מדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?

sh774

@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד

לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.

@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה

מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.

בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)

אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.

זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.

אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".

VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.

כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.

לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.

צריך לזכור שפרוטקולי ה vpn נמצאים בשכבת ה ip מה שאין כן בפרוקסי שנמצא בשלבים יותר גבוהים

mefateach

פוסט זה נמחק!

chv

@mefateach דבר ראשון זה לא קשור כלל לנושא,
וגם אם הייתי רוצה לענות זה לא שאלה שאפשר לענות עליה, כמובן זה משנה איזה VPN אתה מדבר (יש כמה וכמה סוגים ובתוך כל אחד מהם יש כמה כלים להפעיל כזה דבר, לכל כלי יש הקונפיגורציות שלו)

כמובן ששאלה כזו (בצורה ספציפית על כלי מסוים) בגוגל תמצא את התשובה בשני קליקים

sh774

@chv אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

proxi בסהכ מייעל את הגלישה שלנו ואוסף מאיתנו נתונים בשבנל לשלוף לנו את זה בעתיד

לא לא.. זה אולי אחד השימושים שאפשר לעשות בפרוקסי.

@avramk100 אמר במדריך | מהו פרוקסי, מדוע אנו זקוקים לפרוקסי ואילו סוגים קיימים?:

vpn זה רשת אחרת לחלוטין -virtual private nertwork. ואני חולק על ידידיי דכאן שהתחברות לvpn ארגוני לא משפיעה על הסינון/הגלישה

מה זה הראשי תיבות של VPN אני יכול לעשות גוגל כדי לדעת.
וזה לא קשור לסינון / גלישה.

בדיוק כמו פרוקסי - המנגנון עצמו של VPN אמור לפתוח אנדפוינט מסוים על המחשב שכל התעבורה שתגיע דרכו תועבר דרך עוד שלב (בקיצור זה בעצם יוצר tunnel של HTTP שאפשר להפנות דרכו תעבורה).
לאיזה מטרות? זה כבר הנושא של ההבדל בין VPN לפרוקסי רגיל (אגב - הגדרה לא מדויקת, כי אין פרוקסי רגיל - יש כל מיני סוגים וצריך לנקוב בשם כדי להגיד מה ההבדל בינם לבין VPN)

אפשר להגדיר לדוגמא VPN שיקלוט רק את הקריאות ל-localhost:8080 וכו' שכל אלו יעברו דרכו
לדוגמא שימוש קלאסי הוא אם רוצים להתחבר לדטבייס ארגוני שנמצא בשרת מרוחק. והחברה לא רוצה לחשוף אותו לחיבורים חופשיים מרחוק,
עושים VPN שבחיבור אליו, גורם לחיבורים במחשב שלי לכתובת localhost:5432 (זורק דוגמא לחיבור ל-postgres) להיקלט על ידי ה-tunnel של ה-VPN וזה בעצם מועבר לשרת. בדרך כלל גם מגדירים ב-VPN את התעודות הצפנה המיוחדות לארגון, אם יש.

זו דוגמא קלאסית ל-VPN. כמו שאפשר לראות - זה פשוט פרוקסי + תוספות של הצפנה בד"כ.

אולי אפשר להסביר יותר בפשטות ככה:
צריך להבין, פרוקסי הוא מתודה מסוימת, פרוטוקול (כמה פרוטוקולים), לשרשור-סרסור של בקשות ותשובות HTTP.
כל מה שתואר לעיל זה (HTTP, HTTS, ו-SOCKS על סוגיו וגרסאותיו) אימפלמנטציות שונות של אותו צורך - "שרשור-סרסור של בקשות ותשובות HTTP".

VPN הוא לא שונה מפרוקסי. אין הבדל ביניהם. הוא פשוט פרוקסי + עוד משהו. (מקווה שהסברתי מספיק טוב)
ה'עוד משהו' זה בדרך כלל מדובר בהצפנה ארגונית, או מתודות נוספות של אבטחה ואותנטיקציה שמוספים לפרוקסי - מה שגורם לזה להיקרא VPN.

כמו שהסברתי לעיל, יכול להיות הגדרה של VPN (או פרוקסי בלי תוספת של VPN) שתפעיל tunnel רק למיקום מסוים במחשב (פורט מסוים בלוקלהוסט, או טווח מסויים של IP או בכלל לפי טווחים של דומיינים, אזורים וכו' כיד הדימיון) כך שכל הבקשות האחרות (הגלישה ה'רגילה') לא יעברו דרכו בכלל.
בדרך כלל בפרוקסי או VPN ארגוני - מפנים רק את התעבורה הנצרכת ל-VPN. אין צורך וזה גם לא נכון משום סיבה (הן מבחינת פרפורמנס מיותר, הן מבחינת פרטיות של העובדים) להפנות את כל התעבורה ל-VPN.

לכן גם כשנטפרי פותחים לך VPN ארגוני, קח לדוגמא אם יש לך VPN בחברה שנצרך כדי להתחבר ל-RDP של החברה - זה יהיה כנראה VPN שדורס רק את הבקשות לפורט של RDP (במקרה שלנו - 3389) וכל השאר ימשיכו להיות נטפרי רגיל.

ראיה קטנה לדבריך
https://gist.github.com/joepie91/5a9909939e6ce7d09e29