Περιήγηση απομακρυσμένης πρόσβασης#

Αυτή η τεκμηρίωση έχει ως στόχο να σας δώσει μια εμπεριστατωμένη εισαγωγή στο θέμα της απομακρυσμένης πρόσβασης, συμπεριλαμβανομένου ενός βοηθού απόφασης για ποιο λόγο να επιλέξετε μια συγκεκριμένη μέθοδο. Αν είστε εξοικειωμένοι με αυτό το θέμα, ίσως θελήσετε να μεταβείτε απευθείας στο Σύγκριση μεθόδων.

Τι; Γιατί;#

Θέλετε να έχετε πρόσβαση στο NextBox σας από παντού, αυτό σημαίνει ότι θέλετε να έχετε πρόσβαση στο NextBox σας από το διαδίκτυο μέσω του δρομολογητή σας στο διαδίκτυο.

Επιπλέον, θέλετε να βεβαιωθείτε ότι τα δεδομένα σας (κίνηση) δεν μπορούν να διαβαστούν από κανέναν άλλον παρά από εσάς. Στις μέρες μας αυτό επιτυγχάνεται με τη χρήση του HTTPS, το οποίο καθοδηγείται από το TLS.

padlock-tls

Ακριβώς δίπλα στη διεύθυνση URL (nitrokey.com) βλέπετε αυτό το μικρό λουκέτο, το οποίο μεταφράζεται ως: Αυτή η ιστοσελίδα παρέχει μια κρυπτογραφημένη σύνδεση και όλη η κυκλοφορία σας δεν είναι αναγνώσιμη από κανέναν μεταξύ του προγράμματος περιήγησης (πελάτη) και του διακομιστή Nitrokey.

Μόλις το NextBox σας ρυθμιστεί σωστά και δείτε το ταμπλό για πρώτη φορά, η γραμμή URL στο πρόγραμμα περιήγησής σας μπορεί να μοιάζει κάπως έτσι:

no-padlock

Σε αυτή την περίπτωση χρησιμοποιήθηκε η τοπική IP (192.168.10.50), η οποία είναι συγκεκριμένη για το τοπικό σας δίκτυο και ισούται με nextbox.local. Το not secure και το προειδοποιητικό σήμα μεταφέρουν την πληροφορία ότι η σύνδεσή σας είναι μη κρυπτογραφημένη, χρησιμοποιώντας έτσι http αντί για https. Για περισσότερες πληροφορίες μπορείτε να διαβάσετε: HTTP vs. HTTPS.

Προφανώς, η πρόσβαση στο NextBox θα πρέπει να είναι ασφαλής, επομένως κρυπτογραφημένη με χρήση https. Αυτός ο οδηγός καλύπτει τις διαφορετικές προσεγγίσεις για την επίτευξη αυτού του στόχου, ανάλογα με τις συγκεκριμένες ανάγκες σας.

Χρησιμοποιήστε το Nitrokey Backwards Proxy#

Αυτή η μέθοδος είναι μακράν η πιο εύκολη στη ρύθμιση και τη χρήση για να έχετε κρυπτογραφημένη πρόσβαση στο NextBox σας από παντού, το μόνο που πρέπει να κάνετε είναι να πάτε στο Απομακρυσμένη πρόσβαση και Προσωρινός μεσάζων μέσα στην εφαρμογή NextBox, να εισάγετε ένα υπο-τομέα που θέλετε να χρησιμοποιήσετε και να κάνετε κλικ στο Ενεργοποίηση Γρήγορης εκκίνησης απομακρυσμένης πρόσβασης. Από εδώ και στο εξής μπορείτε να έχετε πρόσβαση στο NextBox σας χρησιμοποιώντας μια διεύθυνση URL όπως αυτή:

πληρεξούσιος

Το λουκέτο είναι εκεί – τα δεδομένα σας (αν χρησιμοποιείτε τη διεύθυνση URL [subdomain].nextbox.link) είναι τώρα κρυπτογραφημένα!

Μέχρι εδώ όλα καλά, αλλά περιμένετε, αυτό λειτουργεί, αλλά έχει δύο σημαντικά μειονεκτήματα: Απόδοση και αλυσιδωτή κρυπτογράφηση από άκρο σε άκρο.

Επιδόσεις#

Η αντίστροφη μεσολάβηση λειτουργεί ως εξής: Το NextBox σας συνδέεται με τον διακομιστή Nitrokey Proxy και ανοίγει ένα κανάλι (προς τα πίσω). Έτσι, παρόλο που το NextBox σας στέκεται ακριβώς δίπλα στον υπολογιστή σας, η κίνηση περνάει από τον υπολογιστή σας, στο διαδίκτυο, στον διακομιστή Nitrokey και πίσω στο NextBox σας.

