משתמשים עם סינון שונה
-
@yzahn בכל העולם משתמשים בVPN מעל אינטרנט פתוח ונטול עכבות.
כאן כמעט כל מי שמשתמש בVPN עושה את זה מעל רשת מסוננת / חסומה במידה מסויימת. (ארבעת המינים / שדה תעופה וכו)
זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.לגבי הרעיון של סינון שונה ל2 משתמשים:
אז VPN ברור שזה לא פיתרון במידה ו2 המשתמשים נמצאים על אותו מחשב, בגלל שהVPN מושך אליו את כלל התעבורה, אא"כ אולי במקרים מסויימים יעשו ראוטינג. וגם לא תמיד זה אפשרי ויעזור.לגבי הרעיון שלך של פרוקסי HTTP:
- שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.
- זה לא יהיה גנרי לכלל המשתמשים.
- זה יכסה רק את תעבורת הHTTP/S ולא את השאר.
- תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )
- זה בעצם יהפוך את נטפרי לתואם נתיב. (במידה אחרת אפשר לומר שאתה יכול לקום כבר כעת ולפתח תוכנה שתשב ברקע ותעשה את העבודה הזו בלי קשר לנטפרי)
אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...) - מה יהיה במכשירים חיצוניים שיתחברו לרשת?
איזה פרופיל הם יקבלו?
אני לא אומר שהרעיון לא ישים לגמרי. וחזקה על נטפרי שכשהם רוצים (ויש זמן) הם ימציאו את הגלגל.
כן הייתי אומר, אתה הרי מכיר את הקרביים של המחשב / רשת מבפנים,
אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )
(ויש לך את זה!)
לך בכוחך זה והושעת את ישראל -
@clickone תודה רבה על התשובה המושקעת (מתובלת כדרכך בקודש במחמאות ואימוג'יים) עשית לי את השבוע. עוד מעט אתייחס לתוכן.
-
@yzahn אמר במשתמשים עם סינון שונה:
עוד מעט אתייחס לתוכן.
הנה זה בא...
לפני הכל, ברצוני להבהיר שהרעיון שלי לא אמור להיות תחליף ל-VPN. במידה ויוחלט ליישם אותו הייתי מציע שזה יעבוד רק למי שכבר יושב מאחורי נטפרי ולא לחיבורים מרשתות אחרות
@clickone אמר במשתמשים עם סינון שונה:
לגבי הרעיון שלך של פרוקסי HTTP:
- שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.
לא הבנתי, כמו שכבר כתבתי, גם עכשיו נטפרי פועל כשרת פרוקסי, כל ההבדל מסתכם בזה שאני מציע שזה יהיה אפשרי גם במוצהר ולא רק בצורה שקופה.
- זה לא יהיה גנרי לכלל המשתמשים.
לא הבנתי. אתה יכול להרחיב?
- זה יכסה רק את תעבורת הHTTP/S ולא את השאר.
לא נכון, פרוקסי HTTP תומך בפקודת CONNECT ודרך זה אפשר לטנל(\למנהר?) (=to tunnel ) כל חיבור TCP בלי הבדל בין הפרוטוקלים. ייתכן ש-UDP לא יעבוד. אפשר גם SOCKS Proxy שגם תומך בחיבורי TCP בלי הבדל בין הפרוטוקולים.
- תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )
נכון. אבל יש פתרונות גם לזה.
עוד ביחס ל2 הנקודות האחרונות - (אולי לא שמת לב?) אבל בדיוק בגלל זה הצעתי שיהיה פרופיל בסיסי שיעבוד בלי צורך להזדהות לפרוקסי (כלומר ע"י פרוקסי שקוף - כמו שנטפרי עובד עכשיו), והפרוקסי (המוצהר, לא שקוף) לא יגרע מזה אלא שירשה עוד אתרים למשתמשים מסויימים.
- זה בעצם יהפוך את נטפרי לתואם נתיב.
