(Kaug)juurdepääsu meetodite võrdlemine¶
DNS-põhine¶
Vihje
This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.
See tähistab Dünaamilise DNS-i seadistamine ja Staatiline DNS-konfiguratsioon lähenemist.
Ilmselgelt parim meetod, kuid see nõuab ka mõningast konfigureerimistööd teie internetiruuteril.
Saate oma omase (alam)domeeni ja TLS-sertifikaadi, seega on kogu teie liiklus alati otsast lõpuni krüpteeritud ja te säilitate oma liikluse kõrgeima turvalisuse taseme.
On vaja avada oma internetiruuteril õiged pordid, vt tema.
Andmete teekond: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: parim jõudlus, kõrgeim turvalisus, täielik otsast lõpuni krüpteerimine
Contra: vajab (dünaamilist) DNS-i, vajab konfiguratsiooni teie internetiruuteril.
Mittekrüpteeritud¶
Hoiatus
Me soovitame tungivalt mitte kasutada krüpteerimata seadistust, kui te kavatsete oma NextBoxi kättesaadavaks teha väljaspool oma kohalikku võrku.
lihtne (
http), kasutades kasnextbox.localvõi oma kohalikku IP-d (nt:192.168.178.123<x>).Üldiselt on see halb mõte, kuna see ei krüpteeri transporditavaid andmeid kuidagi ja on kasulik ainult siis, kui te ei soovi kaugjuurdepääsu oma NextBoxile (krüpteerimata liikumine teie LANi sees ei pruugi olla probleemiks, kui te teate, mida teete).
Andmete teekond: [NextBox] ⟷ [Router] ⟷ [Client]
Pro: kiire, ei vaja konfigureerimist
Contra: puudub transpordi turvalisus, puudub kaugjuurdepääs (või ainult krüpteerimata).
Lisaks, kui olete seadistanud TLS-i ja seega DNS-põhise meetodi, on krüpteerimata ühendus teie NextBoxi jaoks keelatud, see ei kehti Reverse Proxy puhul, kuna probleem proxyga lukustaks teid NextBoxist välja.
Nitrokey’s Reverse Proxy¶
See viitab Kaugjuurdepääs tagurpidi proxy kaudu meetodile.
Tagab transpordi krüpteerimise teie klientide ja NextBoxi vahel. Kuid selle puuduseks on see, et see ei ole End-To-End krüpteeritud, mis tähendab, et liiklus dekrüpteeritakse Nitrokey proxy serveris ja edastatakse edasi teise krüpteeringuga. Seega võib ohustatud proxy server võimaldada potentsiaalsele ründajale juurdepääsu teie liiklusele.
Proxy server on kitsaskoht ja kogu liiklus peab läbima proxy serveri, isegi kui olete koos NextBoxiga kohalikus võrgus, peab liiklus läbima proxy serveri.
Andmete tee (kohalik klient): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Router] ⟷ [Client]
Andmete tee (kaugklient): [NextBox] ⟷ [Router]⟷ [Proxy Server] ⟷ [Client]
Pro: lihtne seadistada, hea transpordi turvalisus
Contra: ei ole rangelt otsast lõpuni krüpteeritud, potentsiaalselt aeglane (kogu liiklus läbi proxy).
Vihje
Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.