו הפורט 443 שמטריד אותך כל כך ושאתה חושב שהוא פתוח לך הוא... בכלל פורט של כתובת IP חיצונית של שרת VPN ושאין לך שום קשר לאותו פורט שפתוח בכתובת זו והשירות זה בכלל לא רץ על המחשב שלך. ובכדי לדעת את זה בוודאות אתה פשוט יכול להתחבר לפורט זה בכתבות זו ולראות מה יש שם. :lol:

מספיקלי (פותח השרשור)
חבר ותיק
חבר ותיק
הודעות: 2435
הצטרף: אוקטובר 2010
נתן תודות: 31 פעמים
קיבל תודות: 134 פעמים

Re: שאלה על VPN ופורטים

הודעה שלא נקראה #4 

סליחה סיס אדמין, אני לא תותח כמוך בנושא רשתות.😟
-זה לקוח VPN ואתה מקבל דרכו כתובת IP חיצונית ? כן.

אני משתמש בשרות הזה בעיקר בנגן אנדרואיד,
אבל מדי פעם גם בPCהנייח ולכן כשבדקתי בGRC ראיתי את סיפור הפורטים. אני מבקש להבין אם יש כאן בעיה נקודתית או כל שימוש בVPN אחר
לשימושי יתנו אותה תוצאה ומה משמעותה?

תודה

sys_admin
חבר ותיק
חבר ותיק
הודעות: 2826
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 8 פעמים
קיבל תודות: 526 פעמים

Re: שאלה על VPN ופורטים

הודעה שלא נקראה #5 

28/12/2020 16:16  
מספיקלי כתב:
סליחה סיס אדמין, אני לא תותח כמוך בנושא רשתות.😟
-זה לקוח VPN ואתה מקבל דרכו כתובת IP חיצונית ? כן.

אני משתמש בשרות הזה בעיקר בנגן אנדרואיד,
אבל מדי פעם גם בPCהנייח ולכן כשבדקתי בGRC ראיתי את סיפור הפורטים. אני מבקש להבין אם יש כאן בעיה נקודתית או כל שימוש בVPN אחר
לשימושי יתנו אותה תוצאה ומה משמעותה?

תודה
...
האם אתה מקבל את הכתובת IP חיצונית על הלקוח VPN או כפי שזה מקובל בשרתי VPN קיקיוניים אתה מקבל על הלקוח VPN כתובת IP פנימית שמאחורי NAT מרשת של אותו שרת VPN ? את זה אתה יכול לבדוק בקלות דרך IPCONFIG ושם אתה רואה את הכתובת שקיבלת על ממשק רשת של לקוח VPN.
אם זה המצב כפי שכתבתי גם מהתחלה, אז השירות שרץ על הפורט 443 של IP של שרת VPN שכל אלפי הלקוחות יוצאים דרכו לא קשור עליך כלל.
ובכדי לראות מה הוא השירות זה שרץ שם על אותו פורט, אתה כפי שכב כתבתי יכול לגשת עליו ולראות מה יש שם.

עד שלא נדע מה יש לך כרגע לא נדע האם זו בכלל בעיה או שאין כאן שום בעיה.

בכל מקרה, לא מדובר כאן על דבר גורף בגלל שימוש ב VPN ואם אתה רוצה שתהיה לך שליטה על הפורטים של כתובת IP שנותן לך שרת VPN, אז אתה צריך שירות VPN שמספק לך כתובת IP חיצונית ועל כתובת זו לא מופעל FIREWALL של שרת VPN. כך אתה תוכל לבחור מה הפורט שיהיה פתוח בכתובת זו וגם תוכל לתת אפשרות לגשת מצד האינטרנט לשירותים שנמצאים על כתובת IP זו ברשת שלך בבית.
רק מה, שירות VPN כזה עולה "טיפה" שונה מכל השירותי VPN קיקיוניים.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”