זיהוי כתובת IP

[SysAdmin1]

לא תלוי ולא נעליים. וכמובן גם לא משנה מה התוכנה.

ברגע שניגשים לשרת כלשהוא ממחשב ששולטים עליו, אז אותו שרת שניגשים עליו מזהה תמיד אך ורק את הכתובת של מחשב ששולטים עליו. זה כל הסיפור.

 

[מיכלי772]

כלומר פייסבוק יזהה את המחשב של ההורים שלי מתל-אביב ולא..

את המחשב מקזחסטן?

 

[מיכלי772]

זיהוי כתובת IP

יש כל מיני אתרי אינטרנט שעוקבים ומנטרים אחרי כתובת ה-IP של המשתמשים.
פייסבוק לדוגמה, אם בחמש השנים האחרונות נכנסתי לפייסבוק כל הזמן רק דרך המחשב של ההורים שלי שגרים בתל-אביב, ומחר אני אסע לקזחסטן ואנסה להתחבר משמה לפייסבוק, אז פייסבוק יזהה את זה, יחשוב שאולי זה לא באמת אני שרוצה להתחבר אלא האקר או משהו כזה, וזה יעשה לי כל מיני בעיות..

השאלה שלי היא כזאת- נניח מחר אני נוסעת לקזחסטן ומשמה אני "משתלטת" על המחשב של ההורים שלי שנמצא בתל-אביב (בהסכמתם כמובן, יש כל מיני תוכנות שמאפשרות את זה) וככה אחרי שהשתלטתי על המחשב מרחוק אני מתחברת לפייסבוק.. האם פייסבוק יזהה את כתובת ה-IP של קזחסטן, או שפייסבוק יזהה את זה כאילו אני מתחברת כרגיל מתל-אביב?

 

[arseny92]

כן, אבל מה זה משנה בפועל מאיפה נכנסים, אם יש לך כן את הסיסמה

וגם את האימות הדו-שלבי (אם פעיל)?

רק שגם אם תיכנסי "מתל אביב" ייתכן ותראי פרסומות קזחיים גם על המחשב בתל אביב, אם בו בזמן (או סמוך לזמן) גולשת גם באינטרנט המקומי בסלולרי או כל דבר אחר שיכול לסנכרן גלישה דרך חשבון גוגל וכדומה (ad recommendations).

אני למשל כעת בחו"ל ונכנס לאתרים ולשירותים כלשהם גם דרך החיבור המקומי, וגם דרך המחשב בבית (שליטה דרך RDP), לא פייסבוק ולא כל שירות אחר לא עושים לי כל בעיה (לפעמים רק את הקוד לזיהוי הדו שלבי, כך ש-"יזהה את זה, יחשוב שאולי זה לא באמת אני שרוצה להתחבר אלא האקר או משהו כזה" - לא בעיה עבורי)

לגבי בעיות באתרים ונותני שירות אחרים, זה תלוי בספק השירות ובהסכם המשתמש לאתר/שירות (Steam למשל ממש לא אוהב מצבים כאשר אתה מבצע *הרבה* רישומי מפתחות מוצר של משחקים לחשבונך כאשר הארץ של החשבון (לרוב הארץ שנמצאים בה רוב הזמן, הארץ שרשומה לך בה כתובת תשלום, וכן הארץ שצופים את המחירים בחנות המקוונת במטבעתה) לא זו שאתה כעת "נמצא" בו, או מנסה למשל לרשום לחשבון מפתחות של משחקים שמיעדים למכירה בארץ אחרת בזול יותר (לא region ROW שכולל את ישראל), כך שלא בדיוק ניתן לקנות הרבה ובזול משחקים בקזחסטאן (region CIS) או נניח טורקיה (region TR), או ארגנטינה (region SA:AR) בכלל, כי אפשר להגיע לחסימת החשבון כך..)

