אני מחפש ליצור או למצא , תוכנית או סקריפט שיספקו את הדרישה הבאה ,

שכל עובד שיתקין את התוכנה/סקריפט, על התחנה /מחשב נייד שלו, כל פעולת הגלישה (מספיק לי אפילו רק דפדפן port 80 ), ינותבו ליציאת VPN כל שהיא
ואילו שאר שירותי הרשת האחרים , כמו הרשת המשרדית המקומית , ישמשיכו לתפקד כרגיל ,

אז כמובן שהרעיון הכי פשוט הוא להתקין את החייגן VPN ולקנפג שה-DGW הוא הממשק הזה ,
ובמדה והוא מתנתק , המערכת נשארת ללא יציאה לרשת האינטרנט ועדיין מקבלת את שירותי הרשת המקומיים .

אפשרות שניה ע"י FW מובנה או צד ג' שיחסום את פורט 80 לכל יציאה אפשרת מלבד ה-VPN .
מה שמקשה על יצירת סקריפט או מציאת תוכנית שבצע זאת אוטמטית לכל מתקין .
https://www.bestvpn.com/blog/10218/...55945455616%3A0



אפשרות שלישית, חיפוש חייגן VPN- L2TP שכולל בתוכו את האופציה שנקראת ,
VPN Kill Switch
כפי שמופיע כאן, אבל החייגן של חברה מסויימת לא חייגן פרטי .
https://www.bestvpn.com/blog/5142/5...nnection-fails/



וגם כאן
http://www.purevpn.com/vpn-software-for-windows.php


אשמח לשמוע אם למישהו יש רעיון או מכיר תוכנה שתעשה את העבודה ,
כמובן שפתרון שיכסה עוד מערכות הפעלה יהיה מבורך .
בינתיים נמשיך לחפש .
תודה

https://www.google.co.il/webhp?sour...rce+vpn&spell=1

לא בטוח שהבנתי למה לא לעשות שה DGW עצמו יתחבר ל VPN וינתב כל מה שמיועד לפורט מסויים דרך ה next hop שבצד השני של ה tunnel? בהנחה שה DGW הוא המחשב היחיד ברשת עם יציאה לאינטרנט, זה די מבטיח לך[*] שכל אחד יהיה חייב לצאת דרך שם...

[*] אא"כ מישהו ירים tunnel דרך שירות אחר, VPN/SOCKS וכו' דרך מחשב אחר, ואז הוא אולי יעבור דרכך ואולי אפילו דרך ה VPN שלך, אבל לא תוכל לשלוט עליו כמו שאתה רוצה[**]

[**] הרעיון שאפשר גם לחבר אנשים לאינטרנט וגם במקביל להגביל אותם, הוא אבסורדי במהותו, אבל זה לא מונע מרבים לנסות...

נמאס לכם לזכור סיסמאות? לחצו כאן!

דווקא אתה כן אמור להבין שיש דברים שצריכים להיות נגישים ויש שצריכים להיות חסומים ,
ובמיוחד אם מדובר באירגון (לא המקרה שלי) או בהגנה על ילדים או חסימה אישית מטעמי שמירת מרחק .

ולגבי ההסבר הטכני, מה כוונתך שה-DG יתחבר ל VPN
כלומר ,הגדרה ידנית ב TCPIP שה-DGW הוא ה IP של שרת ה VPN ?

אני מאמין בהגנה שמבוססת על חסימה שמוסכמת על החסומים ובשיתוף פעולה איתם - מטרת ההגנה מבחינתי היא למנוע מדברים לקרות בטעות.

מי שמעוניין בכוונה להשתמש באינטרנט למטרות מסויימות - סביר להניח שהחסימה לא תעבוד יפה - אלא אם כן זה יהיה כל כך חסום עד שלא יהיה ניתן לקרוא לזה "אינטרנט" - ולכך אני מכוון. אינטרנט מספיק פתוח בשביל להיות שימושי הוא אינטרנט שסביר להניח שיוכלו לעקוף בו את כל ההגבלות שתעשה. ולכן זה אבסורד לבצע חסימה "הרמטית" בהנחה המוזרה שאדם מספיק נחוש לא יצליח לעקוף אותה ואת מטרתה אם הוא באמת רוצה. רוצה שלא יגשו לאינטרנט? אל תתן חיבור לאינטרנט! למעשה גם אז לא בטוח שזה יצליח לך, אלא אם כן אתה הולך גם למסך את כל הקירות המקיפים את המחשבים הרלוונטיים בחוסמי גלים א"מ כדי שלא יוכלו להשתמש בסלולרי כדי לעקוף את אי-החיבור / ה"חסימה" שלך...

כוונתי שמי שיתחבר ל VPN הוא המכשיר שהוא ה DGW - ואז אתה יכול "להכריח" (בכפוף לסייגים שבפיסקה הקודמת) את כולם לצאת דרכו דרך ה VPN, משום שהמחשב הזה הוא גם היציאה לאינטרנט, ולמעשה אין להם כל דרך אחרת (חוץ מ... מה שכתבתי בפיסקה הקודמת. אתה מתחיל להבין את האבסורד? )

נמאס לכם לזכור סיסמאות? לחצו כאן!

זאת אומרת גלישה בתוך רשת פנימית בלבד ולנהל אותה דרך ה fw ו qos ומנגנונים אחרים של הגנות לא בצד הלקוח, יש חברות שעושות שימוש בדרך הזאת, כאשר יש שרת פנימי למטרה כל שהיא ואין יציאה ממנו או כניסה אליו, אין רשת חיצונית שורה תחתונה ואם צריכים יציאה לרשת חיצונית מסדרים ממשק נפרד לרשת חיצונית בעמדות הדרושות בלבד עם הרשאות מתאימות. (ניתן לתת גישה לרשת חיצונית עם הגבלות כנ"ל באותה דרך)

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

DHCP לא רלוונטי לבקרת גישה

QoS לא רלוונטי

פיירוול כבר יש לו אולי ב DGW, אבל איך עוזר להבטיח שהתעבורה תצא דרך VPN ספציפי, בייחוד אם התחברות לכמה VPN-ים אפשרית בהגדרה? (הוא אמר VPN ספציפי, אם יש רק אחד, אז אולי כן אפשר, על ידי חסימה בפיירוול של פורט 80 ופתיחה של VPN רק ל IP של שרת ה VPN הספציפי. זה די טריוויאלי, ויפתיע אותי אם בשביל זה נפתחה שאלה בפורום, אבל הכל אפשרי...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

יש עוד פתרונות לבעיה כמובן.

חוץ מהדברים שלך יש ל vpn כזה בעיות נוספות ולכן אני לא תומך בפיתרונות כאלה באופן מקומי אלא בדרכים אחרות.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

מהנסיון שיש לי למעלה מ 17 שנה בפורומים, אני למדתי שכשמישהו שואל שאלות בנעלמים
תבקש ממנו לפתוח את השאלה לפרטים, כי הרבה פעמים בשאלה שלו הוא מנתב אותך לפתרון בכיוון החשיבה שלו ,
כשבעצם יתכנו דרכים אחרות לבעיה הספציפית שלו .
אז הפעם, פנו אלי בבקשה שתפורט בהמשך, וניסיתי לתרגם אותה למונחים גלובלים ,
וכנראה זה לא הלך, ואצטרך לשבת ולפרט לכם פרט אחרי פרט כדי שתבינו את הצורך והקשיים .

הקדמה,
אני טכנאי מחשבים באזור הדרום ומתחזק כ 15 מוסדות חינוך (חרדים)
בנוסף, יש אצלי גמ"ח חינם לניתוק רדיו מנגני MP3 (עיין אשכולות שלי באלקטרוניקה)
וגמ"ח לניתוק וחסימת אינטרנט במחשבים ניידים/נייחים וכעת נכנסים גם לעולם הסלולר ...

למעשה בארץ ישנם אירגונים של אנשים פרטיים שקמו והחליטו להקים מערך של תמיכה טכנית לנושא הזה ,
וכך ע"י מערכת טלפונית מנותבת מגיעים לכל נציג ונציג בארץ ,
כעת פנו אלי מב"ב מספר אנשים שמטפלים בבעיות של (בעיקר) נשים חרדיות שעובדות במקומות עבודה מעורבים
ודי להם בכך שהיו צריכים לוותר על סביבת העבודה לצורך הפרנסה (ע"ע פרשיות אקטאליות בחדשות)
ולכן הם מבקשות פתרון יצירתי לכך שלפחות תחנת העבודה שעליה הם יושבות , תהיה מסוננת ,

אז כרגע חברות הסינון הנפוצות הם אתרוג - (החטיבה החרדית של רימון ) , ונתיב שהם מחמירים יותר .
ההבדל העיקרי בינהם , שרימון היא ספקית אינטרנט מסונן, כלומר שבכל רגע נתון , המידע שאתה מבקש עובר סינון ואתה מקבל רק את החומר הנקי , אפילו ברמת טקסט או תמונה X בדף מסויים .

ונתיב, מספקת סינון ע"י תוכנה מקומית, בין אם הספק שלך הוא פרטי שלך פתוח לכל ובין אם אתה גרגע גולש על אחרים או שיש לך ספק שקיבלת מהם
שחסום לגמרי עד שתתקין את התוכנה שבעצם בכל הפעלה טוענת רשימה לבנה ,
ואם יש דף בעייתי, אז כולו יחסם לך , עד שתגיש בקשה והוועדה שלהם תאשר או תחסום את הדף .

לכן, מי שצריך את שירותי האינטרנט לדברים מוגדרים מצומצמים, יכול להסתפק בנתיב,
אבל מי שזקוק לגמישות ולחיפוש מידע משתנה, לוקח את רימון/אתרוג .

כעת, + נוסף שיש ברימון זה שאתה יכול באותו בית/משרד , ליצור לכל אחד פרופיל סינון ע"י חייגן VPN אישי
מה שבעצם מספק לך את אותה אפשרות גם אם אתה נמא כעת אל רשת פתוחה לגמרי במקום אחר מהבית שלך .

וכך עלה הרעיון, שבמקום שיצטרכו לערב ולבקש מאנשי המיחשוב שבכל מקום עבודה שיאפשרו לעובדת פלונית לחסום את המחשב שלה ע"י תוכנה או בשרת החברה וכדו'
אז נשב ונחשוב על רעיון שבו כל משתמש יוכל באופן עצמאי להתקין לעצמו חסימה שתנתב את הגלישה שלו לכיוון ה-VPN של רימון תוך אפשרות של תיקשור מול הרשת המקומית של החברה
ובמדה והחיבור יפול אז תחסם הגלישה החוצה .
וכעת אתה מבין שכל פתרון חומרתי אינו בא בחשבון, גם מבחינת ההתעסקות של הלקוח וגם מבחינת מקומות העבודה שבהם ניתקל .
וכעת גם תבין שהפעם החסימה לא באה מצד המעסיק למועסק אל אמהמועסק לעצמו ,

הבעיה כעת היא כיצד בונים כזה כלי אוניברסלי, שיוכל להיות שגר ושכח
שההתקנה שלו תהיה פשוטה לכל משתמש שירצה ומצד שני שתהיה חסימה ברמה טיפה מעל הממוצע ,
כי כפי שכתבת, מי שירצה לעקוף , תמיד ימצא את הדרך
ומי שחזק מספיק לשמור על עצמו, לכאורה לא זקוק ,
אבל בשביל מקדם בטחון, האדם המאמין מציב לעצמו תמרורי הזהרה ומכשולים עוד לפני הבור כדי להרחיק עצמו מהנסיון .

רק שתבין, שאנשים שבפעם הראשונה בחייהם קונים מחשב, מגיעים אלי עם הקופסה סגורה ומבקשים שאפתח את המחשב ואוציא את כרטיס ה-WIFI
כי הם לא מעוניינים שתהיה להם אפילו אופציה רחוקה להתחיל לחפש חיבור לשכנים וכו' .

מקווה שההקדמה הזו, תחסוך לי עוד הרבה הסברים נופסים בעתיד, ותבין את הרקע לבקשות שלי .

תראה השקעה של אנשים בחינם לטובת הציבור
כדי להתרחק מהמכשולות
https://copy.com/jOPMC3OQjvKiHKiR

I https://copy.com/VCSpFLNc3eEkL0ty

וזה ספק טרי שעדיין בהרצה לאגירת DB של אתרים

http://netfree.613m.org/

ועוד
http://www.gye.org.il
http://venishmartem.com/he/