(Kaug)juurdepääsu meetodite võrdlemine¶
DNS-põhine¶
Vihje
See on selgelt parim ja kõige turvalisem lähenemisviis ning parima turvalisuse tagamiseks soovitame kasutada DNS-põhist kaugjuurdepääsumeetodit, mis sisaldab teie enda TLS-sertifikaati.
See tähistab Dünaamilise DNS-i seadistamine ja Staatiline DNS-konfiguratsioon lähenemist.
Ilmselgelt parim meetod, kuid see nõuab ka mõningast konfigureerimistööd teie internetiruuteril.
Saate oma omase (alam)domeeni ja TLS-sertifikaadi, seega on kogu teie liiklus alati otsast lõpuni krüpteeritud ja te säilitate oma liikluse kõrgeima turvalisuse taseme.
On vaja avada oma internetiruuteril õiged pordid, vt tema.
Andmete teekond: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: parim jõudlus, kõrgeim turvalisus, täielik otsast lõpuni krüpteerimine
Contra: vajab (dünaamilist) DNS-i, vajab konfiguratsiooni teie internetiruuteril.
Mittekrüpteeritud¶
Hoiatus
Me soovitame tungivalt mitte kasutada krüpteerimata seadistust, kui te kavatsete oma NextBoxi kättesaadavaks teha väljaspool oma kohalikku võrku.
lihtne (
http
), kasutades kasnextbox.local
või oma kohalikku IP-d (nt:192.168.178.123<x>
).Üldiselt on see halb mõte, kuna see ei krüpteeri transporditavaid andmeid kuidagi ja on kasulik ainult siis, kui te ei soovi kaugjuurdepääsu oma NextBoxile (krüpteerimata liikumine teie LANi sees ei pruugi olla probleemiks, kui te teate, mida teete).
Andmete teekond: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: kiire, ei vaja konfigureerimist
Contra: puudub transpordi turvalisus, puudub kaugjuurdepääs (või ainult krüpteerimata).
Lisaks, kui olete seadistanud TLS-i ja seega DNS-põhise meetodi, on krüpteerimata ühendus teie NextBoxi jaoks keelatud, see ei kehti Reverse Proxy puhul, kuna probleem proxyga lukustaks teid NextBoxist välja.
Nitrokey’s Reverse Proxy¶
See viitab Kaugjuurdepääs tagurpidi proxy kaudu meetodile.
Tagab transpordi krüpteerimise teie klientide ja NextBoxi vahel. Kuid selle puuduseks on see, et see ei ole End-To-End krüpteeritud, mis tähendab, et liiklus dekrüpteeritakse Nitrokey proxy serveris ja edastatakse edasi teise krüpteeringuga. Seega võib ohustatud proxy server võimaldada potentsiaalsele ründajale juurdepääsu teie liiklusele.
Proxy server on kitsaskoht ja kogu liiklus peab läbima proxy serveri, isegi kui olete koos NextBoxiga kohalikus võrgus, peab liiklus läbima proxy serveri.
Andmete tee (kohalik klient): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]
Andmete tee (kaugklient): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]
Pro: lihtne seadistada, hea transpordi turvalisus
Contra: ei ole rangelt otsast lõpuni krüpteeritud, potentsiaalselt aeglane (kogu liiklus läbi proxy).
Vihje
Mitte otsast lõpuni krüpteeritud tähendab siiski, et kogu teie liiklus on tõepoolest krüpteeritud, kuid proxy-serveris, et edastada liiklus dekrüpteeritakse üks kord ja krüpteeritakse uuesti enne kliendile või NextBoxile edastamist.