לעומת זאת רבים למשל צופים בנטפליקס "לא מקומי" (כמובן שלא בעברית ויש יותר תכנים) דרך כל מיני פתרונות VPN ופרוקסי למניהם כדי לדמות מיקום בארץ אחרת, ונטפליקס לא עושה להם בעיות (גם אם אוסרת על כך בהסכם המשתמש), כאמור זה תלוי בכל אתר ואתר בנפרד

 

[מיכלי772]

תודה רבה על התשובה המפורטת arseny92 לגבי עניין ההתחברות.

מרחוק לפייסבוק- פעם כבר קרה לי ועשה לי מלא בעיות שאני רוצה להימנע מהן (יש לי איזה 4000 חברים שלא את כולם אני מכירה ואז נגיד פייסבוק מבקש מימני לזהות דווקא אותם..).

לגבי RDP שציינתה האמת שאני לא מכירה את זה, ועכשיו אחרי שאמרתה לי התחלתי לברר על זה קצת, אז תודה רבה.

מה ההבדל בין RDP ל"סתם" תוכנות להשתלטות על המחשב מרחוק? האם כדאי להשקיע כסף בקניית RDP (מהבירור הקצרצר שעשיתי הרגע אני מבינה שזה עולה כסף, בניגוד לתוכנות השתלטות מרחוק)?

 

[arseny92]

לא כסף ולא נעליים

לגבי חברים בפייסבוק... אם פעיל אימות דו שלבי בפייסבוק, כלומר הוגדר בהגדרות האבטחה שם שבנוסף לסיסמה יש להקיש גם קוד מאפליקצייה לגנרציית הקודים או מ-SMS שמגיע בכל ניסיון כניסה ממקום לא מזוהה, פייסבוק לא מבקש לזהות "דווקא את מי שלא מכירים" (אלא אם זה לצורך שחזור חשבון אם כאשר מציינים שאבדו הקודים לאימות דו שלבי ואין דרך לקבלם), אלא מבקש רק את קוד האימות לכניסה

RDP זו תכונה מובנית עם מערכת ההפעלה חלונות מאז XP... שום כסף, אבל אם כאשר המחשב הרצוי נמצא ברשת ביתית מאחורי נתב, זה מצריך קינפוג מיוחד:

1. קיום כתובת IP חיצונית קבועה כדי להתחבר אליו מכל מקום בעולם
2. קינפוג DHCP בנתב כך (שיוך MAC) שהמכשיר הרצוי יקבל כתובת פנימית אשר גם תהיה קבועה
3. הגדרת העברת פורט חיצוני בנתב (כלשהו אחד רצוי בטווח 49152-65535) כך שכל חיבור בפורט היחיד הנבחר ינותב אל פורט 3389 פנימי אל הכתובת הפנימית של המכשיר הרצוי ברשת הביתית (לא מומלץ להעביר את פורט 3389 החיצוני עקב שיקולי אבטחה)
4. וכמובן הגדרת אפשור החיבור בהגדרות התכונה, וקיום סיסמה לחשבון המחשב

תוכנות השטלטות כמו teamviewer... זו חינמית לשימוש לא מסחרי.... ולא מצריך שום קינפוג מיוחד נוסף למעט הגדרת סיסמת גישה קבועה (אם לא רוצים לבקש כל פעם את מי שליד המחשב למסור סיסמה רנדומלית שתוצג בתוך היישום), התחברות על ידי חיבור אל מספר מזהה של המחשב שהוא מקבל בהתקנת היישום ונגיש כאשר היישום פועל...

