ברשותי מודם aztech 600 שמחובר לשוויץ' ויש גם IP קבוע, איך אני יכול להכנס למחשב שלי מרחוק??
ניסיתי "שולחן עבודה מרוחק" "VNC" ולא הלך..

תחפש מידע ברשת לגבי יצירת חייגן VPN
נדמה לי שיתאפשר לך לבצע שליטה מרחוק רק אם תחייג ממודם אנלוגי .

אם המודם מוגדר כנתב (כך אני משער מהודעתך), אתה צריך להפנות את הפורט של תוכנת השליטה מה IP החיצוני שהנתב מקבל אל ה IP ברשת הפנימית. אתה יכול להריץ חיפוש על "הפניית פורטים" ותמצא כמה מאות מראי מקום בנושא, אני משער...

כמובן, אם יש לך פיירוול במחשב, תצטרך לאפשר לתוכנת השרת של תוכנת השליטה מרחוק שלך תקשורת נכנסת מהאינטרנט. כמובן שבכך אתה מעלה את הסיכויים שיפרצו לך אל המחשב מהאינטרנט, בייחוד אם אתה משתמש בסיסמא טריוויאלית או בתוכנה שאבטחתה לקוייה (וכאלה, יש בשפע...)

לגבי מה שכתב זה שמעלי, זה פשוט לא נכון ואין לי מושג מאיפה הוא הביא את זה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

הדרך לקבל שליטה מרחוק על שולחן העבודה שלך וזאת כמובן במידה והמשורר התכוון למונח מרחוק לחיבור שאינו בתוך הרשת הפנימית שלו זה בהחלט על ידי vpn .
חייגן vpn משתמש ברשת האינטרנט להתחברות למחשב מרוחק בצורה בטוחה .
במידה וכן מדובר ברשת פנימית זה סיפור אחר כמובן אבל אני הבנתי שליטה מרשת אחרת.

VPNs Defined

Q.How does Microsoft define a virtual private network (VPN)?A.Microsoft defines a virtual private network as the extension of a private network that encompasses links across shared or public networks like the Internet. With a VPN, you can send data between two computers across a shared or public network in a manner that emulates a point-to-point private link (such as a dial-up or long haul T-Carrier-based WAN link). Virtual private networking is the act of creating and configuring a virtual private network.

To emulate a point-to-point link, data is encapsulated, or wrapped, with a header that provides routing information, which allows the data to traverse the shared or public network to reach its endpoint. To emulate a private link, the data is encrypted for confidentiality. Packets that are intercepted on the shared or public network are indecipherable without the encryption keys. The link in which the private data is encapsulated and encrypted is a VPN connection.

There are two key VPN scenarios—remote access and site-to-site. In remote access, the communications are encrypted between a remote computer (the VPN client) and the remote access VPN gateway (the VPN server) to which it connects. In site-to-site (also known as router-to-router), the communications are encrypted between two routers (VPN gateways) that link two sites.

יש שני דברים לא ברורים/נכונים בהודעה שלך:

1. הקטע עם המודם אנלוגי לא ברור בכלל...

2. VPN לכשעצמו לא נותן לך יכולת חיבור ישירה למחשב (בסגנון VNC כמו שפותח האשכול
דיבר עליו), אלא רק נותן לך גישה מקומית וירטואלית לרשת, ועוד נדבך של אבטחה.
בכל מקרה צריך להשתמש בתוכנה בסגנון האמור לעיל, ובכל מקרה צריך להפנות פורטים
(גם אם מדובר על VPN במחשב ההוא) במידה וה-Aztec מקונפג כראוטר, כמו ששימי אמר.

ב xp יש יכולת לקנפג את המחשב להיות שרת vpn שזה אומר לתת אפשרות גישה למשאבים במחשב וגם לשליטה בו.בכל חברה כשרוצים לתת גישה לרשת המקומית מהבית (לרשת ה LAN )ישנו שרת vpn שמאפשר להכנס למחשב ולהשתמש במשאבים שאותם הגדרת כפתוחים לגבי הפורטים,הם מופנים אוטומטית לא צריך לקנפג כלום מלבד חייגן vpn וגם ה firewall מאשפר נתיב פנימה באופן אוטומטי.
לגבי המודם האנלוגי,בגלל שאתה מתחבר ממקום אחר ואין לך כתובת ip קבועה אתה חייב שימוש במודם אנלוגי.אם מדובר בחברה שמקצה לעצמה כתובות קבועות כמובן שלא צריך מודם אנלוגי אבל התכוונתי למקרה של משתמש ביתי .

