Távoli hozzáférés áttekintése

Ez a dokumentáció célja, hogy alapos bevezetést adjon a Távoli hozzáférés témakörébe, beleértve egy döntési segédletet mert miért válasszon egy adott módszert. Ha már ismeri ezt a témakört, akkor érdemes közvetlenül a módszer-összehasonlítás témakörre ugrania.

Mi az? Miért?

A NextBox-ot mindenhonnan szeretné elérni, ez azt jelenti, hogy a NextBox-ot az internetről, az internetrouterén keresztül szeretné elérni.

Ráadásul biztosítani szeretné, hogy az Ön adatai (adatforgalma) ne legyenek olvashatók senki más számára Ön ellenére sem. Manapság ezt a HTTPS használatával érheted el, amelyet a TLS vezérel.

padlock-tls

Közvetlenül az URL (nitrokey.com) mellett látható ez a kis lakat, ami azt jelenti: Ez a weboldal titkosított kapcsolatot biztosít, és a böngészője (kliens) és a Nitrokey szerver között zajló adatforgalom senki számára nem olvasható.

Ha a NextBox megfelelően be van állítva, és először látja a műszerfalat, a böngésző URL-sávja így nézhet ki:

no-padlock

Ebben az esetben a helyi IP-t használtuk (192.168.10.50), ez a helyi hálózatra jellemző és egyenlő a nextbox.local értékkel. A not secure és a figyelmeztető jel azt az információt szállítja, hogy a kapcsolat nem titkosított, tehát http helyett https-t használ. További információért olvassa el: HTTP vs. HTTPS.

Nyilvánvaló, hogy a NextBox-hoz való hozzáférésnek biztonságosnak kell lennie, tehát https használatával titkosítottnak. Ez az útmutató a cél elérésének különböző megközelítéseit mutatja be, az Ön egyedi igényeitől függően.

A Nitrokey visszafelé proxy használata

This method is by far the easiest to set up and use to get an encrypted to your NextBox from everywhere, the only thing to do is to go to Remote Access and Backwards Proxy inside the NextBox-App, insert a sub-domain you want to use and click Enable Quickstart Remote Access. From now on you can access your NextBox using a URL like this:

proxy

A lakat ott van—az adatai (ha a [subdomain].nextbox.link URL-t használja) mostantól titkosítva vannak!

Eddig minden rendben, de várjunk csak, ez működik, de van két nagy hátránya: Teljesítmény és a végponttól végpontig tartó titkosítás.

Teljesítmény

A visszafelé proxy a következőképpen működik: A NextBox csatlakozik a Nitrokey Proxy szerverhez, és megnyit egy (visszafelé irányuló) csatornát. Így annak ellenére, hogy a NextBox talán közvetlenül a számítógépe mellett áll, a forgalom a számítógépétől az internetre, a Nitrokey szerverre és onnan vissza a NextBox-jára megy.

Leegyszerűsítve azt mondhatnánk, hogy az összes forgalomnak hosszú utat kell megtennie a NextBox felé, ahelyett, hogy közvetlenül a NextBox-hoz beszélne. Ez alapvetően minden proxynek a hátránya. Az Ön mint felhasználó számára az a hatás, hogy az adatátvitel lassabb lesz, mint egy közvetlen kapcsolat esetén.

Láncolt végponttól-végpontig titkosítás

Egy másik hátránya, hogy a forgalom nem teljesen végponttól végpontig titkosított. Hogy egyértelmű legyen: az Ön adatai továbbra is titkosítva vannak, de csak a klienstől (böngésző) a Nitrokey szerverig vezető úton, ahol az adatok dekódolásra kerülnek, majd újra titkosítva továbbítódnak a NextBox-hoz.

Ez lényegében azt jelenti, hogy meg kell bíznia a Nitrokey-ben, mert technikailag bárki is irányítja ezt a szervert, olvashatja a forgalmat, amely ezen a proxyn keresztül halad át. A Nitrokey soha nem tenne ilyesmit, de fennáll egy bizonyos kockázat, hogy valaki kompromittálja ezt a szervert, és elolvassa a forgalmát.

Nyilvánvaló, hogy ez jobban is megoldható, de a személyes használati forgatókönyvtől függően ez is elég lehet.

Saját tanúsítvány megszerzése

Egyértelműen ez a legjobb és legbiztonságosabb módszer a NextBox távoli elérésére, mivel ez biztosítja a legjobb teljesítményt és valódi végponttól végpontig tartó titkosítást, de ez további konfigurációs igényeket támaszt. Először is egy nagyon gyors bevezetéssel kezdjük, hogy mit jelent a saját tanúsítvánnyal történő titkosítás és mi szükséges hozzá.