אלא רק ש-teamviewer יראה את כל מה שאת עושה לכל מי שנמצא ליד המחשב באותה עת, כלומר כל מי שנמצא ליד המחשב יראה את סמן העכבר זז, וכן מסך הכניסה ליוזר המחשב נפתח וכולי את כל מה שאת פותחת כולל התכתבויות בפייסבוק (אם לא מגדירים בהגדרות היישום show black screen locally אבל אני לא סומך אל האפשרות הזו בייחוד שאפשר להזיז את העכבר המקומי כדי לבטלה)

RDP לעומת זאת מציג רק את מסך הכניסה ליוזר לכל מי שפיזית ליד המחשב, ועובדים "מאחורי מסך הכניסה", רק אבל שבו זמנית אפשר להיות מחובר לחשבון מחשב אחד (לא סביר שמותקנת לך גרסת שרת של חלונות שאפשר שם לקנפג שימוש משתמשים מרובה, כך שלסוגי מערכות לשימוש רגיל רק חשבון אחד בכל עת), כך שכניסה פיזית מהמקלדת ועכבר הפיזיים בבית תנתק מיד את החיבור המרוחק ותציג את כל מה שמאחוריו (אם הסיסמה ידועה לכל מי שבבית) וכן חיבור מרחוק נועל את המסך הפיזי בבית אל מסך הכניסה לחשבון.

לי RDP מתאים מאחר ואני היחיד שעובד במחשב שלי, לכל אדם בדירה יש מחשב משלו כך ש.... אבל במקרה של מחשב יחיד לכל הדיירים זה עלול להיות בעייתי כי צריך לתאם זמני עבודה והתחברות ללא הפרעה. מקרה של הצגת תכולת המסך במקרה של teamviewer עלול לפגוע בפרטיות אם נכנסים לך באמצע שימוש

 

[arseny92]

ולגבי מה שייתכן ומצאת "RDP בתשלום"

ככל הנראה מדובר על הדברים האלו שאולי יצאו לך בחיפוש או כל צירוף דומה:
- הגדרות Remote Desktop Services עבור שרת מבוסס Windows Server ורישיונות CAL להפעלת גישה מרובת משתמשים לשרת
- שכירת גישה לשרת כזה הממוקם בחוות שרתים כלשהי או מכונה ווירטואלית בשירותי ענן (נניח בתוך Microsoft Azure או Amazon AWS)
&nbsp
זהו אז שלא, לא על כך מדובר כלל (ואלו אינם פתרונות שימוש ביתי), אלא על האופציה החד-משתמשית הפשוטה ביותר לפתרון הביתי
&nbsp
הדוגמה בתמונה השנייה מציינת הגדרת פורט בנתב כך שתעבורה של כל חיבור חיצוני אל הנתב מבחוץ בפורט 56432 יועבר אל מכשיר אשר כתובתו הפנימית הוגדרה מבעוד מועד (בדף שיוכים סטטיים MAC ל-DHCP) כ-192.168.1.34 אל פורט 3389 במכשיר היעד הזה
&nbsp
תמונה שלישית מציינת חלון חיבור (בשורת החיפוש בתפריט התחל mstsc.exe ממחשב הלקוח של החיבור, כלומר המחשב שלוקחים לחו"ל או לכל מקום שאינו הבית (אפשר להתחבר גם מאנדרואיד ומכשירי אפל כולל סלולריים, יש שלל אפליקציות בחנויות האפליקציות שמיישמות את חיבור ה-RDP) ) המציינת את אופן החיבור מכל מקום שאינו הבית, בהנחה שהכתובת ה-IP החיצונית* זו שמוצגת (כתובת כאן דוגמא בלבד), לאחר לחיצת לחצן התחבר יש לאשר הכל וכן להזין את שם היוזר** וססמת כניסה למחשב/חשבון היעד (ולשמור את הפרטים אם יש צורך)
&nbsp
* - לקבלת הכתובת החיצונית אל הנתב הפרטי (אם ישנו) יש להגדיר את הנתב של בזק או ההוטבוקס למצב גשר. אם אין כל נתב פרטי, אז את הגדרת הכתובת הפנימית הסטטית ברשת הביתית והגדרת העברת הפורט יש לבצע ישר בדף ההגדרה של הנתב של בזק או ההוטבוקס בהתאם.
** - כאשר הכניסה למחשב מתבצעית על ידי חשבון מייקרוסופט ולא שם יוזר לא מקוון, את שם היוזר יש להזין בצורה זו: MicrosoftAccount\[email protected] כאשר [email protected] זה דוא"ל הכניסה, וכן גם לשים לב לקו הסלאש ההפוך (\) וכל מה שלפניו כפי שכתוב.

 

[מיכלי772]

המשך..

אז שימוש ב RDP בכל מיקרה יעלה לי כסף (גם אם הRDP חינם, הרי שIP קבוע למחשב עולה כמדומני כסף)?

בשורה התחתונה- זה לא משנה אם אני משתמשת ב-TEAMVIEWER או RDP וכיו"ב.. בסוף אם אני משתלטת מקזחסטן על המחשב בתל-אביב, הרי בכל אחת מהשיטות הנ"ל פייסבוק יחשבו שאני מתחברת מתל-אביב..?

לגבי אימות דו שלבי בפייסבוק- אני לא חושבת שיש לנו בחירה. נכנסתי עכשיו להגדרות בפייסבוק ולא ראיתי אפשרות לבטל את האפשרות של אימות דו שלבי, אלא פייסבוק מכריח אותך לבחור באחת מהשיטות. כלומר אם מחר אני מתחברת מIP שך קזחסטן לפייסבוק, מה שלא יהיה פייסבוק ידרשו ממני לאשר שאני זו באמת אני (או זיהוי חברים, או זיהוי התגובות האחרונות שכתבתי בפייסבוק וכיו"ב). הייתי שמחה מאוד לבטל את הדבר הזה, אבל זה לא אפשרי למרבה הצער.

דרך אגב- אני מביאה פה את הדוג' של קזחסטן ופייסבוק רק כדי לפשט את הדיון, ברור שאני צריכה את המידע הנ"ל לדברים נוספים.

ושוב- תודה רבה על כל העזרה

 

[arseny92]

כן, כל שיטה הינה שיטת גישה למכשיר היעד הרצוי בכדי לדמות שאת

עובדת כאילו במכשיר היעד פיזית ישר

לגבי IP קבוע חיצוני, זה לכלל הרשת (כלל החיבור הביתי). IP קבוע פנימי ברשת הביתית (אחרי הנתב) מגדירים לבד
הקצאה או לא הקצאה של IP קבוע חיצוני, זה תלוי בספק האינטרנט, לי בנטוויז'ן/סלקום זה לא עולה שום כסף נוסף (תשתית הוט 200)

במקרה של IP חיצוני לא קבוע, כלומר משתנה כל יום או בכל הפעלה מחדש של הנתב (אם מתחברים לאינטרנט עם "חייגן" VPN בנתב (PPTP/L2TP) אך זמן ההקצאה תלוי מספק האינטרנט), קיים פתרון של הגדרת שירותי DDNS, אבל זמינות הגישה של רשת היעד דרך כתובת "סטנדרטית", תהיה תלויה בקצב הריענון של ה-DNS לעדכון רישום שיוך הכתובת ל-IP (רשומת A) אשר זמין והוקצא כעת לרשת היעד.

 

[arseny92]

ולגבי האימות הדו שלבי בפייסבוק, לא אמרתי שצריך להשביתו/לבטלו

כי בעיקר כאשר הוא כן פעיל, אז פייסבוק רק יבקש קוד זיהוי, ולא תמונות זיהוי של חברים... אצלי פועל, ואני נכנס מהרבה מקומות בעולם, וזה מבקש לי רק קוד הנוסף בלבד מאפליקציה לגנרציית קודים או SMS, שום פרופילים - קוד הזיהוי הרנדומלי שמקבלים לאותה חצי דקה מיד מהווה אישור שאת זו את, כי זה מאשר שיש לך גישה לאמצעי שהוגדר לקבל קודי זיהוי אלו.
זה כאשר האימות לא פעיל, אז מיד בכל כניסה מחיבור לא ידוע מבקש זיהוי פרופילים ותגובות כי סיסמא היא האמצעי זיהוי היחיד לחשבון

 

[מיכלי772]

המשך..

אז אתה בעצם אומר שעדיף לי להפעיל את עניין הזיהוי הדו שלבי, כי אז פייסבוק רק יבקשו ממני קוד רנדומלי שנשלח לי בהודעת SMS ולא ישגע אותי בזיהוי חברים וכיו"ב..? כלומר אם אני אפעיל את קוד הזיהוי בעזרת SMS אז אם מחר אתחבר מקזחסטן אצטרך רק לאשר שאני זאת אני בעזרת קוד שישלח לי בהודעת SMS?

אבל מה אני עושה אם אני לא לוקחת את הפלאפון שלי לחו"ל? וגם אם אני כן לוקחת אני משאירה את ה-SIM הישראלי בבית. ממה שאני מבינה זה דורש ממני להשאיר את הסים הישראלי אצל מישהו בארץ, ושהוא יקבל את ההודעה מפייסבוק. איך אתה מתנהל בעניין הזה?

 

[arseny92]

כן, כאשר פועל זה לא משגע בזיהוי חברים

משגע רק כאשר מציינים בעת הדרישה לקוד, שאין דרך לקבל את הקוד לזיהוי (אבדה/הוסרה האפליקציה או אין נדידה, או שאבד הטלפון וכיו"ב), לעניין שחזור חשבון

לצורך העניין אפשר להגדיר גם יותר מטלפון אחד בחשבון הפייסבוק, ולהוסיף מספר מקומי בארץ היעד לקבלת קודים

במקרה שלי אני לוקח את הנייד איתי וממשיך לקבל סמסים גם בנדידה (לא עונה לשיחות ומכבה אינטרנט סלולרי בהיותי בחו"ל, לקבל סמס זה חינם), אבל ביתר מהמקרים אני משתמש בשיטת האפליקציה לקבלת קודים ואז זה לא משנה כלל אם יש קליטה לטלפון בחו"ל או לא, רק שהאפליקציה תהיה מותקנת, גם אינטרנט לא צריך, קבלת קוד זיהוי קשורה לתאריך, שעה והחצי דקה הנוכחית.

שיטות אימות דו שלבי זה כבר מזמן סטנדרט לאימות זהות בנוסף לסיסמא ברוב שירותי הרשת, לא רק פייסבוק... גוגל, מיקרוסופט, אפל, טוויטר, שירותי משחק למניהם (כולל סוני, אוריג'ין, סטים, נינטנדו וכו'), שירותי בלוגים למניהם, וכו', אף אחד כבר לא סומך על כך שסיסמא היא האמצעי היחיד להזדהות בחשבון כזה או אחר.

בכללי מבחינת אבטחת מידע, שימוש באפליקציה לקבלת קודים עדיפה על פני SMS, סמס בד"כ מגדירים כגיבוי ובנוסף או כשאין דרך אחרת לקבל קודים..

 

[מיכלי772]

המשך..

אז אם אני אגדיר את האבטחה בפייסבוק בעזרת הודעת SMS (מה שיש בצד ימין של התמונה שצירפתי) אז אם מחר אנסה להתחבר מקזחסטן, אז פשוט פייסבוק ישלחו לי הודעת SMS עם קוד, בלי זיהוי חברים וכיו"ב?
לגבי קבלת SMS בחו"ל- האם אני צריכה לעשות משהו לפני הטיסה או פשוט לקחת את הפלאפון איתי (איך מקבלים SMS בחו"ל בלי להיות מחובר לרשת סלולרית ישראלית)?

לגבי אפליקציית האימות (צד שמאל של התמונה שצירפתי) אתה יכול אולי בבקשה להסביר לי בשני משפטים איך זה בדיוק עובד? יענו אני צריכה לסרוק משהו או מה בדיוק..

 

[arseny92]

הפעלת אימות דו שלבי ידרוש קוד בכל כניסה לחשבון ממכשיר או

דפדפן או אפליקציה לא מזוהים, כולל אם נכנסים ללא בחירת "זכירת הדפדפן" באותו המכשיר. וכן ללא זיהוי חברים ותגובות, זיהוי חברים ותגובות זה רק אם מציינים שאין דרך לקבל את קוד האימות (שחזור חשבון)

קבלה דרך SMS יעבוד גם בנדידה (roaming) בחו"ל. המכשיר מתחבר לרשת המקומית אם לרשת הישראלית יש הסכם נדידה עם הרשת המקומית. עוד לא פגשתי מקום שבו הנדידה לא היתה פועלת לי. ולא, אני לא קונה חבילות מיוחדות לשיחה והודעות לשימוש בחו"ל, לקבל SMS זה חינם, אך להוציא ולקבל שיחות וכן שימוש באינטרנט סלולרי במספר בנדידה עלול להגיע לסכומי חשבון אסטרונומיים בין אם עם חבילות שימוש מחברת הסלולר ובין אם ללא (לכן בהיות בחו"ל יש לוודא שהגישה לאינטרנט הסלולרי תהיה כבויה באייקונים שמוציאים מהקצה למעלה ולא לענות לשיחות נכנסות אלא אם זה דחוף ולא יכול לחכות לדרך התקשרות חלופית (כניסה לשירות מסרונים כמו וטסאפ/טלגרם מחיבור ויי-פיי כלשהו או אחר) ).
קווי טוקמן/ביגטוק וכדומה יש להפעיל פעם אחת לגישה מחו"ל במענה השירות הקולי לפני יציאה לחו"ל, ללא זה הגישה מחו"ל בד"כ חסומה (לא צריך להפעיל שוב ביציאה הבאה, זה כבר פועל אם השירות הופעל), נדידה במצרים וירדן יש להפעיל בנפרד באותו המענה הקולי..

אימות דו שלבי באפליקציה: מתקינים את אחת האפליקציות המוצעות (מאמת גוגל מועדף), סורקים QR הפעלה ומאמתים על ידי הקוד שיתקבל ואז האפשרות תהיה פעילה. בכל בקשת קוד אימות יש לפתוח את האפליקציה (ללא קשר אם יש קליטת סלולר או לא, העיקר שהשעון יהיה מדויק) ולהזין את הקוד שיוצג (מתחלף כל רבע דקה, יש להספיק להקליד לאימות, קוד שפג תוקף לא יעבוד)
https://he.wikipedia.org/wiki/סיסמה_חד-פעמית

 

[SysAdmin1]

כמובן, רק ששיטה יותר היגיונית להתחבר מחו''ל דרך רשת בבית היא

כמובן, רק ששיטה יותר היגיונית להתחבר מחו''ל דרך רשת בבית בישראל, היא על ידי הגדרת שרת VPN ברשת ביתית והתחברות עליו מחו''ל. כך אין את כל הבעיות של איטיות בעבודה על מחשב מרוחק, מחשב זה לא צריך להיות דלוק קבוע, הוא פנוי לעבודה של מישהוא אחר בבית בזמן החיבור, נושא של אבטחת מידע ועוד הרבה הבטים אחרים.

 

[מיכלי772]

המשך..

האם זה מסובך להגדיר שרת VPN ברשת ביתית? האם זה עולה כסף?

אני משתמשת בVPN של PROTON->
https://protonvpn.com/

חבילת הבסיס החינמית מאפשרת VPN אמריקאי, יפני והולנדי (ההולנדי והאמריקאי פחות מוצלחים אבל היפני עובד סבבה כולל פרסומות עם פיקצ'ו ביפנית שקופצות לי ביוטיוב).

אני משערת שגרסת החינם הזאת לא תאפשר לי להגדיר שרת VPN ברשת ביתית..?

 

[SysAdmin1]

זה לא מסובך למי שיש טיפה ידע במחשבים ו...

