Távoli hozzáférés áttekintése¶
Ez a dokumentáció célja, hogy alapos bevezetést adjon a Távoli hozzáférés témakörébe, beleértve egy döntési segédletet mert miért válasszon egy adott módszert. Ha már ismeri ezt a témakört, akkor érdemes közvetlenül a módszer-összehasonlítás témakörre ugrania.
Mi az? Miért?¶
A NextBox-ot mindenhonnan szeretné elérni, ez azt jelenti, hogy a NextBox-ot az internetről, az internetrouterén keresztül szeretné elérni.
Ráadásul biztosítani szeretné, hogy az Ön adatai (adatforgalma) ne legyenek olvashatók senki más számára Ön ellenére sem. Manapság ezt a HTTPS használatával érheted el, amelyet a TLS vezérel.
Közvetlenül az URL (nitrokey.com) mellett látható ez a kis lakat, ami azt jelenti: Ez a weboldal titkosított kapcsolatot biztosít, és a böngészője (kliens) és a Nitrokey szerver között zajló adatforgalom senki számára nem olvasható.
Ha a NextBox megfelelően be van állítva, és először látja a műszerfalat, a böngésző URL-sávja így nézhet ki:
Ebben az esetben a helyi IP-t használtuk (192.168.10.50
), ez a helyi hálózatra jellemző és egyenlő a nextbox.local
értékkel. A not secure és a figyelmeztető jel azt az információt szállítja, hogy a kapcsolat nem titkosított, tehát http helyett https-t használ. További információért olvassa el: HTTP vs. HTTPS.
Nyilvánvaló, hogy a NextBox-hoz való hozzáférésnek biztonságosnak kell lennie, tehát https használatával titkosítottnak. Ez az útmutató a cél elérésének különböző megközelítéseit mutatja be, az Ön egyedi igényeitől függően.
A Nitrokey visszafelé proxy használata¶
Ez a módszer messze a legegyszerűbb beállítani és használni, hogy egy titkosított a NextBox mindenhonnan, az egyetlen gondolat, hogy tegye meg, hogy menjen a * Távoli hozzáférés* és Backwards Proxy belül a NextBox-App, illessze be a sub-domain szeretné használni, és kattintson a Enable Quickstart Remote Access. Mostantól kezdve egy ilyen URL segítségével érheti el a NextBoxot:
A lakat ott van—az adatai (ha a [subdomain].nextbox.link
URL-t használja) mostantól titkosítva vannak!
Eddig minden rendben, de várjunk csak, ez működik, de van két nagy hátránya: Teljesítmény és a végponttól végpontig tartó titkosítás.
Teljesítmény¶
A visszafelé proxy a következőképpen működik: A NextBox csatlakozik a Nitrokey Proxy szerverhez, és megnyit egy (visszafelé irányuló) csatornát. Így annak ellenére, hogy a NextBox talán közvetlenül a számítógépe mellett áll, a forgalom a számítógépétől az internetre, a Nitrokey szerverre és onnan vissza a NextBox-jára megy.
Leegyszerűsítve azt mondhatnánk, hogy az összes forgalomnak hosszú utat kell megtennie a NextBox felé, ahelyett, hogy közvetlenül a NextBox-hoz beszélne. Ez alapvetően minden proxynek a hátránya. Az Ön mint felhasználó számára az a hatás, hogy az adatátvitel lassabb lesz, mint egy közvetlen kapcsolat esetén.
Láncolt végponttól-végpontig titkosítás¶
Egy másik hátránya, hogy a forgalom nem teljesen végponttól végpontig titkosított. Hogy egyértelmű legyen: az Ön adatai továbbra is titkosítva vannak, de csak a klienstől (böngésző) a Nitrokey szerverig vezető úton, ahol az adatok dekódolásra kerülnek, majd újra titkosítva továbbítódnak a NextBox-hoz.
Ez lényegében azt jelenti, hogy meg kell bíznia a Nitrokey-ben, mert technikailag bárki is irányítja ezt a szervert, olvashatja a forgalmat, amely ezen a proxyn keresztül halad át. A Nitrokey soha nem tenne ilyesmit, de fennáll egy bizonyos kockázat, hogy valaki kompromittálja ezt a szervert, és elolvassa a forgalmát.