Απλουστευμένα, θα μπορούσαμε να πούμε ότι όλη η κίνηση πρέπει να διανύσει μια μεγάλη απόσταση προς το NextBox αντί να μιλάει απευθείας στο NextBox. Αυτό είναι ουσιαστικά ένα μειονέκτημα όλων των proxies. Το αποτέλεσμα για εσάς ως χρήστη είναι ότι η μεταφορά δεδομένων θα είναι πιο αργή, σε σχέση με μια απευθείας σύνδεση.

Κρυπτογράφηση από άκρη σε άκρη#

Ένα άλλο μειονέκτημα είναι ότι η κίνησή σας δεν είναι πλήρως κρυπτογραφημένη από άκρο σε άκρο. Για να είμαστε σαφείς: Τα δεδομένα σας εξακολουθούν να είναι κρυπτογραφημένα, αλλά μόνο στη διαδρομή από τον πελάτη σας (πρόγραμμα περιήγησης) προς τον διακομιστή Nitrokey, όπου τα δεδομένα θα αποκρυπτογραφηθούν και θα κρυπτογραφηθούν ξανά για να σταλούν στο NextBox.

Ουσιαστικά αυτό σημαίνει ότι πρέπει να εμπιστευτείτε το Nitrokey, επειδή τεχνικά όποιος ελέγχει αυτόν τον διακομιστή μπορεί να διαβάσει την κυκλοφορία που περνάει από αυτόν χρησιμοποιώντας αυτόν τον μεσολάβηση. Η Nitrokey δεν θα έκανε ποτέ κάτι τέτοιο, αλλά υπάρχει ένας ορισμένος κίνδυνος που παραμένει ότι κάποιος θα μπορούσε να παραβιάσει αυτόν τον διακομιστή και να διαβάσει την κυκλοφορία σας.

Προφανώς αυτό μπορεί να γίνει με καλύτερο τρόπο, αλλά και πάλι αυτό μπορεί να είναι αρκετό ανάλογα με το προσωπικό σας σενάριο χρήσης.

Αποκτήστε το δικό σας πιστοποιητικό#

Αυτή είναι σαφώς η καλύτερη και ασφαλέστερη μέθοδος για απομακρυσμένη πρόσβαση στο NextBox σας, καθώς θα σας προσφέρει την καλύτερη απόδοση και πραγματική κρυπτογράφηση από άκρο σε άκρο, αλλά έχει κάποιες πρόσθετες ανάγκες διαμόρφωσης. Ξεκινάμε πρώτα με μια πολύ γρήγορη εισαγωγή για το τι σημαίνει κρυπτογράφηση με δικό σας πιστοποιητικό και τι χρειάζεται.

Η Αρχή Πιστοποιητικών#

Ένας CA, όπως υποδηλώνει το όνομα, είναι κάποιος που είναι σε θέση να σας παρέχει ένα ψηφιακό πιστοποιητικό, το οποίο θα σας επιτρέψει να χρησιμοποιήσετε TLS, κρυπτογραφώντας έτσι την κυκλοφορία σας, επιτρέποντάς σας να χρησιμοποιήσετε https.

Εξ ορισμού, μια CA επιτρέπεται να εκδώσει ένα πιστοποιητικό μόνο εάν μπορεί να επαληθεύσει ότι είστε ο ιδιοκτήτης ενός δημόσιου διαδικτυακού (υπο)τομέα. Αυτή η ιδιοκτησία είναι μια πολύ σημαντική ιδιότητα, καθώς αυτό, παρά την κρυπτογράφηση, επιτρέπει επιπλέον στον πελάτη (πρόγραμμα περιήγησης) να επαληθεύει ότι η κίνηση που αποστέλλεται από έναν συγκεκριμένο ιστότοπο προέρχεται πραγματικά από αυτόν τον (υπο)τομέα και ότι δεν υπάρχει κάποιος ενδιάμεσος που έχει εισάγει κάποια δεδομένα, τα οποία θα μπορούσαν να θέσουν σε κίνδυνο τον πελάτη σας.

Τούτου λεχθέντος, προφανώς δεν είναι δυνατόν να αποκτήσετε ένα πιστοποιητικό για το nextbox.local ή ακόμη και για μια τοπική IP, καθώς αυτές δεν είναι ούτε δημόσιες ούτε μοναδικές.

