ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אייל ראורח · ·
 

הודעה פורסם: 13/08/2014 - 00:56
נושא ההודעה: vpn בין 2 מחשבים בעזרת מחשב שלישי

קראתי על איך עובד vpn ונראה שהתנאים הבסיסים הם כתובת אייפי ידועה ופורט פתוח.

כדי להמנע מהבעיה הזו, האם ניתן לחבר בין 2 מחשבים לפטופים לצורך העניין, כך שהם יוזמים תקשורת למחשב שלישי עם כתובת ידועה ופורט פתוח?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 13/08/2014 - 09:30
נושא ההודעה:

כן ,


מחשב 1 מקבל IP דינאמי לשם הדוגמה ניתן IP פרטי 192.168.1.2 מתחבר דרך ספק הולכה א'
מחשב 2 מקבל IP דינאמי לשם הדוגמה ניתן IP פרטי 192.168.2.2 מתחבר דרך ספק הולכה ב'

מחשב 3 מריץ שרת מאזין על פורט 443 רץ על כתובת 1.1.1.1 ומחלק כתובות תחת רשת 10.99.99.0/24 , ומאפשר תקשורת בין הלקוחות של המחשב שלו (נניח client-to-client ב openvpn)

מחשב 1 מתקשר למחשב 3 וקבל ממנו כתובת 10.99.99.1 (יצרת קשר לVPN)
מחשב 2 מתקשר למחשב 3 ומקבל ממנו כתובת 10.99.99.2 (יצרת קשר לVPN)

מרגע זה מחשב 1 ומחשב 2 הם ב vpn ויכולים לדבר אחד עם השני (שניהם ברשת 10.99.99.0 שמסופקת על ידי אותו המחשב והשרת מאפשר תקשורת בין הלקוחות שלו).

שרת 3 מאזין על פורט 443 כי הפורט הזה בדר"כ פתוח
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 13/08/2014 - 10:55
נושא ההודעה:

שרת OpenVPN בברירת המחדל לא מרשה תעבורה בין לקוחות שונים שמחוברים אליו. אבל קרא בתיעוד שלו על ethernet bridging. באופן כללי מדובר על הוספת שורה אחת בקובץ התצורה של השרת.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אייל ראורח · ·
 

הודעה פורסם: 15/08/2014 - 17:22
נושא ההודעה:

יש דרך לעשות את זה בלי מחשב שלישי ובלי לפתוח פורט?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
רם אוןאורח · ·
 

הודעה פורסם: 15/08/2014 - 23:50
נושא ההודעה: השאלה מה בדיוק אתה צריך

אם אתה מדבר על תקשורת בתוך רשת מקומית, אתה לא צריך vpn

אם מדובר על חיבור על גבי האינטרנט, ואתה רוצה לעשות את זה באופן מאובטח, אתה צריך vpn והרבה נתבים כוללים את האפשרות builtin והם גם ידאגו לפתוח את הפורט.

אם אתה לא רוצה פורט פתוח, אתה יכול להשתמש באחת תוכנות צד שלישי, כגון teammate, שאישית אני רואה בה פירצת אבטחה אחת גדולה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אייל ראורח · ·
 

הודעה פורסם: 16/08/2014 - 14:05
נושא ההודעה:

אני מעוניין להתחבר ממחשב לינוקס עם סביבה גרפית, למחשב דומה על רשת האינטרנט בצורה כמה שיותר מאובטחת.

מעדיף ללא תוכנת צד שלישי. ואם אפשר אז גם בלי לפתוח פורט.

לא הבנתי את מה שכתבת על ראוטרים עם אופציה מובנת, הראוטר שלי מריץ ddwrt ויש שם טאב של OpenVPN אבל הוא תעלומה מבחינתי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
רם אוןאורח · ·
 

הודעה פורסם: 16/08/2014 - 22:11
נושא ההודעה: לא מכיר בלי לפתוח פורט

בעקרון, אתה צריך vpn. אבל השאלה לאיזה חיבור?

אצלי במחשב יש פורט פתוח לרשת, על מכונה וירטואלית. זה חיבור ssh מוקשח, כך שהוא גם מאובטח וגם מוצפן.

אני מתחבר אליו, באמצעות tannel מעביר את הסביבה הגרפית באמצעות תוכנה הנקראת x2go. זה עובד מצוין.

מצד שני, זה קצת עבודה לארגן את זה. בלינוקס, אם אתה רוצה לעשות משהו, אתה צריך להבין היטב על מה מדובר. זה לא מסובך, אבל זה קצת עבודה Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 17/08/2014 - 09:11
נושא ההודעה:

אייל ר :
יש דרך לעשות את זה בלי מחשב שלישי ובלי לפתוח פורט?


תבדוק שהציוד שברשותך תומך ב UDP hole punching או TCP hole punching , אם כן (שני הצדדים תומכים ) אז יש לך סיכוי.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [אייל ר]
  2. אורח
  3. אורח [צפריר]
  4. אורח [אייל ר]
  5. אורח [רם און]
  6. אורח [אייל ר]
  7. אורח [רם און]
  8. אורח