Nyilvánvaló, hogy ez jobban is megoldható, de a személyes használati forgatókönyvtől függően ez is elég lehet.
Saját tanúsítvány megszerzése¶
Egyértelműen ez a legjobb és legbiztonságosabb módszer a NextBox távoli elérésére, mivel ez biztosítja a legjobb teljesítményt és valódi végponttól végpontig tartó titkosítást, de ez további konfigurációs igényeket támaszt. Először is egy nagyon gyors bevezetéssel kezdjük, hogy mit jelent a saját tanúsítvánnyal történő titkosítás és mi szükséges hozzá.
Szerezzen be egy nyilvános (al)tartományt a NextBox számára¶
A NextBox rendelkezik egy olyan funkcióval (Dinamikus DNS beállítása), amely lehetővé teszi, hogy egyszerűen regisztráljon egy nyilvános al-domaint a NextBox számára egy úgynevezett dinamikus DNS szolgáltató segítségével, itt konkrétan deSEC. Ez a bizonyos szolgáltatás teljesen ingyenes és nonprofit szervezet.
Ez egy nagyon fontos lépés a tanúsítvány megszerzése előtt, mivel ez a deSEC segítségével regisztrált al-domain nyilvános és egyedi lesz, amelyek, mint megtudtuk, szükségesek a tanúsítvány megszerzéséhez.
Lépésről lépésre DNS & samp; TLS¶
Ez bonyolultnak tűnhet, de a NextBox mindent tartalmaz, amire szükséged lehet a folyamathoz:
Navigáljon a Nextcloud NextBox-alkalmazáshoz
Kattintson a „Távoli hozzáférés” -> „Irányított dinamikus DNS” gombra.
Írjon be egy érvényes e-mail címet, amelyhez hozzáférhet az első mezőbe.
Adja meg a teljes aldomain-t, amelyen keresztül a NextBox elérhető lesz. Mivel itt deSEC-t használunk, az al-domainnek mindig dedyn.io-ra kell végződnie, tehát valami ilyesmi:
<x id="166"><</x>
Kattintson a „Regisztráljon a deSEC-nél” gombra, és a NextBox megpróbálja regisztrálni a domainjét és e-mail címét a deSEC címen. Ez sikertelen lehet, ha az Ön által kiválasztott aldomain már foglalt, kérjük, ebben az esetben válasszon egy másikat.
Kapni fog egy e-mailt, amelyben a megadott linkre kattintva ellenőrizni kell, hogy ez az Ön e-mail címe.
A második lépésben be kell adnia egy tokent, amelyet azután kapott, hogy rákattintott az ellenőrző linkre és kitöltötte a captcha-t.
Most már Ön a saját aldomainjének tulajdonosa. Most megpróbálhatod meglátogatni ezt az aldomaint, de látni fogod, hogy (legjobb esetben is) csak az internetes routereden fog landolni. Ez azért van, mert a routered az internetre vezető ajtód, és tudnia kell, hogy azt szeretnéd, hogy bizonyos forgalmat a NextBoxodra továbbítson. Kérjük, állítsa be a port-továbbítás-t az internet routerén most, ha ez megtörtént, a regisztrált aldomainjét meglátogatva a böngészőben megjelenik a NextBox» Nextcloud példánya.
Innen már csak egy lépés van hátra:
Navigáljon a Nextcloud NextBox-alkalmazáshoz
Kattintson a „HTTPS / TLS”-re;
Kattintson a „Enable TLS”gombra;
Kérjük, várjon néhány pillanatot a tanúsítvány megszerzéséhez
Röviddel ezután automatikusan átirányítjuk a titkosított NextBox aldomainre, amely ehhez hasonlóan nézhet ki:
Itt is vagyunk, a saját aldomainje, tanúsítványa és teljesen végponttól végpontig titkosított Nextcloudja.
Ha problémák merülnek fel, kérjük, olvassa el a Távoli hozzáférés szakasz többi cikkét.