Autor Téma: Zjisteni Ip adresy a podle toho nabidnuti na VPN  (Přečteno 512 krát)

Offline Kony

  • Plnoletý
  • ***
  • Příspěvků: 145
  • Karma: 1
    • Verze Delphi: Delphi 7
Hoj, tak zase mam dalsi otazku, chci svuj program zabezpecit maximalne a hlavne pripojeni na SQL databazi.. A tak jsem se rozhodl ze bych v programu zjistoval jestli lze dopingat na privatni IP adresu.. (to neni problem pres ICMP), jakmile program zjisti ze ICM funguje tak se program pripoji a pusti.. Ale jakmile se nepingne tak aby vyzkocilo okno na zalozeni VPN okna... kde by se vyplnilo IP adrsa, jmeno a heslo.. a dalo se pripojit a vse by zase jelo... a nebo pokud by VPN nebylo propojeny, ale moznost pripojeni by bylo mozno, tak aby to VPN pripojeni zaplo.. Je tohle mozne udelat v delphi ???

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #1 kdy: 05-10-2017, 23:39:45 »
Pouzivas VPN ktery je soucasti Windows? Pokud ne, jakeho klienta na VPN pouzivas (OpenVPN)?
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline Kony

  • Plnoletý
  • ***
  • Příspěvků: 145
  • Karma: 1
    • Verze Delphi: Delphi 7
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #2 kdy: 05-10-2017, 23:40:39 »
pouzivam Windows VPN

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #3 kdy: 06-10-2017, 03:23:51 »
Chvili jsem doufal ve funkci GetVPNConnected. Bohuzel u me na Windows 7 s pripojenym VPN vzdycky zobrazi dialog na vytvoreni pripojeni noveho. Pokud VPN odpojim ale zustanu na internetu (nebo se odpojim i z internetu), zobrazi dialog s moznosti volby pripojeni pres existujici VPN nebo vytvoreni noveho.

Takze nejspis pomoci RAS API zjistit z existujicich pripojeni (RasEnumConnections) status (RasGetConnectStatus) a pokud nebude zadne z nich ve stavu pripojeni, spojeni navazat (RasDial).
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline mmt

  • Nováček
  • *
  • Příspěvků: 10
  • Karma: 0
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #4 kdy: 06-10-2017, 19:41:19 »
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.

Offline Kony

  • Plnoletý
  • ***
  • Příspěvků: 145
  • Karma: 1
    • Verze Delphi: Delphi 7
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #5 kdy: 08-10-2017, 13:24:01 »
co to je za sluzbu ??? Jak to funguje

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #6 kdy: 08-10-2017, 18:22:33 »
Polstina je uzasna. Ted me rozbil "telefon komórkowy" ;D

mmt, k SQL fakt neni mozne se pripojit. Je to jazyk. Je to jako cestovat do cestiny, misto do Ceska. Jinak tip se nezda byt spatny ;)

Kony, pokud nechces vylozene tunel, mozna bys mohl mrknout na enkryptovane spojeni s MySQL. Obecne, pokud mas aplikaci ve vnitrni zabezpecene siti, az tak bych se nebal. Horsi je verejne vystaveni (i tak by ale enkryptovane spojeni mohlo stacit). Viz. napr tato diskuze o verejnem vystaveni MySQL serveru.
« Poslední změna: 08-10-2017, 18:25:39 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline raul

  • Plnoletý
  • ***
  • Příspěvků: 174
  • Karma: 10
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #7 kdy: 09-10-2017, 01:21:50 »
Pokud potřebuješ zabezpečit pouze připojení k SQL a z jiného důvodu VPN nepotřebuješ, tak doporučuji stunnel.org.

Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #8 kdy: 09-10-2017, 06:13:20 »
Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Moznost to je. Ale vyzaduje urcitou znalost administrace databazoveho serveru (SQL je jazyk). Bezpecnejsi nez prime vystaveni databazoveho serveru je verejne vystaveni aplikacni vrstvy se schovanym serverem. Jasne, prace navic.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.

