משתמשים עם סינון שונה

548499758

@shraga אמר במשתמשים עם סינון שונה:

@יוסי-פולני
זה אולי אפשרי כיום עם חיבור VPN עם הגדרות סינון ייחודיות שיופעל בעת login של יוזר מסוים

איך עושים את זה ? האם אפשר לחייב יוזר מסוים לגלוש רק דרך הVPN?

יוסי פולני

@Chocolate אני לא כ"כ מבין מה מסובך, תעזרו לי...
פשוט ליצור במערכת של הפרופילים הגדרות ניהול.
דהיינו, שכל מי שבא להתחבר לנטפרי במחשב, צריך סיסמת ניהול, אם הקיש הוא יוכל להיכנס לפרופיל של המנהל,
אם לא, הוא ייכנס לפרופיל רגיל.
מה יופיע בכל פרופיל, יוכל מנהל המחשב לקבוע בהגדרות הפרופילים.
כבר עכשיו יש בפרופילים הגדרות שונות לפי סיסמה.
לא נראה מסובך לפתח, שבהגדרת הפרופילים יהיו שני סוגים שתלויים בסיסמת ניהול של המחשב.
לא צריך להגיע ל VPN וכדו'.

magicode

איך נזהה בכל האתרים את הדפדפן שלו?

נטפריס

@יוסי-פולני זה לא פשוט בכלל.

ניק ירושלמי

@magicode אמר במשתמשים עם סינון שונה:

איך נזהה בכל האתרים את הדפדפן שלו?

אולי לפי חשבון גוגל?

משרדי

@ניק-ירושלמי ואם יוצאים ממנו?

לייבל

@magicode אמר במשתמשים עם סינון שונה:

איך נזהה בכל האתרים את הדפדפן שלו?

אולי אפשר לעשות פרופיל בחומת אש עם הרשאות שונות לכל משתמש
אבל אם כן שהתוכנה יעבוד רק במקרה והספק הוא נטפרי אחרת זה יהיה דומה לנתיב

ניק ירושלמי

@משרדי
זה מיועד למי שצריך ומעונין בזה והוא ידאג להיות מחובר לחשבון, ואם יוצאים הוא בפרופיל הכללי.

mdy

מה תכל'ס?
יש סיכוי לדבר הזה?

yzahn

@magicode אמר במשתמשים עם סינון שונה:

איך נזהה בכל האתרים את הדפדפן שלו?

כבר הצעתי ההצעה דלהלן בעבר ולא כ"כ קיבלתי תשובה למה זה לא פראקטי:

למה שמכונות הסינון לא יעבדו כשרתי פראקסי? בין כך נטפרי כהיום עובד כפראקסי אבל שקוף, (transparent proxy), הרעיון הוא שיהיה אפשרות להתחבר גם כפראקסי רגיל. היתרון בזה הוא שחיבור פראקסי יכול לחייב הזדהות ע"י שם משתמש וסיסמא.
זה יעבוד ככה: יהיה פרופיל בסיסי שמשוייך לחיבור, זה יאפשר דברים בסיסיים בלבד - עדכוני ווינדוס ועוד דברים שיתבררו כנחוצים שיעבדו בלי צורך להזדהות מול שרת פראקסי.
על גבי זה יהיה ניתן לבנות עוד פרופילים שיעבדו רק ע"י זיהוי וכמו פראקסי רגיל (לא שקוף).

אשמח לקבל תשובה למה זה לא פראקטי

magicode

החכמה לעשות משהו שיעבוד עם כמה שפחות תמיכה.
VPN זה הדבר הכי מטורף בנטפרי לוקח הכי הרבה תמיכה. לא חכם לעשות העיקר שיעבוד איכשהו. צריך שיעבוד טוב.

yzahn

@magicode

פרוקסי זה לא VPN, זה עובד על http. בין כך יש לך פרוקסי אלא שעכשיו זה בצורה שקופה.

VPN זה הדבר הכי מטורף בנטפרי לוקח הכי הרבה תמיכה

זה לא אמור להיות כך, בכל העולם משתמשים ב-VPN לכל מיני צרכים, אני לא יודע מה הבעיות. האם יהיו אותם בעיות בפרוקסי?