Αποκτήστε έναν δημόσιο (υπο)τομέα για το NextBox σας#

Το NextBox έρχεται με μια λειτουργία (Ρύθμιση δυναμικού DNS), η οποία σας επιτρέπει να καταχωρήσετε εύκολα ένα δημόσιο υπο-τομέα για το NextBox σας χρησιμοποιώντας έναν αποκαλούμενο δυναμικό πάροχο DNS, εδώ συγκεκριμένα deSEC. Η συγκεκριμένη υπηρεσία είναι εντελώς δωρεάν και είναι ένας μη κερδοσκοπικός οργανισμός.

Αυτό είναι ένα πολύ σημαντικό βήμα πριν από την απόκτηση ενός πιστοποιητικού, καθώς αυτό το υπο-τομέας που έχει καταχωρηθεί μέσω του deSEC θα είναι δημόσιο και μοναδικό, του οποίου όπως μάθαμε είναι απαραίτητο για την απόκτηση ενός πιστοποιητικού.

Βήμα-προς-Βήμα DNS & TLS#

Αυτό μπορεί να ακούγεται περίπλοκο, αλλά το NextBox περιλαμβάνει όλα όσα χρειάζεστε για να περάσετε αυτή τη διαδικασία:

  1. Πλοηγηθείτε στην εφαρμογή Nextcloud NextBox-App

  2. Κάντε κλικ στο «Remote Access» -> «Guided Dynamic DNS»

  3. Εισάγετε μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου στην οποία έχετε πρόσβαση στο πρώτο πεδίο εισαγωγής.

  4. Εισάγετε τον πλήρη υπο-τομέα μέσω του οποίου θα είναι διαθέσιμο το NextBox σας. Καθώς εδώ χρησιμοποιείται το deSEC, το υπο-τομέα σας πρέπει πάντα να τελειώνει με dedyn.io, οπότε κάτι σαν: mynextbox.dedyn.io

  5. Κάντε κλικ στο «Register at deSEC» και το NextBox θα προσπαθήσει να καταχωρήσει το domain και το e-mail σας στο deSEC. Αυτό μπορεί να αποτύχει, αν το υπο-τομέας που επιλέξατε είναι ήδη κατειλημμένο, παρακαλούμε επιλέξτε έναν άλλο σε αυτή την περίπτωση.

  6. Θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στο οποίο θα πρέπει να επαληθεύσετε ότι αυτό είναι το δικό σας e-mail κάνοντας κλικ στον παρεχόμενο σύνδεσμο.

  7. Στο δεύτερο βήμα, θα πρέπει να εισαγάγετε ένα token, το οποίο λάβατε αφού πατήσατε το σύνδεσμο επαλήθευσης και συμπληρώσατε το captcha.

Τώρα είστε ο ιδιοκτήτης του δικού σας υπο-τομέα. Μπορείτε να προσπαθήσετε να επισκεφθείτε αυτό το υποτομέα τώρα, αλλά θα δείτε ότι (στην καλύτερη περίπτωση) θα καταλήξει μόνο στον δρομολογητή σας στο διαδίκτυο. Αυτό συμβαίνει επειδή ο δρομολογητής σας είναι η πόρτα σας στο διαδίκτυο και πρέπει να του γνωστοποιηθεί ότι θέλετε να προωθηθεί συγκεκριμένη κίνηση στο NextBox σας. Παρακαλούμε ρυθμίστε το Port Forwarding & Διαμόρφωση τείχους προστασίας στο δρομολογητή σας στο διαδίκτυο τώρα, μόλις γίνει αυτό, η επίσκεψη στο καταχωρημένο υπο-τομέα σας στο πρόγραμμα περιήγησης θα σας εμφανίσει το NextBox” Nextcloud σας.

Από εδώ και πέρα απομένει μόνο ένα βήμα:

  1. Πλοηγηθείτε στην εφαρμογή Nextcloud NextBox-App

  2. Κάντε κλικ στο «HTTPS / TLS»,

  3. Κάντε κλικ στο κουμπί «Ενεργοποίηση TLS»,

  4. Παρακαλώ περιμένετε μερικά λεπτά για να αποκτήσετε το πιστοποιητικό σας

Λίγο αργότερα θα ανακατευθυνθείτε αυτόματα στο κρυπτογραφημένο πλέον υπο-τομέα NextBox, ο οποίος μπορεί να μοιάζει με αυτόν:

dns-url

Ορίστε, το δικό σας υπο-τομέα, πιστοποιητικό και πλήρως κρυπτογραφημένο από άκρο σε άκρο Nextcloud.

Αν αντιμετωπίσετε προβλήματα, διαβάστε τα άλλα άρθρα μέσα στο Τμήμα απομακρυσμένης πρόσβασης.