Kaugjuurdepääsu läbimängimine#

Selle dokumentatsiooni eesmärk on anda teile põhjalik sissejuhatus kaugjuurdepääsu teemasse, sealhulgas abimees otsustamiseks milleks valida konkreetne meetod. Kui te olete selle teemaga tuttav, siis võiksite hüpata otse meetodite-võrdlus juurde.

Mida? Miks?#

Sa tahad oma NextBoxile kõikjalt ligi pääseda, see tähendab, et sa tahad oma NextBoxile ligi pääseda internetist oma internetiruuteri kaudu.

Lisaks sellele soovite tagada, et teie andmed (liiklus) ei ole teiest hoolimata kellelegi teisele loetavad. Tänapäeval saavutatakse see HTTPS abil, mida juhib TLS.

padlock-tls

Otse URL-i (nitrokey.com) kõrval näete seda väikest lukku, mis tähendab: See veebisait pakub krüpteeritud ühendust ja kogu teie liiklus on teie brauseri (kliendi) ja Nitrokey serveri vahelisel ajal kellelegi loetamatu.

Kui teie NextBox on korralikult seadistatud ja te näete armatuurlauda esimest korda, võib teie brauseri URL-riba välja näha selline:

no-padlock

Sel juhul on kasutatud kohalikku IP-d (192.168.10.50), see on teie kohalikule võrgule omane ja võrdne nextbox.local. not secure ja hoiatusmärk edastavad teavet, et teie ühendus on ei krüpteeritud, seega kasutatakse http asemel https. Lisateavet saate lugeda: HTTP vs. HTTPS.

Loomulikult peaks juurdepääs NextBoxile olema turvaline, seega krüpteeritud https abil. Selles juhendis käsitletakse erinevaid lähenemisviise selle eesmärgi saavutamiseks, sõltuvalt teie konkreetsetest vajadustest.

Kasutage Nitrokey tagasipööratud proksi#

See meetod on kaugelt kõige lihtsam seadistada ja kasutada, et saada krüpteeritud oma NextBoxi kõikjalt, ainus mõte on minna NextBox-rakenduse sees kaugjuurdepääs ja Tagasisese proxy, sisestada alamdomeen, mida soovite kasutada, ja klõpsata Enable Quickstart Remote Access. Nüüdsest saad oma NextBoxile ligi, kasutades sellist URL-i:

proxy

Linnuke on seal— teie andmed (kui kasutate oma [subdomain].nextbox.link URL-i) on nüüd krüpteeritud!

Nii kaugele nii hästi, kuid oodake, see töötab, kuid sellel on kaks suurt puudust: jõudlus ja aheldatud otsast lõpuni krüpteerimine.

Tulemuslikkus#

Tagurpidi proxy töötab nii: Teie NextBox ühendub Nitrokey Proxy serveriga ja avab (tagurpidi) kanali. Seega, kuigi teie NextBox seisab võib-olla otse teie arvuti kõrval, läheb liiklus teie arvutist kogu tee internetti, Nitrokey serverisse ja tagasi teie NextBoxi.

Lihtsustatult võiks öelda, et kogu liiklus peab läbima pika tee NextBoxi suunas, selle asemel et rääkida otse NextBoxiga. See on põhimõtteliselt kõigi proxy-de puudus. Teie kui kasutaja jaoks tähendab see, et andmeedastus on aeglasem kui otsese ühenduse puhul.

Kettaga otsast lõpuni krüpteerimine#

Teine puudus on see, et teie liiklus ei ole täielikult otsast lõpuni krüpteeritud. Selgituseks: teie andmed on endiselt krüpteeritud, kuid ainult teel teie kliendist (brauserist) Nitrokey serverisse, kus andmed dekrüpteeritakse ja krüpteeritakse uuesti, et saata need NextBoxi.

Sisuliselt tähendab see, et peate usaldama Nitrokey’d, sest tehniliselt võib see, kes seda serverit kontrollib, lugeda selle kaudu toimuvat liiklust, kasutades seda proxy’t. Nitrokey ei teeks sellist asja kunagi, kuid on olemas teatud oht, et keegi võib seda serverit kompromiteerida ja teie liiklust lugeda.

Loomulikult saab seda teha ka paremini, kuid sõltuvalt teie isiklikust kasutusstsenaariumist võib sellest siiski piisata.

