Сравняване на методите за (отдалечен) достъп#
Базиран на DNS#
Hint
Това очевидно е най-добрият и най-сигурен подход и препоръчваме да използвате метод за отдалечен достъп, базиран на DNS, включително собствен сертификат TLS, за да постигнете най-добра сигурност.
Това означава Настройка на динамичен DNS и Статична конфигурация на DNS подход.
Очевидно най-добрият* метод, но и този, който изисква известна конфигурация на вашия интернет рутер.
Получавате свой собствен (под)домейн и сертификат TLS, като по този начин целият ви трафик винаги ще бъде криптиран от край до край и ще поддържате най-високо ниво на сигурност за трафика си.
Необходимо е да отворите правилните портове на вашия интернет рутер, вижте here
Път на данните: [NextBox] ⟷ [Router] ⟷ [Client]
Про: най-добра производителност, най-висока сигурност, пълно криптиране от край до край
Контра: нуждае се от (динамичен) DNS, необходима е конфигурация на вашия интернет рутер
Некриптиран#
Warning
Силно препоръчваме да не използвате некриптираната настройка, ако планирате да направите своя NextBox достъпен извън локалната си мрежа.
прости (
http
), като използватеnextbox.local
или вашия местен IP адрес (например:192.168.178.123
)Като цяло това е лоша идея, тъй като не криптира по никакъв начин пренасяните данни и е полезно само при настройки, при които не искате отдалечен достъп до вашия NextBox (некриптираният трафик в рамките на вашата локална мрежа може да не е проблем, стига да знаете какво правите).
Път на данните: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: бързо, без конфигурация
Контра: няма сигурност на транспорта, няма отдалечен достъп (или само некриптиран)
Освен това, след като настроите TLS и по този начин метод, базиран на DNS, некриптираната връзка за Вашия NextBox ще бъде деактивирана, което не е така за обратния прокси сървър, тъй като проблем с прокси сървъра ще Ви блокира достъпа до Вашия NextBox.
Nitrokey’s Reverse Proxy#
Това се отнася за метода Отдалечен достъп чрез обратен прокси сървър.
Осигурява транспортно криптиране между вашите клиенти и вашия NextBox. Но с недостатъка, че не е криптиран от край до край, което означава, че трафикът ще бъде декриптиран на Nitrokey Proxy Server и предаден нататък с друго криптиране. По този начин компрометиран прокси сървър може да позволи достъп до трафика ви на потенциален нападател.
Прокси сървърът е тясно място и целият трафик трябва да премине през него, дори ако сте в локална мрежа заедно с NextBox, трафикът трябва да премине през прокси сървъра.
Път на данните (местен клиент): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]
Път на данните (отдалечен клиент): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]
Pro: лесна настройка, добра транспортна сигурност
Контра: не е строго криптирана от край до край, потенциално бавна (целият трафик преминава през прокси сървър)
Hint
Криптирането от край до край все пак означава, че целият ви трафик наистина е криптиран, но в рамките на прокси сървъра, за да бъде препратен, трафикът ще бъде декриптиран веднъж и криптиран отново, преди да бъде предаден на клиента или NextBox.