נטפריס

@yzahn
תעבוד יום אחד בשירות לקוחות נראה לי תחכים.
להפעיל מחשב לדעתך צריך תמיכה? ברור שכן.
זה עניין של יחס, VPN לוקח תמיכה כפול עשר ויותר כנראה מרגיל.

מעמד

@yzahn בכבוד !

@נטפריס אמר במשתמשים עם סינון שונה:

תעבוד יום אחד בשירות לקוחות נראה לי תחכים.

clickone

@yzahn בכל העולם משתמשים בVPN מעל אינטרנט פתוח ונטול עכבות.
כאן כמעט כל מי שמשתמש בVPN עושה את זה מעל רשת מסוננת / חסומה במידה מסויימת. (ארבעת המינים / שדה תעופה וכו)
זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.

לגבי הרעיון של סינון שונה ל2 משתמשים:
אז VPN ברור שזה לא פיתרון במידה ו2 המשתמשים נמצאים על אותו מחשב, בגלל שהVPN מושך אליו את כלל התעבורה, אא"כ אולי במקרים מסויימים יעשו ראוטינג. וגם לא תמיד זה אפשרי ויעזור.

לגבי הרעיון שלך של פרוקסי HTTP:

1. שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.
2. זה לא יהיה גנרי לכלל המשתמשים.
3. זה יכסה רק את תעבורת הHTTP/S ולא את השאר.
4. תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )
5. זה בעצם יהפוך את נטפרי לתואם נתיב. (במידה אחרת אפשר לומר שאתה יכול לקום כבר כעת ולפתח תוכנה שתשב ברקע ותעשה את העבודה הזו בלי קשר לנטפרי)
   אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
   קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...)
6. מה יהיה במכשירים חיצוניים שיתחברו לרשת?
   איזה פרופיל הם יקבלו?

אני לא אומר שהרעיון לא ישים לגמרי. וחזקה על נטפרי שכשהם רוצים (ויש זמן) הם ימציאו את הגלגל.

כן הייתי אומר, אתה הרי מכיר את הקרביים של המחשב / רשת מבפנים,
אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )
(ויש לך את זה!)
לך בכוחך זה והושעת את ישראל

yzahn

@clickone תודה רבה על התשובה המושקעת (מתובלת כדרכך בקודש במחמאות ואימוג'יים) עשית לי את השבוע. עוד מעט אתייחס לתוכן.

yzahn

@yzahn אמר במשתמשים עם סינון שונה:

עוד מעט אתייחס לתוכן.

הנה זה בא...

לפני הכל, ברצוני להבהיר שהרעיון שלי לא אמור להיות תחליף ל-VPN. במידה ויוחלט ליישם אותו הייתי מציע שזה יעבוד רק למי שכבר יושב מאחורי נטפרי ולא לחיבורים מרשתות אחרות

@clickone אמר במשתמשים עם סינון שונה:

לגבי הרעיון שלך של פרוקסי HTTP:

1. שוב זה כנראה עוד חיבור לנטפרי (=עוד כסף) לדעתי אפשרי כבר כיום במידה מאד מאד ספציפית ומסויימת.

לא הבנתי, כמו שכבר כתבתי, גם עכשיו נטפרי פועל כשרת פרוקסי, כל ההבדל מסתכם בזה שאני מציע שזה יהיה אפשרי גם במוצהר ולא רק בצורה שקופה.

2. זה לא יהיה גנרי לכלל המשתמשים.

לא הבנתי. אתה יכול להרחיב?

3. זה יכסה רק את תעבורת הHTTP/S ולא את השאר.

לא נכון, פרוקסי HTTP תומך בפקודת CONNECT ודרך זה אפשר לטנל(\למנהר?) (=to tunnel ) כל חיבור TCP בלי הבדל בין הפרוטוקלים. ייתכן ש-UDP לא יעבוד. אפשר גם SOCKS Proxy שגם תומך בחיבורי TCP בלי הבדל בין הפרוטוקולים.

4. תמיד יש תוכנות שמתעלמות מהגדרות הפרוקסי או שצריך להגדיר אותו בנפרד. (צפה לבעיות עם זה )

נכון. אבל יש פתרונות גם לזה.

עוד ביחס ל2 הנקודות האחרונות - (אולי לא שמת לב?) אבל בדיוק בגלל זה הצעתי שיהיה פרופיל בסיסי שיעבוד בלי צורך להזדהות לפרוקסי (כלומר ע"י פרוקסי שקוף - כמו שנטפרי עובד עכשיו), והפרוקסי (המוצהר, לא שקוף) לא יגרע מזה אלא שירשה עוד אתרים למשתמשים מסויימים.

5. זה בעצם יהפוך את נטפרי לתואם נתיב.

א. האם יש בעיה עם זה?!? ב. כנ"ל, זה לא אמור להיות זמין אלא שמשתמשים שכבר יושבים על ספק של נטפרי.

אין אפשרות לדעתי, לזהות לפי מזהה החיבור מי זה שמנסה להיכנס כעת לאתר (מתוך כל משתמשי המשנה) , אא"כ תהיה תוכנה שתוסיף לכל בקשה הידר שזה יוזר X והגדרות פרופיל Y.
קצת קשה לי לראות איך זה מסתדר בפועל, ובמיוחד ששוב, אנחנו מכסים רק את HTTP/S. (אא"כ תתערב גם בתעבורת TCP/UDP קלאסית - נראה לי רחוק מדאי...)

כבר התייחסתי לטענות אלו. א. גם פרוקסי HTTP וגם פרוקסי SOCKS יכולים לחייב שם משתמש וסיסמא לכל חיבור, וכל תוכנה שתומך בהגדרות פרוקסי, יתמוך בזה. ב. כנ"ל, ב' סוגי הפרוקסי תומכים ב-TCP ללא קשר לפרוטוקול - HTTP ע"י פקודת CONNECT, ו-SOCKS ממש לא איכפת לו איזה פרוטוקול.
לגבי UDP עוד לא התעמקתי, אבל בכל אופן כיסיתי את עצמי ע"י ההצעה של פרופיל בסיסי שלא יצטרך פרוקסי מוצהר.

6. מה יהיה במכשירים חיצוניים שיתחברו לרשת?

איזה פרופיל הם יקבלו?

אם הם תומכים בהגדרות פרוקסי, הם יורשו להתחבר דרך פרוקסי. ואם לא, הם יקבלו את הפרופיל הבסיסי.

אדרבא, תן תוכנית אופרטיבית איך לעשות את זה עם תרשימים וכו' (וגם קצת קוד אם אתה יכול )

בינתיים נ"ל שזה די ברור בלי התרשימים וקוד... לא נכון?

ושוב תודה רבה על התשובה המושקעת.

shraga

@clickone אמר במשתמשים עם סינון שונה:

זה לגבי התחברות ותמיכה בVPN קלאסי בנטפרי.
אני מסכים לחלוטין עם זה שVPN דורש ים תמיכה, וברור במידה רבה שזה תלוי מי מפעיל אותו בצד השני.

רק אעיר בסוגריים לגבי הנקודה הזו, לענ"ד הרטושה והקלושה, אפשר להביא את הVPN לרמה הרבה יותר טובה מבחינת תפעול ותקלות בפיתוח ישים שלא בשמים הוא (אמנם יתכן שדורש מאמץ כביר אך ודאי אפשרי, כיון שאיני מתכנת איני יודע לאמוד את המשאבים הנדרשים נכון), במידה וכל התצורות ירוכזו בתוכנה אחת שתנסה להתחבר בכל התצורות האפשריות עד להתחברות, ובנוסף תוכנת ההתקנה של אניוואר תתקין בעת ההתקנה את תעודת האבטחה של נטפרי וכן שיתחבר לשרתים עם ip ולא כתובת דומיין ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....

במידה ושינויים אלו היקף התמיכה הנדרש יירד בצורה דרסטית. וזה לא ידרוש ים של תמיכה.

yzahn

@shraga מה נשתנה תוכנת אניוור שיושב בקרן זווית ומחכה למתנדבים מזדמנים, בניגוד לשאר חלקי נטפרי שמקבלים יחס יותר חם?

ליכט

@shraga אמר במשתמשים עם סינון שונה:

ועוד אי אלו שיפורים ש @מתכנת התייאש מהם....

בפורום הזה הוא קורא לעצמו @Men770 ...