A tanúsítványkiadó hatóság

A CA, ahogy a neve is mutatja, valaki, aki képes egy digitális tanúsítványt biztosítani, amely lehetővé teszi a TLS használatát, így titkosítva a forgalmat, lehetővé téve az https használatát.

A definíció szerint egy CA csak akkor állíthat ki tanúsítványt, ha igazolni tudja, hogy Ön egy nyilvános internetes (al)domain** tulajdonosa. Ez a tulajdonjog nagyon fontos tulajdonság, mivel a titkosítás ellenére ez lehetővé teszi az ügyfél (böngésző) számára, hogy ellenőrizze, hogy egy bizonyos weboldal által küldött forgalom valóban ebből az (al)tartományból származik-e, és nem egy ember a közvetítőben juttatott-e be olyan adatokat, amelyek veszélyeztethetik az ügyfelet.

Ennek ellenére nyilvánvalóan nem lehet tanúsítványt szerezni a nextbox.local vagy akár egy helyi IP címre, mivel ezek nem nyilvánosak és nem egyediek.

Szerezzen be egy nyilvános (al)tartományt a NextBox számára

A NextBox rendelkezik egy olyan funkcióval (Dinamikus DNS beállítása), amely lehetővé teszi, hogy egyszerűen regisztráljon egy nyilvános al-domaint a NextBox számára egy úgynevezett dinamikus DNS szolgáltató segítségével, itt konkrétan deSEC. Ez a bizonyos szolgáltatás teljesen ingyenes és nonprofit szervezet.

Ez egy nagyon fontos lépés a tanúsítvány megszerzése előtt, mivel ez a deSEC segítségével regisztrált al-domain nyilvános és egyedi lesz, amelyek, mint megtudtuk, szükségesek a tanúsítvány megszerzéséhez.

Lépésről lépésre DNS & samp; TLS

Ez bonyolultnak tűnhet, de a NextBox mindent tartalmaz, amire szükséged lehet a folyamathoz:

  1. Navigáljon a Nextcloud NextBox-alkalmazáshoz

  2. Kattintson a „Távoli hozzáférés” -> „Irányított dinamikus DNS” gombra.

  3. Írjon be egy érvényes e-mail címet, amelyhez hozzáférhet az első mezőbe.

  4. Adja meg a teljes aldomain-t, amelyen keresztül a NextBox elérhető lesz. Mivel itt deSEC-t használunk, az al-domainnek mindig dedyn.io-ra kell végződnie, tehát valami ilyesmi: <x id="166"><</x>

  5. Kattintson a „Regisztráljon a deSEC-nél” gombra, és a NextBox megpróbálja regisztrálni a domainjét és e-mail címét a deSEC címen. Ez sikertelen lehet, ha az Ön által kiválasztott aldomain már foglalt, kérjük, ebben az esetben válasszon egy másikat.

  6. Kapni fog egy e-mailt, amelyben a megadott linkre kattintva ellenőrizni kell, hogy ez az Ön e-mail címe.

  7. A második lépésben be kell adnia egy tokent, amelyet azután kapott, hogy rákattintott az ellenőrző linkre és kitöltötte a captcha-t.

Most már Ön a saját aldomainjének tulajdonosa. Most megpróbálhatod meglátogatni ezt az aldomaint, de látni fogod, hogy (legjobb esetben is) csak az internetes routereden fog landolni. Ez azért van, mert a routered az internetre vezető ajtód, és tudnia kell, hogy azt szeretnéd, hogy bizonyos forgalmat a NextBoxodra továbbítson. Kérjük, állítsa be a port-továbbítás-t az internet routerén most, ha ez megtörtént, a regisztrált aldomainjét meglátogatva a böngészőben megjelenik a NextBox» Nextcloud példánya.

Innen már csak egy lépés van hátra:

  1. Navigáljon a Nextcloud NextBox-alkalmazáshoz

  2. Kattintson a „HTTPS / TLS”-re;

  3. Kattintson a „Enable TLS”gombra;

  4. Kérjük, várjon néhány pillanatot a tanúsítvány megszerzéséhez

Röviddel ezután automatikusan átirányítjuk a titkosított NextBox aldomainre, amely ehhez hasonlóan nézhet ki:

dns-url

Itt is vagyunk, a saját aldomainje, tanúsítványa és teljesen végponttól végpontig titkosított Nextcloudja.

Ha problémák merülnek fel, kérjük, olvassa el a Távoli hozzáférés szakasz többi cikkét.