א. האם יש בעיה עם זה?!? ב. כנ"ל, זה לא אמור להיות זמין אלא שמשתמשים שכבר יושבים על ספק של נטפרי.
אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...)כבר התייחסתי לטענות אלו. א. גם פרוקסי HTTP וגם פרוקסי SOCKS יכולים לחייב שם משתמש וסיסמא לכל חיבור, וכל תוכנה שתומך בהגדרות פרוקסי, יתמוך בזה. ב. כנ"ל, ב' סוגי הפרוקסי תומכים ב-TCP ללא קשר לפרוטוקול - HTTP ע"י פקודת CONNECT, ו-SOCKS ממש לא איכפת לו איזה פרוטוקול.
לגבי UDP עוד לא התעמקתי, אבל בכל אופן כיסיתי את עצמי ע"י ההצעה של פרופיל בסיסי שלא יצטרך פרוקסי מוצהר.- מה יהיה במכשירים חיצוניים שיתחברו לרשת?
איזה פרופיל הם יקבלו?
אם הם תומכים בהגדרות פרוקסי, הם יורשו להתחבר דרך פרוקסי. ואם לא, הם יקבלו את הפרופיל הבסיסי.
אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )
בינתיים נ"ל שזה די ברור בלי התרשימים וקוד... לא נכון?
ושוב תודה רבה על התשובה המושקעת.
-
@clickone אמר במשתמשים עם סינון שונה:
זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.רק אעיר בסוגריים לגבי הנקודה הזו, לענ"ד הרטושה והקלושה, אפשר להביא את הVPN לרמה הרבה יותר טובה מבחינת תפעול ותקלות בפיתוח ישים שלא בשמים הוא (אמנם יתכן שדורש מאמץ כביר אך ודאי אפשרי, כיון שאיני מתכנת איני יודע לאמוד את המשאבים הנדרשים נכון), במידה וכל התצורות ירוכזו בתוכנה אחת שתנסה להתחבר בכל התצורות האפשריות עד להתחברות, ובנוסף תוכנת ההתקנה של אניוואר תתקין בעת ההתקנה את תעודת האבטחה של נטפרי וכן שיתחבר לשרתים עם ip ולא כתובת דומיין ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....
במידה ושינויים אלו היקף התמיכה הנדרש יירד בצורה דרסטית. וזה לא ידרוש ים של תמיכה.
-
@shraga מה נשתנה תוכנת אניוור שיושב בקרן זווית ומחכה למתנדבים מזדמנים, בניגוד לשאר חלקי נטפרי שמקבלים יחס יותר חם?
-
@shraga אמר במשתמשים עם סינון שונה:
ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....
בפורום הזה הוא קורא לעצמו @Men770 ...
-
@yzahn
תודה על התגובה המושקעת גם.לצערי הזמן שלי לא בידי כעת כדי לענות תשובה מפורטת, אבל מהכרותי עם המערכת הנוכחית, לא בטוח שחשיפה של הפרוקסי בשרת נטפרי תעזור.
יותר נראה לי שעדיף להקים שרת פנימי על הרשת (אולי עם רספברי פיי?) שקריאות הרשת ינותבו אליו.
ובכל מקרה, העניין הזה, של להגדיר פרוקסי ידני בכל תוכנה ותוכנה שדורשת את זה, זה יהיה הסיוט של התמיכה. (ואני כותב מנסיון של עזרה לאנשים שצריכים חיבורי VPN והמסתעף)אני חושב שיותר יהיה קל "לצבוע" את ההידר את הבקשות שמגיעות ממשתמש שצריך לעבור דרך פילטר אחר, (ולקוות שלא יקומו גירסאות שמוסיפות הידר כזה בלי רשות)
אגב הרעיון של ProxyCap הועלה בעבר ונבדק, לא יודע מה יצא מזה. (רק יודע שעד היום הוא עולה לי בכל הפעלה מחדש של המחשב )
לגבי הפרופיל הבסיסי, וודאי ששמתי לב, אלא שבד"כ דווקא המכשיירם הלא מזוהים האלו - הם הם אלו שצריכים את ההרשאות המורחבות.
