היי כולם, בעסק שלי יש 3-4 מחשבים שמתקשרים ביניהם בlan, תיקיית שיתוף ברשת המקומית
אני רוצה לגשת לכל הקבצים מבחוץ, כלומר שהמחשב בבית שלי יהיה חלק מהlan ויקיים איתם תקשורת כאילו היה בפנים. הבנתי שvpn אפשרי בשביל זה. האמנם? ואיך להפעיל? מנוי? להקים שרת פרטי? (רצוי שלא)
תודה רבה
״חדירה״ לרשת המקומית lan המשרדית
Re: ״חדירה״ לרשת המקומית lan המשרדית
1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.
2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.
3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.
בהצלחה.
2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.
3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.
בהצלחה.
- MrHicUp
- חבר ותיק
- הודעות: 1548
- הצטרף: יוני 2006
- מיקום: רמת הגולן
- נתן תודות: 110 פעמים
- קיבל תודות: 48 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).
אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך.
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).
אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך.
Re: ״חדירה״ לרשת המקומית lan המשרדית
11/10/2021 14:43MrHicUp כתב: ↑ ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).
אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך....
תודה לשניכם,11/10/2021 12:35קופי כתב: ↑ 1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.
2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.
3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.
בהצלחה....
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?
- oferlaor
- מנהל
- הודעות: 75318
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
לא. האופציות שלך זה לקחת ראוטר עם firewall שתומך ב-VPN (עבור תוכן משרדי זה יכול להיות לא זול במיוחד).11/10/2021 16:30sone232 כתב: ↑11/10/2021 14:43MrHicUp כתב: ↑ ל3-4 מחשבים לא הייתי רוכש שרת ומקים Active Directory אז זה יורד מהפרק(זה מאפשר רמת אבטחה גבוהה עד לרמת משתמש וקבוצות דרך GPO)
אם יש לך FW רציני כגון Fortigate או Checkpoint אתה יכול להגדיר עליו VPN לכול משתמש או לך בלבד.
ממליץ מאוד לרכוש Token לאימות דו שלבי (2FA).
אבל כנראה ששירות google drive ודומיו יהיה יותר נוחים במצב שלך....תודה לשניכם,11/10/2021 12:35קופי כתב: ↑ 1. תזהר. אם אתה לא יודע טוב מאוד מה אתה עושה (ולפי השאלה אתה כנראה לא יודע טוב מאוד) ממליץ לך להיעזר במישהו שכן מבין יותר ממך.
2. ייתכן ושווה לך לשקול לשמור את הקבצים שבתיקיית השיתוף על גבי שרת חיצוני כמו DROPBOX GOOGLE DRIVE וכו' וככה לא תצטרך לפתוח את הרשת המשרדית לגישה מבחוץ.
3. גיבוי. תחשוב טוב מה יקרה אם תאבד את ה DATA או שיום אחד תגלה שהוא הוצפן ואתה צריך לשלם כמה ביוטקוינס כדי לפתוח אותו.
בהצלחה....
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?...
אם זה רק להחזיק קבצים, מסכים עם כולם כאן ועדיף לך פשוט לעבוד עם שירות בענן של אחסון קבצים כמו google drive ולא להתעסק בזה.
- PayneBack3
-
- חבר פעיל מאוד
- הודעות: 419
- הצטרף: פברואר 2011
- נתן תודות: 90 פעמים
- קיבל תודות: 47 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
מסכים עם החברים פה,
לחשוף את הרשת שלך החוצה זה ממש לא משהו שאתה רוצה,
ממליץ על Dropbox או Google Drive ותבדוק שבתוכנית שלך יש לך אפשרות לקבל גרסאות אחורה (סוג של גיבוי).
לחשוף את הרשת שלך החוצה זה ממש לא משהו שאתה רוצה,
ממליץ על Dropbox או Google Drive ותבדוק שבתוכנית שלך יש לך אפשרות לקבל גרסאות אחורה (סוג של גיבוי).
Re: ״חדירה״ לרשת המקומית lan המשרדית
תודה! הבעיה העיקרית היא שיש לי תוכנה מבוססת שרת sql שמתקשרת דרך הרשת המקומית11/10/2021 20:50oferlaor כתב: ↑לא. האופציות שלך זה לקחת ראוטר עם firewall שתומך ב-VPN (עבור תוכן משרדי זה יכול להיות לא זול במיוחד).11/10/2021 16:30sone232 כתב: ↑
תודה לשניכם,
אין אפשרות לעשות את זה ובדרך בטוחה דרך ספק צד שלישי כמו expressvpn?...