Omandada oma sertifikaat#

See on selgelt parim ja kõige turvalisem meetod NextBoxi kaugjuurdepääsuks, kuna see annab parima jõudluse ja tõelise otsekohalduse krüpteerimise, kuid sellega kaasnevad mõned täiendavad konfiguratsioonivajadused. Alustame kõigepealt väga kiire sissejuhatusega, mida tähendab krüpteerimine oma sertifikaadiga ja mida on vaja.

Sertifitseerimisasutus#

CA, nagu nimigi ütleb, on kellegi, kes suudab teile anda digitaalse sertifikaadi, mis võimaldab teil kasutada TLS, seega krüpteerida teie liiklust, võimaldades teil kasutada https.

Definitsiooni kohaselt on CA lubatud sertifikaati välja anda ainult siis, kui nad saavad kontrollida, et olete avaliku interneti(alam)domeeni omanik. See omandiõigus on väga oluline omadus, sest see võimaldab kliendil (brauseril) vaatamata krüpteerimisele lisaks kontrollida, et teatud veebilehe poolt saadetud liiklus pärineb tõesti sellest (alam)domeenist ja et ükski vahendaja ei ole sisestanud andmeid, mis võiksid teie klienti ohustada.

Seda arvestades ei ole ilmselt võimalik hankida sertifikaati nextbox.local või isegi kohaliku IP aadressi jaoks, kuna need ei ole avalikud ega unikaalsed.

Hankige oma NextBoxi jaoks avalik (alam)domeen#

NextBoxiga on kaasas funktsioon (Dünaamilise DNS-i seadistamine), mis võimaldab teil hõlpsasti registreerida oma NextBoxi jaoks avaliku alamdomeeni, kasutades nn dünaamilist DNS-teenusepakkujat, siinkohal nimelt deSEC. See konkreetne teenus on täiesti tasuta ja mittetulundusühing.

See on väga oluline samm enne sertifikaadi hankimist, sest see alamdomeen, mis on registreeritud deSEC kaudu, on avalik ja unikaalne, mille, nagu me õppisime, on vaja sertifikaadi hankimiseks.

Samm-sammult DNS & TLS#

See võib tunduda keeruline, kuid NextBoxiga on kaasas kõik, mida vajate selle protsessi läbimiseks:

  1. Navigeeri Nextcloud NextBox-rakendusele

  2. Klõpsake „Kaugjuurdepääs“ -> „Juhendatud dünaamiline DNS“.

  3. Sisestage kehtiv e-posti aadress, millele teil on juurdepääs, esimesse sisendväljale.

  4. Sisestage täielik alamdomeen, mille kaudu teie NextBox on saadaval. Kuna siin kasutatakse deSEC, peab teie alamdomeen alati lõppema dedyn.io, seega midagi sellist: mynextbox.dedyn.io

  5. Klõpsake „Registreeri deSECis“ ja NextBox püüab registreerida teie domeeni ja e-posti aadressil deSEC. See võib ebaõnnestuda, kui teie valitud alamdomeen on juba hõivatud, palun valige sel juhul mõni teine.

  6. Saate e-kirja, milles peate kinnitama, et see on teie e-kiri, klõpsates ettenähtud lingile.

  7. Teises etapis peate sisestama token, mille saite pärast seda, kui klõpsasite kontroll-linkile ja täitsite captcha.

Nüüd olete omaenda alamdomeeni omanik. Võite nüüd proovida seda alamdomeeni külastada, kuid näete, et see jõuab (parimal juhul) ainult teie internetiruuterisse. Seda seetõttu, et teie ruuter on teie uks internetti ja ta peab olema teadlik sellest, et te soovite, et konkreetne liiklus suunataks teie NextBoxi. Palun seadistage nüüd oma internetiruuteril Port Forwarding & tulemüüri konfiguratsioon, kui see on tehtud, siis teie registreeritud alamdomeeni külastamine brauseris näitab teile teie NextBox‘ Nextcloudi instantsi.

Suurepärane, siit on jäänud vaid üks samm:

  1. Navigeeri Nextcloud NextBox-rakendusele

  2. Klõpsake „HTTPS / TLS“

  3. Klõpsake nuppu „TLS-i lubamine“

  4. Palun oodake mõned hetked, et saada oma sertifikaat

Varsti pärast seda suunatakse teid automaatselt teie nüüdseks krüpteeritud NextBoxi alamdomeenile, mis võib välja näha umbes nii:

dns-url

Siin me oleme, teie enda alamdomeen, sertifikaat ja täielikult läbivalt krüpteeritud Nextcloud.

Kui teil tekib probleeme, lugege palun teisi artikleid kaugjuurdepääsu sektsioon sees.