Сравняване на методите за (отдалечен) достъп

Базиран на DNS

Hint

Това очевидно е най-добрият и най-сигурен подход и препоръчваме да използвате метод за отдалечен достъп, базиран на DNS, включително собствен сертификат TLS, за да постигнете най-добра сигурност.

Това означава Настройка на динамичен DNS и Статична конфигурация на DNS подход.

  • Очевидно най-добрият* метод, но и този, който изисква известна конфигурация на вашия интернет рутер.

  • Получавате свой собствен (под)домейн и сертификат TLS, като по този начин целият ви трафик винаги ще бъде криптиран от край до край и ще поддържате най-високо ниво на сигурност за трафика си.

  • Необходимо е да отворите правилните портове на вашия интернет рутер, вижте here

  • Път на данните: [NextBox] ⟷ [Router] ⟷ [Client]

  • Про: най-добра производителност, най-висока сигурност, пълно криптиране от край до край

  • Контра: нуждае се от (динамичен) DNS, необходима е конфигурация на вашия интернет рутер

Некриптиран

Warning

Силно препоръчваме да не използвате некриптираната настройка, ако планирате да направите своя NextBox достъпен извън локалната си мрежа.

  • прости (http), като използвате nextbox.local или вашия местен IP адрес (например: 192.168.178.123)

  • Като цяло това е лоша идея, тъй като не криптира по никакъв начин пренасяните данни и е полезно само при настройки, при които не искате отдалечен достъп до вашия NextBox (некриптираният трафик в рамките на вашата локална мрежа може да не е проблем, стига да знаете какво правите).

  • Път на данните: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: бързо, без конфигурация

  • Контра: няма сигурност на транспорта, няма отдалечен достъп (или само некриптиран)

Освен това, след като настроите TLS и по този начин метод, базиран на DNS, некриптираната връзка за Вашия NextBox ще бъде деактивирана, което не е така за обратния прокси сървър, тъй като проблем с прокси сървъра ще Ви блокира достъпа до Вашия NextBox.

Nitrokey’s Reverse Proxy

Това се отнася за метода Отдалечен достъп чрез обратен прокси сървър.

  • Осигурява транспортно криптиране между вашите клиенти и вашия NextBox. Но с недостатъка, че не е криптиран от край до край, което означава, че трафикът ще бъде декриптиран на Nitrokey Proxy Server и предаден нататък с друго криптиране. По този начин компрометиран прокси сървър може да позволи достъп до трафика ви на потенциален нападател.

  • Прокси сървърът е тясно място и целият трафик трябва да премине през него, дори ако сте в локална мрежа заедно с NextBox, трафикът трябва да премине през прокси сървъра.

  • Път на данните (местен клиент): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]

  • Път на данните (отдалечен клиент): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]

  • Pro: лесна настройка, добра транспортна сигурност

  • Контра: не е строго криптирана от край до край, потенциално бавна (целият трафик преминава през прокси сървър)

Hint

Криптирането от край до край все пак означава, че целият ви трафик наистина е криптиран, но в рамките на прокси сървъра, за да бъде препратен, трафикът ще бъде декриптиран веднъж и криптиран отново, преди да бъде предаден на клиента или NextBox.