(Etä)pääsyn menetelmien vertailu¶
DNS-pohjainen¶
Vihje
Tämä on selvästi paras ja turvallisin lähestymistapa, ja suosittelemme käyttämään DNS-pohjaista etäkäyttömahdollisuutta, joka sisältää oman TLS-varmenteen parhaan turvallisuuden takaamiseksi.
Tämä tarkoittaa Dynaaminen DNS-asetus ja Staattinen DNS-konfiguraatio lähestymistapaa.
Tämä on selvästi paras menetelmä, mutta se vaatii myös jonkin verran konfigurointityötä Internet-reitittimessäsi.
Saat omaisen (ali)verkkotunnuksen ja TLS-varmenteen, joten kaikki liikennöinti on aina päästä päähän salattua ja säilytät korkeimman mahdollisen turvallisuustason liikenteellesi.
Oikeiden porttien avaaminen Internet-reitittimessäsi on välttämätöntä, katso täältä.
Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]
Pro: paras suorituskyky, korkein turvallisuus, täydellinen päästä päähän-salaus.
Contra: tarvitsee (dynaamisen) DNS:n, tarvitsee konfiguroinnin Internet-reitittimessäsi.
Ei-salattu¶
Varoitus
Suosittelemme, ettet käytä salaamatonta asetusta, jos aiot asettaa NextBoxin saataville lähiverkkosi ulkopuolelle.
yksinkertainen (
http
) käyttäen jokonextbox.local
tai paikallista IP-osoitettasi (esim.:192.168.178.123
).Yleensä huono ajatus, sillä tämä ei salaa siirrettävää dataa millään tavalla, ja se on hyödyllinen vain asetuksissa, joissa et halua etäyhteyttä NextBoxiin (salaamaton liikenne lähiverkon sisällä ei ehkä ole ongelma, kunhan tiedät, mitä olet tekemässä).
Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]
Pro: nopea, ei konfigurointia
Contra: ei liikenneturvallisuutta, ei etäkäyttöä (tai vain salaamaton).
Lisäksi, kun olet ottanut käyttöön TLS:n ja siten DNS-pohjaisen menetelmän, NextBoxin salaamaton yhteys poistetaan käytöstä, mutta tämä ei koske käänteistä välityspalvelinta, koska välityspalvelimen ongelma lukitsisi sinut ulos NextBoxista.
Nitrokey’n käänteinen valtakirjapalvelin¶
Tämä viittaa Backwards Proxy -etäyhteys-menetelmään.
Tarjoaa kuljetussalauksen asiakkaiden ja NextBoxin välillä. Sen haittapuolena on kuitenkin se, että se ei ole End-To-End-salattu, mikä tarkoittaa, että liikenne puretaan Nitrokey Proxy Server -palvelimella ja välitetään eteenpäin toisella salauksella. Näin ollen vaarantunut välityspalvelin saattaa antaa mahdolliselle hyökkääjälle pääsyn liikenteeseesi.
Välityspalvelin on pullonkaula, ja kaiken liikenteen on kuljettava välityspalvelimen kautta, vaikka olisit paikallisverkossa yhdessä NextBoxin kanssa, liikenteen on kuljettava välityspalvelimen kautta.
Tietopolku (paikallinen asiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Reititin] ⟷ [Asiakas]
Datapolku (etäasiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Asiakas]
Pro: helppo asentaa, hyvä kuljetusvarmuus
Contra: ei tiukasti päästä päähän salattu, mahdollisesti hidas (kaikki liikenne välityspalvelimen kautta).
Vihje
Ei päästä päähän salattu tarkoittaa silti, että kaikki liikenne on salattu, mutta välityspalvelimen sisällä liikenne puretaan kerran ja salataan uudelleen, jotta se voidaan välittää eteenpäin, ennen kuin se välitetään asiakkaalle tai NextBoxille.