Távoli hozzáférés áttekintése#

Ez a dokumentáció célja, hogy alapos bevezetést adjon a Távoli hozzáférés témakörébe, beleértve egy döntési segédletet mert miért válasszon egy adott módszert. Ha már ismeri ezt a témakört, akkor érdemes közvetlenül a módszer-összehasonlítás témakörre ugrania.

Mi az? Miért?#

A NextBox-ot mindenhonnan szeretné elérni, ez azt jelenti, hogy a NextBox-ot az internetről, az internetrouterén keresztül szeretné elérni.

Ráadásul biztosítani szeretné, hogy az Ön adatai (adatforgalma) ne legyenek olvashatók senki más számára Ön ellenére sem. Manapság ezt a HTTPS használatával érheted el, amelyet a TLS vezérel.

padlock-tls

Közvetlenül az URL (nitrokey.com) mellett látható ez a kis lakat, ami azt jelenti: Ez a weboldal titkosított kapcsolatot biztosít, és a böngészője (kliens) és a Nitrokey szerver között zajló adatforgalom senki számára nem olvasható.

Ha a NextBox megfelelően be van állítva, és először látja a műszerfalat, a böngésző URL-sávja így nézhet ki:

no-padlock

Ebben az esetben a helyi IP-t használtuk (192.168.10.50), ez a helyi hálózatra jellemző és egyenlő a nextbox.local értékkel. A not secure és a figyelmeztető jel azt az információt szállítja, hogy a kapcsolat nem titkosított, tehát http helyett https-t használ. További információért olvassa el: HTTP vs. HTTPS.

Nyilvánvaló, hogy a NextBox-hoz való hozzáférésnek biztonságosnak kell lennie, tehát https használatával titkosítottnak. Ez az útmutató a cél elérésének különböző megközelítéseit mutatja be, az Ön egyedi igényeitől függően.

A Nitrokey visszafelé proxy használata#

Ez a módszer messze a legegyszerűbb beállítani és használni, hogy egy titkosított a NextBox mindenhonnan, az egyetlen gondolat, hogy tegye meg, hogy menjen a * Távoli hozzáférés* és Backwards Proxy belül a NextBox-App, illessze be a sub-domain szeretné használni, és kattintson a Enable Quickstart Remote Access. Mostantól kezdve egy ilyen URL segítségével érheti el a NextBoxot:

proxy

A lakat ott van—az adatai (ha a [subdomain].nextbox.link URL-t használja) mostantól titkosítva vannak!

Eddig minden rendben, de várjunk csak, ez működik, de van két nagy hátránya: Teljesítmény és a végponttól végpontig tartó titkosítás.

Teljesítmény#

A visszafelé proxy a következőképpen működik: A NextBox csatlakozik a Nitrokey Proxy szerverhez, és megnyit egy (visszafelé irányuló) csatornát. Így annak ellenére, hogy a NextBox talán közvetlenül a számítógépe mellett áll, a forgalom a számítógépétől az internetre, a Nitrokey szerverre és onnan vissza a NextBox-jára megy.

Leegyszerűsítve azt mondhatnánk, hogy az összes forgalomnak hosszú utat kell megtennie a NextBox felé, ahelyett, hogy közvetlenül a NextBox-hoz beszélne. Ez alapvetően minden proxynek a hátránya. Az Ön mint felhasználó számára az a hatás, hogy az adatátvitel lassabb lesz, mint egy közvetlen kapcsolat esetén.

Láncolt végponttól-végpontig titkosítás#

Egy másik hátránya, hogy a forgalom nem teljesen végponttól végpontig titkosított. Hogy egyértelmű legyen: az Ön adatai továbbra is titkosítva vannak, de csak a klienstől (böngésző) a Nitrokey szerverig vezető úton, ahol az adatok dekódolásra kerülnek, majd újra titkosítva elküldik őket a NextBoxnak.

Ez lényegében azt jelenti, hogy meg kell bíznia a Nitrokey-ben, mert technikailag bárki is irányítja ezt a szervert, olvashatja a forgalmat, amely ezen a proxyn keresztül halad át. A Nitrokey soha nem tenne ilyesmit, de fennáll egy bizonyos kockázat, hogy valaki kompromittálja ezt a szervert, és elolvassa a forgalmát.

Nyilvánvaló, hogy ez jobban is megoldható, de a személyes használati forgatókönyvtől függően ez is elég lehet.

Saját tanúsítvány megszerzése#

Egyértelműen ez a legjobb és legbiztonságosabb módszer a NextBox távoli elérésére, mivel ez biztosítja a legjobb teljesítményt és valódi végponttól végpontig tartó titkosítást, de ez további konfigurációs igényeket támaszt. Először is egy nagyon gyors bevezetéssel kezdjük, hogy mit jelent a saját tanúsítvánnyal történő titkosítás és mi szükséges hozzá.