זה לא מסובך למי שיש טיפה ידע במחשבים וגם יש ים של מדריכים ברשת לצורך זה. חוץ מזה, אם יש מקרב החברים בן אדם שמבין טיפה במחשבים או בשימוש באינטרנט, אז הוא יכול לבצע את זה, אם כל זה לא אפשרי, אז אפשר גם לשלם לבן אדם מקצועי שיבצע את כל מה שנדרש, בידיוק כפי שמשלמים לחשמלאי, אם לא יודעים להחליף נורה לבד בבית.

וכמובן שזה לא קשור כלל לשירות VPN שמשלמים עליו לספק מחו''ל, אלה שצריך להגדיר את השרת VPN בציוד בבית, למשל בנתב שמתאים לכך. למשל כל נתב ביתי בגרוש וחצי שניתן להתקין עליו את OpenWRT יהיה מספיק לכך או כל מחשב שישמש כנתב יכול גם לשמש לזה אחרי שמתקינים עליו את מערכת ניתוב כמו pfSense למשל, שהיא בעלת ממשק גרפי, למי שעדיין מפחד ממשק פקודה.
ובקשר למחיר, אז, אם יש את כל הרכיבים למתכון, כמו למשל, אותו מכשיר ( נתב מתאים או מחשב שישמש כנתב ) , כתובת IP קבועה ישראלית שמחוברים איתה בבית, טיפה ידע של מה לעשות, אז זה חינם לגמרי.

צירפתי קישורים לכמה מדריכים פשוטים לנושא:
https://openwrt.org/docs/guide-user/services/vpn/openvpn/basic
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html

 

[arseny92]

מדובר על הצעה של הגדרת שרת VPN בנתב או מחשב, לא כלקוח VPN

(client) אל השירותים שציינת.. הבדל בין שִׁירוּת ספק חיצוני (external service) לשַׁרָת (server).

כלומר להגדיר שהחיבור הביתי יהיה זמין להתחברויות מבחוץ בדרך דומה לזו שאת בוחרת שרת עם כתובת יפנית להתחברות למשל (ששם כבר עשו את הקינפוג הנדרש כשרת), כלומר שהחיבור הביתי יפעל כזמין כשרת אישי כזה (בטח שלא יהיה רשום בבחירה בתוכנות חיבור לקוח אלו, וצריך לרשום כתובות גישה ידנית לחייגן) ויספק שירותי חיבור וכל מה שזמין מרשת היעד לכל מי שמתחבר לשרת זה מרחוק עם אמצעי הזדהות נכונים

 

[arseny92]

אם צריכים רק את החיבור בכתובת שהוקצא לחיבור, אז אכן

שרת VPN שאפשר להגדיר בנתב עם כל קושחא מתואמת אישית, ושינתב את החיבור חזרה לאינטרנט החוצה
אבל במקרה של IP לא קבוע/לקוח VPN לספק (חייגן), צריך גם DDNS אחרת לא תדע באיזו כתובת לגשת לרשת של הבית מבחוץ, כדי להתחבר מלכתחילה ל-VPN האישי

אבל אם צריך גם כל הזמן גם גישה למידע השמור במחשב היעד, ולא רק החיבור, אז האופציה של להשאיר מחשב דלוק ולהתחבר אליו ישירות, עדיפה יותר וללא סיבוכים מיותרים (אם עשית משהו לא נכון עם הקינפוג של ה-VPN בנתב והניתוב של חיבור ל-VPN האישי חזרה לרשת (בייחוד כאשר יש בנתב גם לקוח VPN לספק וגם את שרת ה-VPN שלך יחדיו) וגרמת לכך שאין חיבור כלל כלשהו, אתה מתעסק עם זה בעצמך לבד, הספק לא יעזוכ לך בקינפוג קושחאות מתואמות אישית וכל דבר שהוא לא מספק, כי זה לא באחריותו)

 

[רוב הזמן נח]

בגוגל הם מזהים כניסה ממכשיר אחר

ואז רוצים לפעמים עוד אמצעי זיהוי, כמו תיבת מייל נוספת (שהמשתמש הגדיר בהרשמה)
או לרשום קוד שהם שולחים לסלולרי.