נשגב מבינתי הקשר בין כתובת IP למודם אנלוגי. הכתובת שספק האינטרנט מקצה לך אינה תלויה בתשתית החיבור, על כן אני לא מבין את הרלוונטיות.

FIRST THEY IGONRE YOU...
THEN THEY LAUGH AT YOU...
THEN THEY FIGHT YOU...
THEN YOU WIN...

MOHANDAS GANDHI

אם אתה רוצה להגדיר קו vpn אתה חייב כתובת ip קבועה.נניח ואתה מחובר דרך ספק שמקצה לך כתובת ip שהיא מקרית וכל ניתוק הרי הכתובת תשתנה ואז קו ה vpn לא זמין יותר. זה לא יקרה בחיוג אנלוגי כיוון שאתה יכול לחייג דרך ip קבוע ולא להיות תלוי בהקצאת ip של שרת DNS של ספק רגיל.
לעומת זאת בתשלום אתה יכול לקנות קו vpn מספק רגיל ואז כמובן שאין צורך בחייגן dialup .

בחיוג אנלוגי אתה יכול לחייג שלא דרך ספק .

אז הרשה לי לפתוח בפניך עולם חדש - Dynamic DNS.
אתה נרשם לאחד מנותני השירות הנ"ל בחינם, מתקין אצלך תוכנה (חינמית) אשר מעדכנת
בשרתי החברה את כתובת ה-IP העדכנית שלך - ואת ה-DNS שקיבלת ממנה.

המפורסמות שבהן : dyndns.org ו-no-ip.com

כך שגם אם יש לך כתובת IP שמשתנה כל חיבור וניתוק - יש לך כתובת DNS קבועה
שמתעדכנת לפי ה-IP שלך.

החיבור ב-Dial-up הוא איטי מדי לרוב הצרכים של היום וכבר די נדיר לראות אותו.

בנוגע למה שאמרת מקודם:

ציטוט:

שרת vpn שזה אומר לתת אפשרות גישה למשאבים במחשב וגם לשליטה בו.

אתה שוב פעם חוזר על אותה טעות - VPN לא נותן לך להשתלט על מחשב - אתה צריך
תוכנה בשביל לעשות את זה, כמו Remote Desktop או VNC.

ציטוט:

ישנו שרת vpn שמאפשר להכנס למחשב ולהשתמש במשאבים שאותם הגדרת כפתוחים לגבי הפורטים,הם מופנים אוטומטית לא צריך לקנפג כלום מלבד חייגן vpn וגם ה firewall מאשפר נתיב פנימה באופן אוטומטי.

אם מדובר בנתב , ושרת ה-VPN נמצא מאחוריו ב-NAT, כיצד יידע הנתב להפנות אליו את הפורט "אוטומטית"??
ולמה שפיירוול ייאפשר גישה "אוטומטית" לפורט שבו מאזין שרת ה-VPN??

לגבי dynamic dns אני אכן לא מכיר שירות כזה שניתן על ידי ISP ושהוא ללא תשלום אז תודה.

בל נשכח שידידנו שאל כיצד הוא מתחבר למחשב שלו מרחוק ולא שאל כיצד הוא שולט בו מרחוק ומצד שני אם הוא התחבר אליו ב vpn אז הוא גם יכול להפעיל את ה remote desktop ללא בעיה.

לגבי firewall הוא מאפשר אוטומטית נתיב אל שרת ה vpn מעצם הגדרת חייגן ה vpn.
אתה צודק לגבי זה שצריך גם הפניית פורט בגלל הסוויץ.

ידידנו רוצה לשלוט על המחשב שלו מרחוק, סביר מאוד להניח. סביר להניח שהוא לא רוצה לגשת לקבצים באמצעות הפרוטוקול הטבעי של מיקרוסופט (CIFS) כי יכאב לו הראש מעצם הנסיון והאפקט שיש ל latency של האינטרנט על הפרוטוקול הזה. כל דבר אחר שהוא ירצה לבצע (FTP, טלנט, וכו'), יש בגירסא מוצפנת, ואם איכפת לו מאבטחה, יכול להשתמש בזה. אם לא איכפת לו מאבטחה, אפילו את זה לא צריך, מספיק להפנות פורט נכנס בנתב.

עוד משהו. סוויצ' לא צריך הפניית פורטים. סוויצ' לא יודע מה זה פורטים. סוויצ' עובד ברמה 2 של מודל OSI. פורטים זו רמה טיפה יותר גבוהה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה הקשר בין רמוט דסקטופ\VNC לVPN

VPN מאפשר לך לגשת לתיקיות\קבצים מסויימים במחשב מרוחק בעצם מאפשר לך בצורה וירטואלית לדמות שאתה חלק מLAN כלשהו בעולם....כאילו המחשב שלך מחובר בכבל הלכה למעשה לאותה רשת ומקבל IP פנימי....

מה שהבחור פה רוצה זה שליטה במחשב מרחוק - שליטה כמכונה ולא גישה לקבצים...זאת אומרת לנהל דברים על המחשב המרוחק וזה לא קשור בכלל לVPN

VPN אינו קו. פירוש ה "V" ב VPN היא "Virtual". וירטואלי = לא אמיתי.

כתובת ה IP שמקצה לך הספק יכולה להיות מקרית, ויכולה שלא להיות מקרית. תלוי בספק, ובכמה שתשלם לו (לפחות בארץ, משתדלים לגבות כסף על שירות שבעצם לא עולה להם אגורה ואפילו עוזר למנוע אביוז). אין שום קשר לצורת החיבור לספק.

בד"כ דווקא בחיבורים אנלוגיים נדמה לי שקשה יותר לקבל כתובת קבועה, משום שבד"כ הכתובות "מוצמדות" למודם מסויים, ואתה הרי מחייג למספר pool ראשי שכל פעם קופץ אקראית למודם אחר בספק בהתאם להאם הקווים האחרים תפוסים.

וכמו שנאמר מעלי, אין שום חובה בעולם שהכתובת של שרת ה VPN או של הלקוח המתחבר תהיה קבועה. מימשתי VPN-ים כאלה בעבר ולא הייתה שום בעייה.

קו VPN מספק... פרטיותו מוטלת בספק. הוא עובר דרך ספק התקשורת הרי, לא? נכון, אחרים לא יכולים להאזין לו, אבל הספק כן יכול, זה הרי עובר דרכו. מה זה שונה מהאינטרנט? לא הרבה למען האמת. אולי פחות פוטנציאל לתקיפות. אבל כיוון שממילא חברות מחוברות כיום לאינטרנט באופן קבוע, לא הרווחת יותר מדי מהבחינה הזאת. בדרך כלל יותר מדובר על קטע של רוחב פס מובטח מאשר על אבטחה (בכל מקרה יממשו VPN בין האתרים למי שאיכפת באמת מאבטחה ופוחד מהאזנות). ע"ע גם MPLS.

נמאס לכם לזכור סיסמאות? לחצו כאן!

VPN נועד לתת לך גישה לרשת מקומית דרך רשת WAN (לדוגמא, האינטרנט), תוך כדי מתן פתרונות אבטחה והצפנה שונים.
אם יש לך TERMINAL SERVER בחברה ואתה רוצה לתת לחלק מהעובדים גישה אליו דרך האינטרנט, אכן זה הגיוני להשתמש ב-VPN כי:
א) לא תרצה לחשוף את שרת ה-TERMINAL SERVER ישירות לאינטרנט מחשש לנסיון פריצה.
ב) אתה לא מעוניין שלכל העובדים תהיה גישה מהבית.
ג) אולי יש לך מספר TERMINAL SERVERS שהעובד יכול להתחבר אליהם.

הפתרון כאן כולל מתן הרשאות VPN לחלק מהעובדים, לאחר שהעובדים התחברו לרשת המקומית הם יכולים להתחבר ב-REMOTE DESKTOP לכתובת הפנימית ב-LAN של ה-TERMINAL SERVER, לעבוד משם. יכולה להיות להם, תוך כדי (תלוי בהרשאות, כמובן), גם גישה לכוננים משותפים, אתרי אינטראנט פנימיים בחברה ועוד.

למשתמש ביתי שרוצה בסה"כ לאפשר לעצמו להתחבר ב-REMOTE DESKTOP (או בכל תוכנת שליטה אחרת כמו VNC או RADMIN) לא זקוק כלל וכלל ל-VPN אלא פשוט לקדם את הפורט של אותה תוכנה לאותו מחשב.
הוא יכול ליצור VPN במידה והוא מעוניין שהעולם לא ידע שיש לו תוכנה להשתלטות מרחוק (אם כי הוא יכול לבחור פורט שונה מהפורט ברירת מחדל של אותה תוכנה ואז יההי קשה יותר למצאו אותו לסורק הלא מיומן) ורק לאחר חיבור ה-VPN להשתלט על המחשב, אולם אני חושש שה=VPN של מיקרוסופט הוא לא בדיוק פאר היצירה בתחום האבטחה, מה שהופך את כל הרשת המקומית לפגיעה.
כמובן שגם גאן, תאלץ לבצע הפניית פורטים אל שרת ה-VPN כדי שמשתמש מבחוץ (אינטרנט) יוכל להתחבר, אלא אם כן, כמובן, אתה משתמש בראוטר בעל יכולות VPN בעצמו, מה שמן הסתם לא נפוץ במגזר הביתי.

לגבי המודם האנלוגי ה-IP, זו שטות אחת גמורה. גם כאשר אתה מחייג דרך מודם אנלוגי אתה מקבל IP שונה בכל פעם, אלא אם כן אתה מבקש מספק האינטרנט כתובת IP קבועה (FIXED IP), לרוב בעבור תשלום חודשי נדיב. את השירות הזה, אגב, אתה יכול לקבל גם ב-ADSL וגם בכבלים (חיבור עם חייגן).
כמו כן, אין שום בעיה שצד הלקוח ב-VPN יהיה כל פעם בעל כתובת IP שונה (אלא אם כן אתה מגביל את כתובות ה-IP כאקט אבטחתי), צד השרת צריך להיות בעל כתובת ידועה (כדי שהלקוח ידע להיכן להתחבר) וניתן לפתור זאת בקלות על שירות חינמי שנקרא DYNAMIC DNS.
אתה מוזמן להכנס לאתר http://www.dyndns.com/ ולהתרשם בעצמך.

לגבי העניין של המודם האנלוגי, אני לא חושב שהוא התכוון דרך האינטרנט, אלא מהמודם
של המחשב הפרטי ישירות למודם של שרת ה-VPN (לפי מספר טלפון ישיר).
לא משהו שממש עושים היום...

ידידי, הרשה לי ללמד אותך משהו גם כן.

ב-VPN נוטים להשתמש כשאתה רוצה להתחבר לרשת מחשבים (ה N של VPN זה "Network"), ולכן שם יש מכניזם של Routing/Bridging המסוגלים להעביר תקשורת ליותר ממחשב אחד דרך התווך.

ודאי שאפשר להתחבר גם למחשב בודד, אבל אין בכך צורך. למה? משום שישנם מספיק פרוטוקולים לגישה מרחוק לשירותים אשר יודעים לספק הצפנה טובה ברמת PointToPoint מבלי להיכנס לסיבוכיות של הרצת VPN Client (אפילו אם הוא מוכלל במערכת ההפעלה. זה פשוט עוד שלב מיותר. מה עוד שה "VPN" שמוכלל בחלונות לא הכי מאובטח בעולם, וכבר עדיפים הפרוטוקלים האחרים)).

דוגמאות לפרוטוקולים שמצפינים גישה ממחשב למחשב דרך האינטרנט ללא צורך ב VPN:
במקום HTTP - משתמשים ב HTTPS
במקום Telnet - משתמשים ב SSH
iאפילו בפרוטוקול השליטה מרחוק של מיקרוסופט (RDP) ישנה הצפנה (שניתן לשבור בגלל מימוש לקוי, מישהו מופתע?)

ובכלל, כל פרוטוקול אחר שמבוסס TCP, אפשר להעביר על גבי SSH Tunnel או סתם עטוף ב-libssl כך שתהיה הצפנה. אין שום צורך ב-VPN.

נמאס לכם לזכור סיסמאות? לחצו כאן!

מה הקשר בין פרוטוקולים של תקשורת מאובטחת לבין כניסה למחשב מרוחק?

הקשר הוא שהסיבה שבנאדם יכול לרצות VPN היא אבטחה מפני האזנה/תקיפת man-in-the-middle. פרוטוקול SSH למשל נותן את זה בלי הסיבוכיות של הקמת VPN, משחק עם כתובות וירטואליות, and what not.

