(Nuotolinės) prieigos metodų palyginimas#
DNS pagrindu#
Patarimas
Tai neabejotinai geriausias ir saugiausias būdas, todėl rekomenduojame naudoti DNS pagrįstą nuotolinės prieigos metodą, įskaitant nuosavą TLS sertifikatą, kad užtikrintumėte geriausią saugumą.
Tai reiškia Dinaminio DNS sąranka ir Statinė DNS konfigūracija metodus.
Akivaizdu, kad tai geriausias būdas, tačiau taip pat reikalaujantis tam tikros konfigūracijos interneto maršrutizatoriuje.
Gausite savo (sub)domeną ir TLS sertifikatą, todėl visas srautas visada bus šifruojamas nuo galo iki galo ir išlaikysite aukščiausią srauto saugumo lygį.
Interneto maršrutizatoriuje būtina atidaryti tinkamus prievadus, žr. :doc:` čia<port-forwarding>`
Duomenų kelias: [NextBox] ⟷ [Maršrutizatorius] ⟷ [Klientas]
Pro: geriausias našumas, didžiausias saugumas, visiškas šifravimas nuo galo iki galo
Contra: reikia (dinaminio) DNS, reikia konfigūruoti interneto maršrutizatorių
Nešifruojamas#
Įspėjimas
Rekomenduojame nenaudoti nešifruotos sąrankos, jei planuojate, kad jūsų NextBox bus pasiekiamas už vietinio tinklo ribų.
paprastas (
http
) naudojant</x id="33"></x>
arba vietinį IP (pvz.:192.168.178.123
).Paprastai tai yra bloga idėja, nes tai niekaip nešifruoja perduodamų duomenų ir yra naudinga tik tada, kai nenorite nuotolinės prieigos prie savo NextBox (nešifruoto duomenų srauto perdavimas LAN tinkle gali būti ne problema, jei žinote, ką darote).
Duomenų kelias: [NextBox] ⟷ [Maršrutizatorius] ⟷ [Klientas]
Pro: greitai, be konfigūracijos
Contra: nėra transporto saugumo, nėra nuotolinės prieigos (arba tik nešifruota)
Be to, kai nustatysite TLS, taigi ir DNS metodą, nešifruotas jūsų NextBox ryšys bus išjungtas, tačiau tai negalioja atvirkštinio tarpinio serverio atveju, nes iškilus problemai su tarpiniu serveriu, jūs negalėsite naudotis savo NextBox.
Nitrokey’s atvirkštinis proxy#
Tai reiškia Atgalinė proxy serverio nuotolinė prieiga metodą.
Užtikrina transportavimo šifravimą tarp jūsų klientų ir NextBox. Tačiau jo trūkumas yra tas, kad jis nėra šifruojamas nuo galo iki galo, t. y. duomenų srautas bus iššifruojamas Nitrokey proxy serveryje ir perduodamas toliau su kitu šifravimu. Taigi pažeistas proxy serveris gali suteikti prieigą prie jūsų srauto potencialiam užpuolikui.
Proxy serveris yra kliūtis, todėl visas srautas turi eiti per proxy serverį, net jei esate vietiniame tinkle kartu su NextBox, srautas turi eiti per proxy serverį.
Duomenų kelias (vietinis klientas): [NextBox] ⟷ [Maršrutizatorius]⟷ [Proxy serveris] ⟷ [Maršrutizatorius] ⟷ [Klientas]
Duomenų kelias (nuotolinis klientas): [NextBox] ⟷ [Maršrutizatorius]⟷ [Proxy serveris] ⟷ [Klientas]
Pro: lengva nustatyti, geras transporto saugumas
Contra: nėra griežtai užšifruota nuo galo iki galo, gali būti lėta (visas duomenų srautas perduodamas per tarpinį serverį)
Patarimas
„Non end-to-end encrypted“ vis tiek reiškia, kad visas jūsų srautas iš tiesų yra užšifruotas, tačiau proxy serveryje, kad srautas būtų persiųstas, jis bus vieną kartą iššifruotas ir dar kartą užšifruotas prieš perduodant klientui arba „NextBox“.