(Etä)pääsyn menetelmien vertailu

DNS-pohjainen

Vihje

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Tämä tarkoittaa Dynaaminen DNS-asetus ja Staattinen DNS-konfiguraatio lähestymistapaa.

  • Tämä on selvästi paras menetelmä, mutta se vaatii myös jonkin verran konfigurointityötä Internet-reitittimessäsi.

  • Saat omaisen (ali)verkkotunnuksen ja TLS-varmenteen, joten kaikki liikennöinti on aina päästä päähän salattua ja säilytät korkeimman mahdollisen turvallisuustason liikenteellesi.

  • Oikeiden porttien avaaminen Internet-reitittimessäsi on välttämätöntä, katso täältä.

  • Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]

  • Pro: paras suorituskyky, korkein turvallisuus, täydellinen päästä päähän-salaus.

  • Contra: tarvitsee (dynaamisen) DNS:n, tarvitsee konfiguroinnin Internet-reitittimessäsi.

Ei-salattu

Varoitus

Suosittelemme, ettet käytä salaamatonta asetusta, jos aiot asettaa NextBoxin saataville lähiverkkosi ulkopuolelle.

  • yksinkertainen (http) käyttäen joko nextbox.local tai paikallista IP-osoitettasi (esim.: 192.168.178.123).

  • Yleensä huono ajatus, sillä tämä ei salaa siirrettävää dataa millään tavalla, ja se on hyödyllinen vain asetuksissa, joissa et halua etäyhteyttä NextBoxiin (salaamaton liikenne lähiverkon sisällä ei ehkä ole ongelma, kunhan tiedät, mitä olet tekemässä).

  • Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]

  • Pro: nopea, ei konfigurointia

  • Contra: ei liikenneturvallisuutta, ei etäkäyttöä (tai vain salaamaton).

Lisäksi, kun olet ottanut käyttöön TLS:n ja siten DNS-pohjaisen menetelmän, NextBoxin salaamaton yhteys poistetaan käytöstä, mutta tämä ei koske käänteistä välityspalvelinta, koska välityspalvelimen ongelma lukitsisi sinut ulos NextBoxista.

Nitrokey’n käänteinen valtakirjapalvelin

Tämä viittaa Backwards Proxy -etäyhteys-menetelmään.

  • Tarjoaa kuljetussalauksen asiakkaiden ja NextBoxin välillä. Sen haittapuolena on kuitenkin se, että se ei ole End-To-End-salattu, mikä tarkoittaa, että liikenne puretaan Nitrokey Proxy Server -palvelimella ja välitetään eteenpäin toisella salauksella. Näin ollen vaarantunut välityspalvelin saattaa antaa mahdolliselle hyökkääjälle pääsyn liikenteeseesi.

  • Välityspalvelin on pullonkaula, ja kaiken liikenteen on kuljettava välityspalvelimen kautta, vaikka olisit paikallisverkossa yhdessä NextBoxin kanssa, liikenteen on kuljettava välityspalvelimen kautta.

  • Tietopolku (paikallinen asiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Reititin] ⟷ [Asiakas]

  • Datapolku (etäasiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Asiakas]

  • Pro: helppo asentaa, hyvä kuljetusvarmuus

  • Contra: ei tiukasti päästä päähän salattu, mahdollisesti hidas (kaikki liikenne välityspalvelimen kautta).

Vihje

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.