Na druhou stranu, aplikace ktera kvuli databazi verejne vystavi MySQL server mi taky neprijde rozumna. Jinak jsem zatim nevidel jedinou aplikaci ktera by vyzadovala nebo vytvarela z daneho duvodu VPN tunel. Seriozni aplikace ma verejnou jen aplikacni vrstvu.
« Poslední změna: 09-10-2017, 06:17:31 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline raul

  • Plnoletý
  • ***
  • Příspěvků: 174
  • Karma: 10
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #9 kdy: 10-10-2017, 02:30:32 »
Excellent
Rated 1 time
Kratka verze - pripoj se na SQL pres SSL a vic probuh neres.

Moznost to je. Ale vyzaduje urcitou znalost administrace databazoveho serveru (SQL je jazyk). Bezpecnejsi nez prime vystaveni databazoveho serveru je verejne vystaveni aplikacni vrstvy se schovanym serverem. Jasne, prace navic.

Dlouha verze : Radeji smazana. Apka co si kvuli DB bude delat tunel - klasickej pripad dnes psanych aplikaci. Prima az budeme mit 100 nastavenych VPN kvuli kazde kravine.

Na druhou stranu, aplikace ktera kvuli databazi verejne vystavi MySQL server mi taky neprijde rozumna. Jinak jsem zatim nevidel jedinou aplikaci ktera by vyzadovala nebo vytvarela z daneho duvodu VPN tunel. Seriozni aplikace ma verejnou jen aplikacni vrstvu.

I ty brepto :) Forek : SQL je jazyk, takze povine psat SQL server - vsichni, bez vyjimky. Btw SQL server je opet nedostatecny, takze mySQL server. To ale neni take uplne dostatecne, nebot se jiste da pripojit vice zpusoby, takze pripojit k mySQL serveru pres TCP/IP :) /Forek

Jinak souhlas, aplikacni server, jednoznacne. Kdyz ho napise nekdo s rozumem a radne otestuje - jinak muze byt deravejsi nez DB samotna. Nechce-li se mu s tim delat, (a radeji resi jak obsluhovat VPN v ruznych woknech atd) pak sifrovane spojeni s DB. Nepredpokladam, ze by dana aplikace byla bruntal kriticka. VPN je totalni hovadina - pokud neresi pobocky nejake firmy a tam bych to resil vpn na urovni routeru. Btw> PPTP uz mam pocit byl prorazen ne ?
« Poslední změna: 10-10-2017, 02:33:57 od raul »
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #10 kdy: 10-10-2017, 03:18:14 »
I ty brepto :) Forek : SQL je jazyk, takze povine psat SQL server - vsichni, bez vyjimky. Btw SQL server je opet nedostatecny, takze mySQL server. To ale neni take uplne dostatecne, nebot se jiste da pripojit vice zpusoby, takze pripojit k mySQL serveru pres TCP/IP :) /Forek

No, tady pozor aby se nepletl SQL Server s necim co pozemstane bezne nazyvaji MS SQL ;) Jinak kdybych nemel chut hodit MySQL (coz OP pouziva, viz. predchozi dotazy) i se vsemi zalohami repozitaru do more (za coz bych se Greenpeace omluvil a verim ze by omluvu prijali, protoze tomu stejne vetsina nerozumi), bych urcite pri jeho pouziti a vystaveni serveru pouzil enkryptovane spojeni. A tunel? Proc ne? Rekl bych ze lepsi nez vystaveni neceho co bych hodil do more :) Jasne, aplikacni vrstva (a tim nemyslim ten REST nesmysloid kteremu snad ani EMBT nerozumi, a to nic proti REST), by mela byt nejbezpecnejsim resenim. Tezko rict co zabere vic casu, tvorba aplikacni vrstvy nebo studie oblibeneho DBMS tak aby byl bezpecne nakonfigurovany pro vnejsi vystaveni ::)
« Poslední změna: 10-10-2017, 03:22:25 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