VPN רק פותח בפנייך את האפשרות ליצור קשר IP (או Ethernet, תלוי בסוג ה VPN) מול מקום מרוחק, באופן מוצפן, ובד"כ גם מאומת על ידי חתימה דיגיטלית, כדי שתוכל להשתמש מול המקום המרוחק הזה בפרוטוקולים/שירותים שרצים על המערכות המרוחקות. ה VPN כשלעצמו אינו נותן שום שירות למעט הצפנה ואפשור תקשורת IP אשר באופן רגיל חסומה על ידי הפיירוול.

ל VPN אין שום קשר לשליטה מרחוק. אתה מוזמן לשאול כל מי שמבין משהו...

נמאס לכם לזכור סיסמאות? לחצו כאן!

שליטה מרחוק, הוא מושג שאיבד עם הזמן את המשמעות המקורית שלו והיום כל חיבור למחשב מרוחק, נקרא "שליטה מרחוק".
הכוונה "בצרכים האמיתיים" היא: למה בעצם אתה רוצה להתחבר למחשב המרוחק?
* לקרוא דואר
* להעביר קבצים
* לעבוד על תוכנה מוגנת פלג
* כל דבר שעולה לך בדמיון

לכל אחד מהסעיפים, יש פתרון או פתרונות יעילים או נוחים במידה שונה.
יתכן ותזדקק לחיבור מוצפן כמו שנאמר קודם ויתכן שלצורך העניין אין לך עניין בכלל להצפין את המידע והוא יכול להיות גלוי וחשוף בפני כולם. למשל אתר אינטרנט. אולי אתה רוצה לשמור קבצים ולגשת אליהם מכל מקום ואז כדאי לשקול להשתמש באתר שמספק שירות אחסון קבצים או Firefox + Gmail למשל.
כדי לקבל פתרון ראוי אתה חייב לשתף אותנו בבעיה האמיתית ולא "לזרוק" רעיון אבסטרקטי.
יום נעים
אורן

שאני מעוניין לראות את שולחן העבודה כמו שהוא ולדוגמא לעבוד על מסמכי אופיס וכדו צפיה במצלמות אבטחה, דבר שמחייב שליטה מלאה.

כדי שתוכל לשלוט מרחוק על המחשב אתה זקוק לדברים הבאים:
א) להתקין תוכנת שליטה מרחוק על המחשב (כמו REALVNC) או במידה ויש לך XP, אתה יכול להשתמש באפשרות של REMOTE DESKTOP (לוודא שהאופציה הזאת פעילה). כמו כן, אתה צריך לוודא שיש משתמשים שמורשים להשתמש בתוכנה זו.
ב) אם אתה מאחורי ראוטר, אתה צריך לפתוח פורטים. בשביל REMOTE DESKTOP הפורט הוא 3389 אם אינני טועה, לגבי שאר התוכנות, אתה צריך לברר מה הפורט. כדי שתוכל לפתוח את הפורט למחשב ספציפי, המחשב צריך להשתמש בכתובת IP קבועה ברשת הפנימית שלך.
ג) אתה צריך לדעת מה כתובת ה-IIP החיצונית של הרשת. דרך טובה לדעת זאת היא ע"י שימוש בשירות DYNAMIC DNS כמו www.dyndns.org. אלא אם כן, כמובן, רכשת מספקית האינטרנט שלך כתובת IP קבועה.
ד) אתה צריך תוכנת קליינט מתאימה במחשב ממנו אתה רוצהלהשתלט על המחשב שבבית.

לגבי מלצמות הרשת, התהליך הוא דומה. אתה צריך לבדוק כיצד הן משדרות (פורמט WEB או לתוכנה יעודית) ובאיזה פורטים הן משתמשות. על מה שנשאר זה לפתוח את הפורטים המתאימים ולנסות להתחבר מרחוק.

האם זה מספיק לכתוב את הכתובת IP הקבוע או גם את הכתובת הפנימית של המחשב, ואם כן איך אני רושם את שני הכתובות ביחד?

אתה רושם רק את הכתובת החוקית (הכתובת אותה קיבלת מספר האינטרנט)

אם יש למחשב כתובת פנימית זה אומר שהוא אחרי ראוטר(נתב) אתה צריך לעשות הפניית פורט של 3389 למחשב הזה