אם זה רק להחזיק קבצים, מסכים עם כולם כאן ועדיף לך פשוט לעבוד עם שירות בענן של אחסון קבצים כמו google drive ולא להתעסק בזה....
אבל אם אין ברירה כדי לשמור על אבטחה..
- oferlaor
- מנהל
- הודעות: 75318
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
אז במצב כזה אין לך באמת ברירה.
תבדוק אם יש לראוטר אפשרות חיבור OpenVPN ותן לו כתובת ddns וכך תוכל להתחבר מרחוק. יש ראוטרים גם עם pptp או l2tp.
תבדוק אם יש לראוטר אפשרות חיבור OpenVPN ותן לו כתובת ddns וכך תוכל להתחבר מרחוק. יש ראוטרים גם עם pptp או l2tp.
- mzcs
- חבר שרק התחיל
- הודעות: 28
- הצטרף: אוקטובר 2021
- שם מלא: Mr. Z.
- מיקום: ישראל
- נתן תודות: 2 פעמים
- קיבל תודות: 3 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
לא מזיק לבחון גם את WireGuare: פתרון קוד-פתוח/תוכנה-חופשית עדכני, עם תמיכה טובה במע' Un*x (כולל Linux ו-BSD למיניהן) ובחלונות.
בכל מקרה, וללא קשר לאיפשור גישה-מרחוק לרשת-המשרדית, כדאי מאד להגדיר וליישם פתרון גיבוי מאובטח היטב (הכולל גם שמירה לאורך-זמן של מספר גירסאות אחרונות של הקבצים וכו')... זו בד"כ השקעה קטנה מאד ביחס לנזק שעשוי להיגרם מאובדן מידע !
בכל מקרה, וללא קשר לאיפשור גישה-מרחוק לרשת-המשרדית, כדאי מאד להגדיר וליישם פתרון גיבוי מאובטח היטב (הכולל גם שמירה לאורך-זמן של מספר גירסאות אחרונות של הקבצים וכו')... זו בד"כ השקעה קטנה מאד ביחס לנזק שעשוי להיגרם מאובדן מידע !
- silverbullet
- חבר פעיל מאוד
- הודעות: 453
- הצטרף: מרץ 2021
- נתן תודות: 55 פעמים
- קיבל תודות: 47 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
וגם מומלץ כתובת WAN קבועה.12/10/2021 0:10oferlaor כתב: ↑ אז במצב כזה אין לך באמת ברירה.
תבדוק אם יש לראוטר אפשרות חיבור OpenVPN ותן לו כתובת ddns וכך תוכל להתחבר מרחוק. יש ראוטרים גם עם pptp או l2tp....
- oferlaor
- מנהל
- הודעות: 75318
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
היה לי המון שנים כזו, בעיקר בשביל להתחבר ל-VPN. היום יש שירותי DDNS פשוטים מאוד (יש לי גם ב-NAS וגם בראוטר) וגם כתובת קבועה זה לא סיפור כזה זול כיום....
- silverbullet
- חבר פעיל מאוד
- הודעות: 453
- הצטרף: מרץ 2021
- נתן תודות: 55 פעמים
- קיבל תודות: 47 פעמים
- robert7
- חבר פעיל
- הודעות: 62
- הצטרף: אוקטובר 2021
- שם מלא: Robert
- מיקום: בארץ
- נתן תודות: 0
- קיבל תודות: 9 פעמים
Re: ״חדירה״ לרשת המקומית lan המשרדית
אתה חייב שרת VPN בתוך הרשת המקומית שלך. הפתרון הפשוט ביותר הוא להשתמש עם ראוטר שיש בו שרת VPN מובנה.
דוגמה לראוטר כזה:
https://ksp.co.il/web/item/141178
זה סתם מכשיר רנדומלי, קיימים גם זולים יותר, קיימים גם רציניים יותר...
אפשר גם לקנות ראוטר תומך OPENWRT עם מספיק FLASH ולהתקין עליו OPENVPN SERVER עצמאית, השרת יכול להיות גם מחשב...
אין צורך בכתובת IP קבועה - גם DDNS זה מספיק (כל ראוטר מודרני תומך בזה)
דוגמה לראוטר כזה:
https://ksp.co.il/web/item/141178
זה סתם מכשיר רנדומלי, קיימים גם זולים יותר, קיימים גם רציניים יותר...
אפשר גם לקנות ראוטר תומך OPENWRT עם מספיק FLASH ולהתקין עליו OPENVPN SERVER עצמאית, השרת יכול להיות גם מחשב...
אין צורך בכתובת IP קבועה - גם DDNS זה מספיק (כל ראוטר מודרני תומך בזה)