(אולי לזה @נטפריס התכוון כשכתב שאתה צריך להרגיש את התמיכה כמה ימים)אני ידוע שלא כיסיתי את כל מה ששאלת, ויש עוד הרבה מה לכתוב
בחלק מהדברים אני מסכים שיש לזה היתכנות, ועדיין, כנראה שצריך מישהו שיעשה מפת דרכים. (ואל תשכח שצריך גם שינוי בנטפרי בצד השני, וזה נראה לי כן יקח זמן / אנרגייה )
לדעתי להצעה הזו יש היתכנות בלי קשר לנטפרי, כל עוד שמשתמש הקצה מוכן לשלם עוד משתמש נוסף, ולא כזה מסובך להקמה.תודה שקראת עד לכאן, על אף הבלגן בתשובה.....
-
איפה אפשר להגדיר שם משתמש וסיסמה בפרוקסי של וינדוס?
-
@clickone אם אתה שולף את הקלף של מחיר התמיכה אז באמת אין לי מה לענות כרגע, חוץ מלהציע שתכונות "מתקדמות" אלו לא יהיו זמינים למשתמשים ה"פשוטים" אלא לאלה שיכולים להוכיח מינימום מסויים של יכולת טכנולוגית, ולא יהוו נטל על התמיכה.
איפה אפשר להגדיר שם משתמש וסיסמה בפרוקסי של וינדוס?
אממ... שאלה טובה, לא שמתי לב לזה... יש פתרונות (אולי הם אפילו פתרונות טובות, לא בדקתי), אבל זה עוד מכשול...
-
אני חייב לציין שבעקבות העלאת הנושא עלה לי רעיון איך לבצע את זה אבל זה עדיין טעון בדיקה אם זה ישים או לא.
-
היה ברור שזה רק ענין של זמן עד שהקוסם ישלוף משהו מהכובע
אין אין אין על נטפרי -
@magicode אפשר רמז?
-
@yzahn אמר במשתמשים עם סינון שונה:
@magicode אפשר רמז?
@magicode חוץ מרמז, יש לך כאן חומר אנושי מהטובים ביותר בתחום, תשתמש בו...
-
@aiib הוא לא רוצה.
-
-
@aiib אמר במשתמשים עם סינון שונה:
יש לך כאן חומר אנושי מהטובים ביותר בתחום, תשתמש בו...
אם התכוונת אלי אז הגזמת קצת
-
@yzahn התכוונתי גם אליך!!
אף אחד לא אמר לצרף אותך לנטפרי אלא רק להעזר בך לשפשוף הרעיון וכדו'
-
@aiib אם יהיה צורך, אני תמיד מוכן. אבל נדמה שבלי עין הרע יש המון כשרון כבר בין המתכנתים בלי העזרה שלי...
-
מחכים לפתרון.
-
@magicode תודה על היחס הנהדר שלכם. לא עקבתי בימים האחרונים.
אני לא מתקרב להבנה שלך ושל החבר'ה המלומדים שמגיבים כאן.
אנסה שוב לשאול בתמימות... אם תוכל להסביר לי בצורה פשוטה.
יש בעיה בעצם לנטפרי לחסום גלישה ע"י קוד?
אם לא, נמשיך.
נטפרי יכול לחסום תוכן מסוים יותר מתוכן אחר. זה כבר קיים בפרופילים.
מה שצריך לעשות בסך הכל, זה להפעיל שני פרופילים במקביל.
דהיינו, כל אחד שנכנס למחשב צריך קוד לפתוח את הגלישה.
הקשת קוד X נפתח לך משהו מסוים. הקשת קוד Y נפתח לך משהו אחר.
בדיוק כמו שבזמן מסוים אתה יכול לפתוח תוכן מסוים ובזמן אחר תוכן אחר, כמו שקיים כבר בנטפרי.
איפה כאן הבעיה?