תחומים - פורום חרדי מקצועי

אני כאן

@הבוס-הגדול
נראה שיקח זמן עד שניפגש

באיזה שלב בדיוק נתקעת?
הבנת איפה למצא את ה ip של כל מחשב?
יש לך את ה ip אבל אתה לא יודע איך להתחבר?

@הבוס-הגדול כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

טוב, זה נתקע לי. מי שיכול לעזור לי 1*1 בהתנדבות או בתשלום - אודה שיכתוב כאן פרטי קשר בהקדם.
תודה

אם יהיה לי זמן, ותהיה כאן
אז בכיף
זה עניין של 5 דקות במקרה הגרוע

@הבוס-הגדול כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

ממשק של zerotier מופיע לכל מחשב ה ip ש zerotier הקצה לו
אתה פונה ל ip הזה

סורי, בדפדפן? ואז-ומשם?

לא, ב rdp
(כמובן לאפשר rdp במשתמש)

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa @avramk
שלחתי כמה הקלטות לנטפרי
ונכון לעכשיו זה עובד גם בנטפרי

חדשות נהדרות

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

זה גדרה בצד השרת או בצד הלקוח?

בשניהם.
בצד השרת חייבים להגדיר ניתוב בין מתאמי הרשת כדי שזה יוכל לקרות.
ובצד הלקוח צריך לאפשר ניתוב דרך zerotier בהגדרות שלו, מטעמי אבטחה.
(שלא תתחבר לרשת של מישהו, והוא יוכל ליירט לך את כל התעבורה)

איך מגדירים את זה בצד השרת?

לדוג'
זה לגישור

וזה לניתוב

אתה צריך להגדיר איזה טווח ip ינותב\יגושר
ודרך איזה מחשב

@הבוס-הגדול כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

כעת היכן אני אמור לראות את התיקיות של המחשב המרכזי דרך המחשב המרוחק? בתיקיית רשת לא מופיע.

בממשק של zerotier מופיע לכל מחשב ה ip ש zerotier הקצה לו
אתה פונה ל ip הזה

@הבוס-הגדול כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

חייבים את שלב 8 של הגשר שכתבת עליו שם? ואז היכן זה יופיע?

לא, זה משהו אחר

@A0533057932 זה לא יעבוד
זה הסלמת הרשאות
(רק מנהל יכול לעקוף בצורה הזאת UAC)

אבל תמיד אפשר לכתוב תוכנה שתרוץ בהרשאות מנהל
ותאזין לפקודות מהמשתמש

@UA כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@dovid איך הפתרונות האחרים של vpn למשל פותרים את זה?

קובץ אקסס ניתן לעריכה בו זמנית, כשניגשים אליו מקומית

עד לרגע ששניים יערכו בו זמנית

@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:

@dovid כתב בגישה מהמחשב למסד MongoDB בשרת:

@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:

הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו

אני משתמש כבר כמה שנים בVPN למקום העבודה, והתעבורה לא עוברת דרך הVPN.

איך אתה מגדיר איזה תעבורה תעבור דרך הVPN ואיזה לא?

בעיקרון בVPN זה מאוד פשוט.
או שכל תעבורת הרשת מנותבת דרך הVPN.
או שהVPN יוצר עוד מתאם רשת וירטואלי
שפשוט מוסיף עוד טווח כתובות, שהמחשב שלך יכול לתקשר איתם.
(בדיוק כמו שרת עם שני כרטיסי רשת)

@nigun כתב בגישה מהמחשב למסד MongoDB בשרת:

@aaaa כתב בגישה מהמחשב למסד MongoDB בשרת:

תשתמש פשוט ב vpn.

הבעיה בVPN שכשאתה מחובר אליו כל התעבורה שלך עוברת דרכו
ולמי שרוצה סינון כשהוא נכנס לדפדפן תוך כדי שמחובר לשרת זה מסובך.
הפתרון של tunnel ssh הרבה יותר פשוט ונקי.

ב ZeroTier כברירת מחדל, התעבורה לא עוברת דרכו

@avramk כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa החיסרון (היחיד) של זה לפי איך שזה נראה שברגע שאתה מגדיר את זה אין איזה firewall בין כל המחשבים שברשת של ZT

VPN מתפקד כמו רשת מקומית

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa @avramk
שלחתי כמה הקלטות לנטפרי
ונכון לעכשיו זה עובד גם בנטפרי

חדשות נהדרות

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

זה גדרה בצד השרת או בצד הלקוח?

