שלום

אם אני רוכש שירות VPN כלשהו כמו השירותים שזמינים היום דיי בזול(כמה דולרים לחודש), ומתחבר אליו,

האם בנוסף ליתרונות שלשמם התחברתי לשירות ה-VPN, אקבל גם את החסרון הידוע שמקבלים כשמתחברים ל-NAT?

כלומר, האם זה אומר שאחרי שאני מפעיל את ה-VPN הזה, אם אפעיל תוכנת Server כלשהי, אצלי על המחשב שהתחבר ל-VPN,

אז בעצם אף אחד באינטרנט (שמחוץ ל-LAN שלי כאן בבית) לא יוכל באמת להתחבר ל-Server הזה שנמצא אצלי על המחשב?

תודה

נערך 2015 באפריל 1410 שנים על-ידי card

תלוי ביישום של הVPN. לא מחייב.

תלוי ביישום של הVPN.

מדובר על צורת חיבור ה-VPN המוכרת, שאתה משלם כמה דולרים בודדים בחודש, ומקבל אפשרות להתחבר ל-VPN מתוך כמה שרתים בארצות שונות..

ה-VPN הזה בעצם משנה לך את ה-IP כלפי העולם בחוץ,

וכל התקשורת מהמחשב שלך ועד לשרת ה-VPN שבחרת, מוצפנת..

ה-VPN הכי סטנדרטי לשימוש הזה...

נערך 2015 באפריל 1410 שנים על-ידי card

אתה צריך לבדוק עם כל ספק VPN בנפרד. VyperVPN למשל, נותנים לך גישה מלאה לאינטרנט.

מעניין מאד

אז בעצם זה אומר שהחברה הזו(VyperVPN) מקצים לכל לקוח שמתחבר ל-VPN שלהם IP כלשהו,

ואז כל פעם כשהוא פותח Port להאזנה אצלו במחשב, הם "משקפים" את ה-Listening Port הזה ל-IP שנמצא אצלהם ושהוקצה עבורו?

אז בעצם ל-VPN יש 2 אפשרויות, לעבוד כמו NAT (ואז כולם יוצאים לרשת דרך IP אחד), או לתת IP (דינמי) לכל אחד?

זה ניסוח נכון?

זה נקרא Dedicated IP Address בדר"כ, והרבה שירותי VPN מציעים את זה בתוספת תשלום של כמה דולרים בודדים בדר"כ.

נערך 2015 באפריל 1510 שנים על-ידי Distortion

זה נקרא Dedicated IP Address בדר"כ, והרבה שירותי VPN מציעים את זה בתוספת תשלום של כמה דולרים בודדים בדר"כ.

מעניין

אז VyperVPN נותנים במחיר כזה גם Dedicated IP? יפה מאד..

מעניין רק איך זה עובד..

זה אומר בעצם שכל תוכנה שפותחת פורט להאזנה אצלי על המחשב, גורמת לכך שיהיה פורט מאזין גם על ה-IP המרוחק הזה של ה-VPN?

זה אומר שהתוכנת VPN ממש עובדת ברמה נמוכה של המערכת הפעלה..

היא צריכה "לתפוס" כל מצב של פורט מאזין לוקאלי, ולשכפל אותו ב-IP האחר..

נערך 2015 באפריל 1510 שנים על-ידי card

לא, הכל מתבצע באמצעות טבלת ניתוב.

הממ

אבל אם אני מתחבר לשירות VPN, שהוא לא VPN Server שאני התקנתי,

אז אין לי אפשרות לקנפג שם Port Forwarding.. כמו שאני עושה אצלי בראוטר בבית שאני יכול להגדיר Virtual Servers

אין קשר.

אתן לך דוגמה מה קורה אצלי על המחשב ברגע של חיבור לVPN:

טבלת ניתוב לפני:

~ -> netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.0.1        UGSc           42        0     en1
10.10.1/24         link#14            UC              2        0 vboxnet
10.10.1.1          a:0:27:0:0:2       UHLWIi          1       19     lo0
10.10.1.255        ff:ff:ff:ff:ff:ff  UHLWbI          0        6 vboxnet
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3   351547     lo0
169.254            link#5             UCS             0        0     en1
172.28.128/24      link#11            UC              2        0 vboxnet
172.28.128.1       a:0:27:0:0:1       UHLWIi          1      108     lo0
172.28.128.255     ff:ff:ff:ff:ff:ff  UHLWbI          0        6 vboxnet
192.168.0          link#5             UCS             1        0     en1
192.168.0.1/32     link#5             UCS             1        0     en1
192.168.0.1        d4:ca:6d:e6:13:c6  UHLWIir        45      405     en1    223
192.168.0.14/32    link#5             UCS             0        0     en1
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWbI          0        6     en1
192.168.59         link#10            UC              2        0 vboxnet
192.168.59.3       a:0:27:0:0:0       UHLWIi          1      180     lo0
192.168.59.255     ff:ff:ff:ff:ff:ff  UHLWbI          0        6 vboxnet

בוא נניח שזה המצב ה"רגיל". כעת, אחרי התחברות לVPN משהו משתנה:

~ -> netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.0.1        UGSc           24        0     en1
10.10.1/24         link#14            UC              1        0 vboxnet
10.10.1.1          a:0:27:0:0:2       UHLWIi          1       19     lo0
10.10.10/24        172.16.10.112      UGSc            0        0   utun0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              3   351759     lo0
169.254            link#5             UCS             0        0     en1
172.16/23          172.16.10.112      UGSc            0        0   utun0
172.16.10.112      172.16.10.113      UH             10        0   utun0
172.19.19.254      172.16.10.112      UGHS            0        0   utun0
172.20.1.254       172.16.10.112      UGHS            0        0   utun0
172.28.128/24      link#11            UC              1        0 vboxnet
172.28.128.1       a:0:27:0:0:1       UHLWIi          1      108     lo0
192.168.0          link#5             UCS             0        0     en1
192.168.0.1/32     link#5             UCS             1        0     en1
192.168.0.1        d4:ca:6d:e6:13:c6  UHLWIir        27      456     en1    110
192.168.0.14/32    link#5             UCS             0        0     en1
192.168.8/21       172.16.10.112      UGSc            1        0   utun0
192.168.20         172.16.10.112      UGSc            0        0   utun0
192.168.30.254     172.16.10.112      UGHS            0        0   utun0
192.168.41.254     172.16.10.112      UGHS            0        0   utun0
192.168.51.254     172.16.10.112      UGHS            0        0   utun0
192.168.59         link#10            UC              1        0 vboxnet
192.168.59.3       a:0:27:0:0:0       UHLWIi          1      180     lo0

אפשר לראות שנוספות רשומות חדשות לטבלה המפנות תעבורה לממשק וירטואלי בשם utun0 שלא היה קיים קודם. הממשק הזה מחובר בצד השני לתהליך שאחראי על הצפנת התקשורת ושליחתו לשרת הVPN. במקרה שלי, רק התחברות למספר רשתות מצומצם יעבור דרך VPN (כלומר אם אני גולש בפייסבוק למשל, זה יעבור בצורה "רגילה"). במקרים אחרים, טבלת הניתוב יכולה לעבור שינוי משמעותי יותר, וכל התעבורה תשלח דרך tunnel.

הממ

האם מה שהבאת כאן מתייחס גם למצב של Listening Port על המחשב שלך,

וקבלת Connection מבחוץ, שיעבור דרך ה-VPN, ויגיע אליך?

כי כדי שזה יקרה, אז ברגע שתוכנה פותחת פורט להאזנה במחשב שלך, משהו צריך להפתח באותה מידה ב-IP שה-VPN נתן לך..

פורטים זה layer 4, ניתוב מתבצע בשכבה נמוכה יותר, layer 3.

socket לא צריך להיות בהכרח מחובר לIP ספציפי כדי לקבל דרך הIP הזה נתונים. בבית שלך אתה נמצא מאחורי NAT שהראוטר שלך מספק. יש לך IP חיצוני שהמחשב שלך לא מודע אליו. ועדין אתה מצליח לקבל נתונים. אותו דבר קורה עם VPN.

פורטים זה layer 4, ניתוב מתבצע בשכבה נמוכה יותר, layer 3.

לא ידעתי את זה, תודה.

socket לא צריך להיות בהכרח מחובר לIP ספציפי כדי לקבל דרך הIP הזה נתונים.

בבית שלך אתה נמצא מאחורי NAT שהראוטר שלך מספק. יש לך IP חיצוני שהמחשב שלך לא מודע אליו. ועדין אתה מצליח לקבל נתונים. אותו דבר קורה עם VPN.

כן אבל עם NAT יש את הקטע שהוא מעביר נתונים טוב (בשני הכיוונים) כשאתה יזמת את התקשורת החוצה..

אבל אם לעומת זאת אתה רוצה לפתוח פורט להאזנה ושיתחברו אליך,

אנשים מבחוץ לא יוכלו להתחבר, אלא אם תגדיר Port Forwarding ב-NAT..

אם ניקח את זה לנושא ה-VPN,

אז עם שירות אחד, למשל AirVPN, הם נותנים לך ממשק שמאפשר לך להגדיר Port Forwarding מה-IP שאתה מקבל בגלל ה-VPN, אל המחשב שלך.

רק פורטים שתגדיר, יאפשרו מעבר של התחברות יזומה מבחוץ.

מה שלא תגדיר, לא יגיע, בדיוק כמו ב-NAT..

זה היה עם AirVPN

מנגד עם VyprVPN שהוזכר קודם, תראה מה הם כותבים:

https://support.goldenfrog.com/hc/en-us/articles/203733763-Why-am-I-getting-inbound-connections-and-scans-when-accessing-VyprVPN-

זה יוצא בעצם שבניגוד ל-AirVPN, מי שמשתמש ב-VyprVPN, מקבל מצב שכל מה שמנסה להתחבר מבחוץ אל ה-IP שלו שהתקבל מה-VPN, עובר פנימה..

אז בעצם זה הסיפור של ה-Routing Table שדיברת עליו?

נערך 2015 באפריל 1610 שנים על-ידי card

NAT לא בא בטעם בודד. NAT הוא שם כללי למגוון אפשרויות שונות. כשאתה מדבר על port forwarding, אתה בעצם מדבר על אפשרות מאוד מסוימת שבה אתה מפנה תעבורה מ-eIP:ePORT אל iIP:iPORT בודד (מה שנקרא DNAT).

אפשר לקנפג NAT גם בצורה של one to one, בעצם Dedicated IP שכל תעבורה (בכל פורט) שתגיע אל eIP תעבור אל iIP .

נערך 2015 באפריל 1610 שנים על-ידי m1ke

מעניין, תודה רבה m1ke