Comparación de métodos de acceso (remoto)

Basado en DNS

Consejo

Este es claramente el mejor y más seguro enfoque y recomendamos utilizar un método de acceso remoto basado en DNS que incluya su propio certificado TLS para la mejor seguridad

Esto denota el enfoque Configuración del DNS dinámico y el Configuración del DNS estático.

  • Claramente el mejor método, pero también el que requiere algún trabajo de configuración en tu router de internet.

  • Usted obtiene su propio (sub)dominio y un certificado TLS, por lo que todo su tráfico estará siempre cifrado de extremo a extremo y mantendrá el más alto nivel de seguridad para su tráfico.

  • Es necesario abrir los puertos correctos en su router de internet, ver aquí.

  • Ruta de datos: [NextBox] ⟷ [Router] ⟷ [Cliente]

  • Pro: mejor rendimiento, mayor seguridad, cifrado completo de extremo a extremo

  • Contra: necesita DNS (dinámico), necesita configuración en su router de Internet

Sin encriptación

Advertencia

Le recomendamos encarecidamente que no utilice la configuración no cifrada, si tiene previsto que su NextBox esté disponible fuera de su red de área local.

  • simple (http) mediante nextbox.local o su IP local (por ejemplo: 192.168.178.123)

  • Generalmente es una mala idea, esto no encriptará los datos transportados de ninguna manera y sólo es útil en una configuración en la que no quieres tener acceso remoto a tu NextBox (tener tráfico no encriptado dentro de tu LAN puede no ser un problema, siempre y cuando sepas lo que estás haciendo)

  • Ruta de datos: [NextBox] ⟷ [Router] ⟷ [Cliente]

  • Pro: rápido, sin configuración

  • Contra: sin seguridad de transporte, sin acceso remoto (o sólo sin cifrar)

Además, una vez que hayas configurado TLS y, por tanto, un método basado en DNS, la conexión no encriptada para tu NextBox se deshabilitará, lo que no ocurre con el Proxy Inverso, ya que un problema con el proxy te bloquearía tu NextBox.

Nitrokey’s Reverse Proxy

Esto se refiere al método Acceso remoto proxy hacia atrás.

  • Proporciona encriptación de transporte entre sus clientes y su NextBox. Pero con el inconveniente de que no está encriptado de extremo a extremo, lo que significa que el tráfico será descifrado en el servidor proxy Nitrokey y transmitido con otra encriptación. Por lo tanto, un servidor proxy comprometido podría permitir el acceso a su tráfico al atacante potencial.

  • El servidor proxy es un cuello de botella y todo el tráfico tiene que pasar por el servidor proxy, incluso si estás en una red local junto con el NextBox el tráfico tiene que pasar por el servidor proxy.

  • Ruta de datos (cliente local): [NextBox] ⟷ [Router]⟷ [Servidor Proxy] ⟷ [Router] ⟷ [Cliente]

  • Ruta de datos (cliente remoto): [NextBox] ⟷ [Router]⟷ [Servidor Proxy] ⟷ [Cliente]

  • Pro: fácil de configurar, buena seguridad en el transporte

  • Contra: no estrictamente cifrado de extremo a extremo, potencialmente lento (todo el tráfico a través del proxy)

Consejo

El cifrado de extremo a extremo sigue significando que todo el tráfico está cifrado, pero dentro del servidor proxy, para ser reenviado el tráfico será descifrado una vez y cifrado de nuevo antes de pasar al cliente o a NextBox