בשניהם.
בצד השרת חייבים להגדיר ניתוב בין מתאמי הרשת כדי שזה יוכל לקרות.
ובצד הלקוח צריך לאפשר ניתוב דרך zerotier בהגדרות שלו, מטעמי אבטחה.
(שלא תתחבר לרשת של מישהו, והוא יוכל ליירט לך את כל התעבורה)

@הבוס-הגדול כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@avramk כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

rdp

כלומר, חיבור לשלוחן עבודה מרחוק של מיקרוסופט, אבל זה תופס את המחשב למשתמש המקומי למיטב ידיעתי, זה לא גישה לקבצים מאחורי הקלעים.

ברגע שאתה משתמש ב VPN
אתה יכול להשתמש עם SMB
ולעבוד מקומית לחלוטין

@avramk כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@aaaa כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@הבוס-הגדול
תשתמש ב zerotier יענה על הצרכים שלך ב 100%
כתבתי עליו עוד כאן

וואו זה נראה ענק, לא הכרתי מה שכן מה לגבי אמינות החברה ?

כמו שכתבתי שם
הוא קוד פתוח
ויש לו קהילה גדולה של משתמשים
כך שלא הייתי חושש לאמינות שלו

@sxsx כתב בגישה קבועה מרחוק לקובץ שנמצא במחשב:

@הבוס-הגדול @aaaa האם הVPN הזה משמש גם כDG ?

כן, יש להם אפשרות חדשה של הגדרת dns

אני לא מעוניין שהוא יעבוד כמו VPN רגיל... אני צריך שהוא יהיה רק למטרה של איחוד הרשתות הפנימיות דרך ענן

כברירת מחדל הוא לא מנתב את התעבורה דרכו

@צדיק-תמים כתב בגישה מהמחשב למסד MongoDB בשרת:

@aaaa תודה רבה על הפירוט! אני אבדוק את זה בעז"ה
א. זה עובד עם נטפרי? מה הפורצדורה מולם?

לא בדקתי עבודה עם נטפרי.
באופן עקרוני, אמור להיות להם בעיה רק עם ניתוב
מה קורה בפועל אני לא יודע

ב. כמה משאבים זה לוקח מהשרת?

ממש כלום
לא עשיתי בדיקות עומק
אבל ממה שאני רואה עכשיו
0.1 מעבד עד מקסימום של 0.9 בסי העבודה, שגם זה בקושי קורה
ו 10.1MB זיכרון ראם
וזה עוד ב i7 דור שני

@הבוס-הגדול
תשתמש ב zerotier יענה על הצרכים שלך ב 100%
כתבתי עליו עוד כאן

אני מקווה שזה לא חריגה מהנושא
אבל הייתי מאוד ממליץ כאן להכיר את ה ZeroTier VPN
הגעתי אליו אחרי הרבה חקירות של כל הפתרונות בשוק
להלן היתרונות

1. הוא קוד פתוח
   (למען הדיוק יש את החלק שנמצא על השרתים שלהם (כי חייבים שרת קבוע שיקשר בין המכשירים, אבל גם אותו אתה יכול להריץ לבד)

2. התקנה פשוטה נורא וחוצה פלטפורמות (ווינדוס, לינוקס, מאק, ואנדרואיד)

3. עובד בלי שום בעיות בלי IP קבוע, ומאחורי NAT, בלי שום נגיעה בפורטים

4. חינמי לגמרי עד 25 מכשירים בכל רשת

5. חיבור ישיר בין המכשירים, שנותן מהירות זהה לגמרי לפתיחת פורטים
   (מבדיקות שעשיתי. ניתן לקרוא עוד כאן וכאן)

6. הצפנה מקצה לקצה של 256 סיביות
   (פחות מבין בזה, תוכלו לקרוא עוד כאן)

7. ניהול קל של כל המכשירים ברשת מכל מקום, דרך פורטל האינטרנט

8. ניתן להגדיר גם גישור וניתוב דרך ZeroTier
   בתעוד הרישמי זה רק עם לינוקס, אבל מצאתי דרך לעשות זאת גם עם ווינדוס
   (אני משתתמש בגישור בצורה הזאת באופן יומיומי, עובד פיקס)

@avramk
תחת הרשאות של איזה יוזר הוא צריך לרוץ?