משתמשים עם סינון שונה
-
@magicode אמר במשתמשים עם סינון שונה:
איך נזהה בכל האתרים את הדפדפן שלו?
כבר הצעתי ההצעה דלהלן בעבר ולא כ"כ קיבלתי תשובה למה זה לא פראקטי:
למה שמכונות הסינון לא יעבדו כשרתי פראקסי? בין כך נטפרי כהיום עובד כפראקסי אבל שקוף, (transparent proxy), הרעיון הוא שיהיה אפשרות להתחבר גם כפראקסי רגיל. היתרון בזה הוא שחיבור פראקסי יכול לחייב הזדהות ע"י שם משתמש וסיסמא.
זה יעבוד ככה: יהיה פרופיל בסיסי שמשוייך לחיבור, זה יאפשר דברים בסיסיים בלבד - עדכוני ווינדוס ועוד דברים שיתבררו כנחוצים שיעבדו בלי צורך להזדהות מול שרת פראקסי.
על גבי זה יהיה ניתן לבנות עוד פרופילים שיעבדו רק ע"י זיהוי וכמו פראקסי רגיל (לא שקוף).אשמח לקבל תשובה למה זה לא פראקטי
-
החכמה לעשות משהו שיעבוד עם כמה שפחות תמיכה.
VPN זה הדבר הכי מטורף בנטפרי לוקח הכי הרבה תמיכה. לא חכם לעשות העיקר שיעבוד איכשהו. צריך שיעבוד טוב. -
פרוקסי זה לא VPN, זה עובד על http. בין כך יש לך פרוקסי אלא שעכשיו זה בצורה שקופה.
VPN זה הדבר הכי מטורף בנטפרי לוקח הכי הרבה תמיכה
זה לא אמור להיות כך, בכל העולם משתמשים ב-VPN לכל מיני צרכים, אני לא יודע מה הבעיות. האם יהיו אותם בעיות בפרוקסי?
-
@yzahn
תעבוד יום אחד בשירות לקוחות נראה לי תחכים.
להפעיל מחשב לדעתך צריך תמיכה? ברור שכן.
זה עניין של יחס, VPN לוקח תמיכה כפול עשר ויותר כנראה מרגיל. -
-
@yzahn בכל העולם משתמשים בVPN מעל אינטרנט פתוח ונטול עכבות.
כאן כמעט כל מי שמשתמש בVPN עושה את זה מעל רשת מסוננת / חסומה במידה מסויימת. (ארבעת המינים / שדה תעופה וכו)
זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.לגבי הרעיון של סינון שונה ל2 משתמשים:
אז VPN ברור שזה לא פיתרון במידה ו2 המשתמשים נמצאים על אותו מחשב, בגלל שהVPN מושך אליו את כלל התעבורה, אא"כ אולי במקרים מסויימים יעשו ראוטינג. וגם לא תמיד זה אפשרי ויעזור.לגבי הרעיון שלך של פרוקסי HTTP:
- שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.
- זה לא יהיה גנרי לכלל המשתמשים.
- זה יכסה רק את תעבורת הHTTP/S ולא את השאר.
- תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )
- זה בעצם יהפוך את נטפרי לתואם נתיב. (במידה אחרת אפשר לומר שאתה יכול לקום כבר כעת ולפתח תוכנה שתשב ברקע ותעשה את העבודה הזו בלי קשר לנטפרי)
אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...) - מה יהיה במכשירים חיצוניים שיתחברו לרשת?
איזה פרופיל הם יקבלו?
אני לא אומר שהרעיון לא ישים לגמרי. וחזקה על נטפרי שכשהם רוצים (ויש זמן) הם ימציאו את הגלגל.
כן הייתי אומר, אתה הרי מכיר את הקרביים של המחשב / רשת מבפנים,
אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )
(ויש לך את זה!)
לך בכוחך זה והושעת את ישראל -
@clickone תודה רבה על התשובה המושקעת (מתובלת כדרכך בקודש במחמאות ואימוג'יים) עשית לי את השבוע. עוד מעט אתייחס לתוכן.
-
@yzahn אמר במשתמשים עם סינון שונה:
עוד מעט אתייחס לתוכן.
הנה זה בא...
לפני הכל, ברצוני להבהיר שהרעיון שלי לא אמור להיות תחליף ל-VPN. במידה ויוחלט ליישם אותו הייתי מציע שזה יעבוד רק למי שכבר יושב מאחורי נטפרי ולא לחיבורים מרשתות אחרות
@clickone אמר במשתמשים עם סינון שונה:
לגבי הרעיון שלך של פרוקסי HTTP:
- שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.
לא הבנתי, כמו שכבר כתבתי, גם עכשיו נטפרי פועל כשרת פרוקסי, כל ההבדל מסתכם בזה שאני מציע שזה יהיה אפשרי גם במוצהר ולא רק בצורה שקופה.
- זה לא יהיה גנרי לכלל המשתמשים.
לא הבנתי. אתה יכול להרחיב?
- זה יכסה רק את תעבורת הHTTP/S ולא את השאר.
לא נכון, פרוקסי HTTP תומך בפקודת CONNECT ודרך זה אפשר לטנל(\למנהר?) (=to tunnel ) כל חיבור TCP בלי הבדל בין הפרוטוקלים. ייתכן ש-UDP לא יעבוד. אפשר גם SOCKS Proxy שגם תומך בחיבורי TCP בלי הבדל בין הפרוטוקולים.
- תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )
נכון. אבל יש פתרונות גם לזה.
עוד ביחס ל2 הנקודות האחרונות - (אולי לא שמת לב?) אבל בדיוק בגלל זה הצעתי שיהיה פרופיל בסיסי שיעבוד בלי צורך להזדהות לפרוקסי (כלומר ע"י פרוקסי שקוף - כמו שנטפרי עובד עכשיו), והפרוקסי (המוצהר, לא שקוף) לא יגרע מזה אלא שירשה עוד אתרים למשתמשים מסויימים.
- זה בעצם יהפוך את נטפרי לתואם נתיב.
א. האם יש בעיה עם זה?!? ב. כנ"ל, זה לא אמור להיות זמין אלא שמשתמשים שכבר יושבים על ספק של נטפרי.
אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...)כבר התייחסתי לטענות אלו. א. גם פרוקסי HTTP וגם פרוקסי SOCKS יכולים לחייב שם משתמש וסיסמא לכל חיבור, וכל תוכנה שתומך בהגדרות פרוקסי, יתמוך בזה. ב. כנ"ל, ב' סוגי הפרוקסי תומכים ב-TCP ללא קשר לפרוטוקול - HTTP ע"י פקודת CONNECT, ו-SOCKS ממש לא איכפת לו איזה פרוטוקול.
לגבי UDP עוד לא התעמקתי, אבל בכל אופן כיסיתי את עצמי ע"י ההצעה של פרופיל בסיסי שלא יצטרך פרוקסי מוצהר.- מה יהיה במכשירים חיצוניים שיתחברו לרשת?
איזה פרופיל הם יקבלו?
אם הם תומכים בהגדרות פרוקסי, הם יורשו להתחבר דרך פרוקסי. ואם לא, הם יקבלו את הפרופיל הבסיסי.
אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )
בינתיים נ"ל שזה די ברור בלי התרשימים וקוד... לא נכון?
ושוב תודה רבה על התשובה המושקעת.
-
@clickone אמר במשתמשים עם סינון שונה:
זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.רק אעיר בסוגריים לגבי הנקודה הזו, לענ"ד הרטושה והקלושה, אפשר להביא את הVPN לרמה הרבה יותר טובה מבחינת תפעול ותקלות בפיתוח ישים שלא בשמים הוא (אמנם יתכן שדורש מאמץ כביר אך ודאי אפשרי, כיון שאיני מתכנת איני יודע לאמוד את המשאבים הנדרשים נכון), במידה וכל התצורות ירוכזו בתוכנה אחת שתנסה להתחבר בכל התצורות האפשריות עד להתחברות, ובנוסף תוכנת ההתקנה של אניוואר תתקין בעת ההתקנה את תעודת האבטחה של נטפרי וכן שיתחבר לשרתים עם ip ולא כתובת דומיין ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....
במידה ושינויים אלו היקף התמיכה הנדרש יירד בצורה דרסטית. וזה לא ידרוש ים של תמיכה.
-
@shraga מה נשתנה תוכנת אניוור שיושב בקרן זווית ומחכה למתנדבים מזדמנים, בניגוד לשאר חלקי נטפרי שמקבלים יחס יותר חם?
-
@shraga אמר במשתמשים עם סינון שונה:
ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....
בפורום הזה הוא קורא לעצמו @Men770 ...
-
@yzahn
תודה על התגובה המושקעת גם.לצערי הזמן שלי לא בידי כעת כדי לענות תשובה מפורטת, אבל מהכרותי עם המערכת הנוכחית, לא בטוח שחשיפה של הפרוקסי בשרת נטפרי תעזור.
יותר נראה לי שעדיף להקים שרת פנימי על הרשת (אולי עם רספברי פיי?) שקריאות הרשת ינותבו אליו.
ובכל מקרה, העניין הזה, של להגדיר פרוקסי ידני בכל תוכנה ותוכנה שדורשת את זה, זה יהיה הסיוט של התמיכה. (ואני כותב מנסיון של עזרה לאנשים שצריכים חיבורי VPN והמסתעף)אני חושב שיותר יהיה קל "לצבוע" את ההידר את הבקשות שמגיעות ממשתמש שצריך לעבור דרך פילטר אחר, (ולקוות שלא יקומו גירסאות שמוסיפות הידר כזה בלי רשות)
אגב הרעיון של ProxyCap הועלה בעבר ונבדק, לא יודע מה יצא מזה. (רק יודע שעד היום הוא עולה לי בכל הפעלה מחדש של המחשב )
לגבי הפרופיל הבסיסי, וודאי ששמתי לב, אלא שבד"כ דווקא המכשיירם הלא מזוהים האלו - הם הם אלו שצריכים את ההרשאות המורחבות.
(אולי לזה @נטפריס התכוון כשכתב שאתה צריך להרגיש את התמיכה כמה ימים)אני ידוע שלא כיסיתי את כל מה ששאלת, ויש עוד הרבה מה לכתוב
בחלק מהדברים אני מסכים שיש לזה היתכנות, ועדיין, כנראה שצריך מישהו שיעשה מפת דרכים. (ואל תשכח שצריך גם שינוי בנטפרי בצד השני, וזה נראה לי כן יקח זמן / אנרגייה )
לדעתי להצעה הזו יש היתכנות בלי קשר לנטפרי, כל עוד שמשתמש הקצה מוכן לשלם עוד משתמש נוסף, ולא כזה מסובך להקמה.תודה שקראת עד לכאן, על אף הבלגן בתשובה.....
-
איפה אפשר להגדיר שם משתמש וסיסמה בפרוקסי של וינדוס?
-
@clickone אם אתה שולף את הקלף של מחיר התמיכה אז באמת אין לי מה לענות כרגע, חוץ מלהציע שתכונות "מתקדמות" אלו לא יהיו זמינים למשתמשים ה"פשוטים" אלא לאלה שיכולים להוכיח מינימום מסויים של יכולת טכנולוגית, ולא יהוו נטל על התמיכה.
איפה אפשר להגדיר שם משתמש וסיסמה בפרוקסי של וינדוס?
אממ... שאלה טובה, לא שמתי לב לזה... יש פתרונות (אולי הם אפילו פתרונות טובות, לא בדקתי), אבל זה עוד מכשול...
-
אני חייב לציין שבעקבות העלאת הנושא עלה לי רעיון איך לבצע את זה אבל זה עדיין טעון בדיקה אם זה ישים או לא.
-
היה ברור שזה רק ענין של זמן עד שהקוסם ישלוף משהו מהכובע
אין אין אין על נטפרי -
@magicode אפשר רמז?
-
@yzahn אמר במשתמשים עם סינון שונה:
@magicode אפשר רמז?
@magicode חוץ מרמז, יש לך כאן חומר אנושי מהטובים ביותר בתחום, תשתמש בו...
-
@aiib הוא לא רוצה.
-