A tanúsítványkiadó hatóság#

A CA, ahogy a neve is mutatja, valaki, aki képes egy digitális tanúsítványt biztosítani, amely lehetővé teszi a TLS használatát, így titkosítva a forgalmat, lehetővé téve az https használatát.

A definíció szerint egy CA csak akkor állíthat ki tanúsítványt, ha igazolni tudja, hogy Ön egy nyilvános internetes (al)domain** tulajdonosa. Ez a tulajdonjog nagyon fontos tulajdonság, mivel a titkosítás ellenére ez lehetővé teszi az ügyfél (böngésző) számára, hogy ellenőrizze, hogy egy bizonyos weboldal által küldött forgalom valóban ebből az (al)tartományból származik-e, és nem egy ember a közvetítőben juttatott-e be olyan adatokat, amelyek veszélyeztethetik az ügyfelet.

Ennek ellenére nyilvánvalóan nem lehet tanúsítványt szerezni a nextbox.local vagy akár egy helyi IP címre, mivel ezek nem nyilvánosak és nem egyediek.

Szerezzen be egy nyilvános (al)tartományt a NextBox számára#

A NextBox rendelkezik egy olyan funkcióval (Dinamikus DNS beállítása), amely lehetővé teszi, hogy egyszerűen regisztráljon egy nyilvános al-domaint a NextBox számára egy úgynevezett dinamikus DNS szolgáltató segítségével, itt konkrétan deSEC. Ez a bizonyos szolgáltatás teljesen ingyenes és nonprofit szervezet.

Ez egy nagyon fontos lépés a tanúsítvány megszerzése előtt, mivel ez a deSEC segítségével regisztrált al-domain nyilvános és egyedi lesz, amelyek, mint megtudtuk, szükségesek a tanúsítvány megszerzéséhez.

Lépésről lépésre DNS & samp; TLS#

Ez bonyolultnak tűnhet, de a NextBox mindent tartalmaz, amire szükséged lehet a folyamathoz:

  1. Navigáljon a Nextcloud NextBox-alkalmazáshoz

  2. Kattintson a „Távoli hozzáférés” -> „Irányított dinamikus DNS” gombra.

  3. Írjon be egy érvényes e-mail címet, amelyhez hozzáférhet az első mezőbe.

  4. Adja meg a teljes aldomain-t, amelyen keresztül a NextBox elérhető lesz. Mivel itt deSEC-t használunk, az al-domainnek mindig dedyn.io-ra kell végződnie, tehát valami ilyesmi: <x id="166"><</x>

  5. Kattintson a „Regisztráljon a deSEC-nél” gombra, és a NextBox megpróbálja regisztrálni a domainjét és e-mail címét a deSEC címen. Ez sikertelen lehet, ha az Ön által kiválasztott aldomain már foglalt, kérjük, ebben az esetben válasszon egy másikat.

  6. Kapni fog egy e-mailt, amelyben a megadott linkre kattintva ellenőrizni kell, hogy ez az Ön e-mail címe.

  7. A második lépésben be kell adnia egy tokent, amelyet azután kapott, hogy rákattintott az ellenőrző linkre és kitöltötte a captcha-t.

Most már Ön a saját aldomainjének tulajdonosa. Most megpróbálhatod meglátogatni ezt az aldomaint, de látni fogod, hogy (legjobb esetben is) csak az internetes routereden fog landolni. Ez azért van, mert a routered az internetre vezető ajtód, és tudnia kell, hogy azt szeretnéd, hogy bizonyos forgalmat a NextBoxodra továbbítson. Kérjük, állítsa be a port-továbbítás-t az internet routerén most, ha ez megtörtént, a regisztrált aldomainjét meglátogatva a böngészőben megjelenik a NextBox» Nextcloud példánya.

Innen már csak egy lépés van hátra:

  1. Navigáljon a Nextcloud NextBox-alkalmazáshoz

  2. Kattintson a „HTTPS / TLS”-re;

  3. Kattintson a „Enable TLS”gombra;

  4. Kérjük, várjon néhány pillanatot a tanúsítvány megszerzéséhez

Röviddel ezután automatikusan átirányítjuk a titkosított NextBox aldomainre, amely ehhez hasonlóan nézhet ki:

dns-url

Itt is vagyunk, a saját aldomainje, tanúsítványa és teljesen végponttól végpontig titkosított Nextcloudja.

Ha problémák merülnek fel, kérjük, olvassa el a Távoli hozzáférés szakasz többi cikkét.