(Etä)pääsyn menetelmien vertailu#

DNS-pohjainen#

Vihje

Tämä on selvästi paras ja turvallisin lähestymistapa, ja suosittelemme käyttämään DNS-pohjaista etäkäyttömahdollisuutta, joka sisältää oman TLS-varmenteen parhaan turvallisuuden takaamiseksi.

Tämä tarkoittaa Dynaaminen DNS-asetus ja Staattinen DNS-konfiguraatio lähestymistapaa.

  • Tämä on selvästi paras menetelmä, mutta se vaatii myös jonkin verran konfigurointityötä Internet-reitittimessäsi.

  • Saat omaisen (ali)verkkotunnuksen ja TLS-varmenteen, joten kaikki liikennöinti on aina päästä päähän salattua ja säilytät korkeimman mahdollisen turvallisuustason liikenteellesi.

  • Oikeiden porttien avaaminen Internet-reitittimessäsi on välttämätöntä, katso täältä.

  • Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]

  • Pro: paras suorituskyky, korkein turvallisuus, täydellinen päästä päähän-salaus.

  • Contra: tarvitsee (dynaamisen) DNS:n, tarvitsee konfiguroinnin Internet-reitittimessäsi.

Ei-salattu#

Varoitus

Suosittelemme, ettet käytä salaamatonta asetusta, jos aiot asettaa NextBoxin saataville lähiverkkosi ulkopuolelle.

  • yksinkertainen (http) käyttäen joko nextbox.local tai paikallista IP-osoitettasi (esim.: 192.168.178.123).

  • Yleensä huono ajatus, sillä tämä ei salaa siirrettävää dataa millään tavalla, ja se on hyödyllinen vain asetuksissa, joissa et halua etäyhteyttä NextBoxiin (salaamaton liikenne lähiverkon sisällä ei ehkä ole ongelma, kunhan tiedät, mitä olet tekemässä).

  • Datapolku: [NextBox] ⟷ [Reititin] ⟷ [Asiakas]

  • Pro: nopea, ei konfigurointia

  • Contra: ei liikenneturvallisuutta, ei etäkäyttöä (tai vain salaamaton).

Lisäksi, kun olet ottanut käyttöön TLS:n ja siten DNS-pohjaisen menetelmän, NextBoxin salaamaton yhteys poistetaan käytöstä, mutta tämä ei koske käänteistä välityspalvelinta, koska välityspalvelimen ongelma lukitsisi sinut ulos NextBoxista.

Nitrokey’n käänteinen valtakirjapalvelin#

Tämä viittaa Backwards Proxy -etäyhteys-menetelmään.

  • Tarjoaa kuljetussalauksen asiakkaiden ja NextBoxin välillä. Sen haittapuolena on kuitenkin se, että se ei ole End-To-End-salattu, mikä tarkoittaa, että liikenne puretaan Nitrokey Proxy Server -palvelimella ja välitetään eteenpäin toisella salauksella. Näin ollen vaarantunut välityspalvelin saattaa antaa mahdolliselle hyökkääjälle pääsyn liikenteeseesi.

  • Välityspalvelin on pullonkaula, ja kaiken liikenteen on kuljettava välityspalvelimen kautta, vaikka olisit paikallisverkossa yhdessä NextBoxin kanssa, liikenteen on kuljettava välityspalvelimen kautta.

  • Tietopolku (paikallinen asiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Reititin] ⟷ [Asiakas]

  • Datapolku (etäasiakas): [NextBox] ⟷ [Reititin]⟷ [Välityspalvelin] ⟷ [Asiakas]

  • Pro: helppo asentaa, hyvä kuljetusvarmuus

  • Contra: ei tiukasti päästä päähän salattu, mahdollisesti hidas (kaikki liikenne välityspalvelimen kautta).

Vihje

Ei päästä päähän salattu tarkoittaa silti, että kaikki liikenne on salattu, mutta välityspalvelimen sisällä liikenne puretaan kerran ja salataan uudelleen, jotta se voidaan välittää eteenpäin, ennen kuin se välitetään asiakkaalle tai NextBoxille.