Offline Daniel_Andrascik

  • Hrdina
  • ****
  • Příspěvků: 416
  • Karma: 15
    • Verze Delphi: D2007, XE3
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #11 kdy: 11-10-2017, 10:41:02 »
Tezko rict co zabere vic casu, tvorba aplikacni vrstvy nebo studie oblibeneho DBMS tak aby byl bezpecne nakonfigurovany pro vnejsi vystaveni ::)

Vytvorit bezpecnu aplikacnu vrstvu si vyzaduje takisto nemale a siroke znalosti. Bezpecnostnych chyb sa tam da tiez spravit mrte.

Inac ja neviem, tu u nas v SK jeden moj oblubeny poskytovatel webhostingovych sluzieb (www.websupport.sk) a mozno i niektori dalsi, standardne nechava vsetky uzivatelske databazy otvorene do internetu priamo! Nemusite to dokonca nikde povolovat ani zapinat. Neviem ci u vsetkych, ale ked si na svojom konte vytvorim Mysql databazu, v tom momente mozem doma otvorit akykolvek db nastroj (samozrejme tym nemyslim ziaden PhpAdmin, ale hociaku win exe apku) kde nastavim adresu databazy a logovacie udaje a som dnu.

A websupport na slovenskom trhu nie je ziaden suflikar. Uz roky rokuce u neho mam svoje firemne stranky a emaily plus poskytoval som od nich sluzby aj niekokym mojim zakaznikom. Samozrejme, level nakonfigurovania toho DB serveru je na profesionalnej urovni. No nie som odbornik na internetovu bezpecnost, ale ako vidim, tak v praxi otvorenie db serveru do verejneho internetu mu zrejme asi nijak neskodi. 

Offline raul

  • Plnoletý
  • ***
  • Příspěvků: 174
  • Karma: 10
    • Verze Delphi: FPC :D
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #12 kdy: 11-10-2017, 18:13:13 »
Otevrene bych asi spolehl vic na otevrenou db, kterou spravuje tym lidi (mySQL uz tolik neznam) nez AS, ktery ma nekdo napsat jako singlista. Zvlast kdyz je schopen vymyslet kvuli DB VPN. (Nesdelil o jaky typ app se jedna, takze kdo vi, ale zas na profi urovni to nebude, tam se bude resit VPN jinde nez na koncovem stroji. Btw porad mam pocit ze klasika PPTP uz byl hacknut, takze porad lepsi SSL na DB stroji nez PPTP)
Lazarus 1.6.3:), FPC, Intel/Arm, Windows/Linux

Offline Daniel_Andrascik

  • Hrdina
  • ****
  • Příspěvků: 416
  • Karma: 15
    • Verze Delphi: D2007, XE3
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #13 kdy: 12-10-2017, 10:01:10 »
Podla wikipedie a uvedenych zdrojov bol hacknuty v 2012 https://cs.wikipedia.org/wiki/PPTP

Offline Delfin

  • Plnoletý
  • ***
  • Příspěvků: 219
  • Karma: 6
    • Verze Delphi: 2009, Tokyo
Re:Zjisteni Ip adresy a podle toho nabidnuti na VPN
« Odpověď #14 kdy: 12-10-2017, 12:45:01 »
SSL protokol, stejne jako TLS taky.
« Poslední změna: 12-10-2017, 12:51:10 od Delfin »
A co chudinky ovce? Koupíš jim snad plovací vesty? Nebo jim nasadíš chůdy? Ještě lepší, kdybys je zkřížil s delfíny na ovce hopkavé!

 

S rychlou odpovědí můžete používat BB kódy a emotikony jako v běžném okně pro odpověď, ale daleko rychleji.

Jméno: E-mail:
Ověření:
Datový typ v Delphi, který má True a False: