מדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?
-
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@sh774 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
שרת proxy הוא שרת מרוחק שכאשר המחשב שלכם מתחבר אליו, השרת פרוקסי הופך למתווך עבור המחשב שלכם כדי לגשת לאינטרנט. השרת פרוקסי משדר את כל הבקשות של המחשב שלכם לרשת, ולאחר שהוא מקבל תשובה, הוא שולח אותה בחזרה למחשב שלכם.
לא אתעכב להסביר לכם בפירוט מהו פרוקסי. זה לא חשוב במיוחד, הרבה יותר חשוב לדעת אילו שרתי proxy קיימים ובמה הם שונים זה מזה.ומה זה VPN? מה ההבדלים בין VPN לפרוקסי
ב vpn החבילה נשלחת על ידי ipsec openvpn או כל פרוטוקול vpn אחר עם header נוסף שמיועד לשרת vpn כשהחבילה עם ה header המקורי מוצפנת
בפרוקסי בסך הכל נשלח בקשה משרת בפרוקסי לבקש עבורנו את האתר המבוקשלא הבנתי.
כל הפוינט ב-VPN הוא שזה מצפין את ה-headers ומכניס header עבור השרת VPN (מה העניין בכלל להכניס header עבור השרת VPN. אתה מתכוין בטח לא שהוא מכניס עוד header לתוך הבקשה עצמה, אלא שולח את הבקשה שלי בתוך בקשה אחרת - שבה יש כמובן headers שמיועדים עבור השרת VPN)?
ומה. שרת פרוקסי לא יכול לערוך headers? זה אפשרי בהחלט בכל אחת מהפרוקסי'ס שהוזכרו למעלה (בפרוקסי רגיל של HTTP זה אחד הדברים הכי פשוטים לעשות, מה שנקרא MITM proxy - זה מה שעושה כל שירות VPN כמו נטפרי לדוגמא, כדי לסנן את הבקשה וכדו')עוד לא הצלחתי להבין מה הפוינט של VPN שמביא עוד פיצ'ר שלא קיים בדרך כלל בפרוקסי לסוגיו.
סתם כדי לצאת ברור: כל VPN הוא בעצם פרוקסי עם עוד משהו. כלומר כל VPN מממש את הפונקציונליות של פרוקסי, כמו כל פרוקסי. רק שיש כאן עוד שלב, עוד שכבה, שה-VPN עושה. מה שאין בפרוקסי הבסיסית.
תפריד. proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד. vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
-
vpn דבר ראשון זו רשת וירטואלית "מקומית" בינך לבין השרת שאליו התחברת , נטו ,
מכאן אפשר להמשיך הלאה שאותו שרת יספק לך גם יכולת גלישה מהרשת שלו החוצה לעולם .בחייגן VPN של חלונות אתה יכול לסמן את האופציה שהוא יהיה גם ה DGW שלך או לא .
בפרוקסי המטרה מגיע מהכיוון ההפוך
אתה מעוניין לגלוש דרך שרת שישפר לך את שירותי הגלישה במטמון וכו'
דרך אגב הוא גם נמצא באמצע ביך לבין העולם וכך אתה מזוהה כאילו גולש ממנו ולא מהרשת שלך .כל הפרסומות על שירותי VPN למינהם באמת כוללים את שני הרכיבים ובכך זה הופך אותם דומים לפרוקסי
-
@chv ברור שמבחינת אכות הVPN יותר טוב לגבי מה שמשתמשים בו בדרך כלל כי הוא נותן יותר הצפנה של התעבורת רשת וכיו"ב {חוץ מהאצת מהירות ע"י מטמון גדול יותר} אבל למשל שרת פרוקסי פרטי הרבה יותר קל להקים מאשר שרת פרטי של VPN מה שמחייב אותך לסמוך על החברה שמפעילה אותו {שלא תשמור לוגים ותמכור לכול המרבה במחיר}
-
@יושב-אהלים אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
היתרון הגדול של פרוקסי SOCKS הוא שאתם יכולים להשתמש בכמה פרוקסי SOCKS בשרשרת בבת אחת,ברור שתור למשל עושה את זה יותר טוב וביותר קלות
אמנם הוא יותר איטי אבל הרבה יותר פשוט -
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד
לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.
אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.
-
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד
לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.
אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.
צריך לזכור שפרוטקולי ה vpn נמצאים בשכבת ה ip מה שאין כן בפרוקסי שנמצא בשלבים יותר גבוהים
-
@mefateach דבר ראשון זה לא קשור כלל לנושא,
וגם אם הייתי רוצה לענות זה לא שאלה שאפשר לענות עליה, כמובן זה משנה איזה VPN אתה מדבר (יש כמה וכמה סוגים ובתוך כל אחד מהם יש כמה כלים להפעיל כזה דבר, לכל כלי יש הקונפיגורציות שלו)כמובן ששאלה כזו (בצורה ספציפית על כלי מסוים) בגוגל תמצא את התשובה בשני קליקים
-
@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד
לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.
@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:
vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה
מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.
אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.
ראיה קטנה לדבריך
https://gist.github.com/joepie91/5a9909939e6ce7d09e29