Nuotolinės prieigos apžvalga#

Šios dokumentacijos tikslas - išsamiai supažindinti jus su nuotolinės prieigos tema, įskaitant pagalbinę sprendimo priemonę dėl ko pasirinkti tam tikrą metodą. Jei esate susipažinę su šia tema, galbūt norėsite pereiti tiesiai į metodų palyginimas.

Ką? Kodėl?#

Norite pasiekti savo NextBox iš bet kur, tai reiškia, kad norite pasiekti savo NextBox iš interneto per savo interneto maršrutizatorių.

Be to, norite užtikrinti, kad jūsų duomenų (srauto) negalėtų perskaityti niekas kitas, nepaisant jūsų. Šiandien tai pasiekiama naudojant HTTPS, kurį valdo TLS.

padlock-tls

Prie pat URL adreso (nitrokey.com) matote mažą pakabinamą spyną, kuri reiškia: Ši svetainė užtikrina šifruotą ryšį ir niekas negali perskaityti viso jūsų duomenų srauto tarp jūsų naršyklės (kliento) ir „Nitrokey“ serverio.

Tinkamai sukonfigūravus „NextBox“ ir pirmą kartą pamačius prietaisų skydelį, naršyklės URL juosta gali atrodyti taip:

be blokavimo

Šiuo atveju naudojamas vietinis IP (192.168.10.50), jis būdingas jūsų vietiniam tinklui ir yra lygus </x>`nextbox.local. Ženklu not secure ir įspėjamuoju ženklu perteikiama informacija, kad jūsų ryšys nešifruojamas, todėl vietoj https naudojamas http. Daugiau informacijos galite rasti: HTTP vs. HTTPS.

Akivaizdu, kad prieiga prie „NextBox“ turi būti saugi, todėl šifruojama naudojant https. Šiame vadove aptariami įvairūs būdai šiam tikslui pasiekti, priklausomai nuo jūsų konkrečių poreikių.

Naudokite „Nitrokey“ atgalinį tarpinį serverį#

Šį būdą yra bene lengviausia nustatyti ir naudoti, kad gautumėte užšifruotą prieigą prie savo NextBox iš bet kur, tereikia nueiti į Atstumta prieiga ir Atstumtasis tarpininkas NextBox programoje, įterpti subdomeną, kurį norite naudoti, ir spustelėti Įjungti greitąją nuotolinę prieigą. Nuo šiol galėsite pasiekti savo „NextBox“ naudodami tokį URL adresą:

proxy

Užraktas yra - jūsų duomenys (jei naudojate [subdomain].nextbox.link URL) dabar yra užšifruoti!

Kol kas viskas gerai, bet palaukite, tai veikia, bet turi du pagrindinius trūkumus: Tai turi du trūkumus: našumą ir grandininį šifravimą nuo galo iki galo.

Veikimas#

Atgalinis įgaliotasis serveris veikia taip: Jūsų „NextBox“ prisijungia prie „Nitrokey Proxy“ serverio ir atidaro (atgalinį) kanalą. Taigi, nors jūsų „NextBox“ galbūt stovi šalia jūsų kompiuterio, duomenų srautas iš jūsų kompiuterio keliauja į internetą, į „Nitrokey“ serverį ir atgal į jūsų „NextBox“.

Supaprastintai galima sakyti, kad visas srautas turi nueiti ilgą kelią link „NextBox“, o ne tiesiogiai kreiptis į „NextBox“. Tai iš esmės yra visų tarpinių serverių trūkumas. Jums, kaip naudotojui, tai reiškia, kad duomenų perdavimas bus lėtesnis nei tiesioginis ryšys.

Grandininis „nuo galo iki galo“ šifravimas#

Dar vienas trūkumas - jūsų duomenų srautas nėra visiškai užšifruotas nuo galo iki galo. Kad būtų aiškiau: jūsų duomenys vis tiek yra šifruojami, bet tik kelyje nuo kliento (naršyklės) iki „Nitrokey“ serverio, kur duomenys bus iššifruoti ir vėl užšifruoti, kad būtų išsiųsti į „NextBox“.

Iš esmės tai reiškia, kad turite pasitikėti „Nitrokey“, nes techniškai tas, kas valdo šį serverį, gali perskaityti srautą, kuris per jį perduodamas naudojant šį tarpinį serverį. „Nitrokey“ niekada to nepadarytų, tačiau išlieka tam tikra rizika, kad kas nors gali sukompromituoti šį serverį ir perskaityti jūsų srautą.

Akivaizdu, kad tai galima padaryti geriau, tačiau, atsižvelgiant į asmeninį naudojimo scenarijų, to gali pakakti.

Įsigykite savo sertifikatą#

Tai akivaizdžiai geriausias ir saugiausias nuotolinės prieigos prie jūsų NextBox būdas, nes jis užtikrins geriausią našumą ir tikrąjį šifravimą „nuo galo iki galo“, tačiau jį reikia papildomai konfigūruoti. Pirmiausia pradėsime nuo labai trumpos įžangos, ką reiškia šifravimas su nuosavu sertifikatu ir ko reikia.

Sertifikatų tarnyba#

CA, kaip matyti iš pavadinimo, yra asmuo, galintis suteikti skaitmeninį sertifikatą, kuris leis naudoti TLS, užšifruoti duomenų srautą ir naudoti https.

Pagal apibrėžtį CA gali išduoti sertifikatą tik tuo atveju, jei gali patikrinti, kad esate viešojo interneto (sub)domeno** savininkas. Ši nuosavybė yra labai svarbi savybė, nes tai, nepaisant šifravimo, papildomai leidžia klientui (naršyklei) patikrinti, ar tam tikros svetainės siunčiamas srautas tikrai yra iš šio (sub)domeno ir ar joks tarpininkas (angl. man-in-the-middle) neįterpė tam tikrų duomenų, kurie galėtų pakenkti jūsų klientui.

Akivaizdu, kad neįmanoma gauti sertifikato nextbox.local ar net vietinio IP, nes jie nėra nei vieši, nei unikalūs.

Įsigykite viešąjį (sub)domeną savo „NextBox#

„NextBox“ turi funkciją (Dinaminio DNS sąranka), kuri leidžia lengvai užregistruoti viešąjį subdomeną jūsų „NextBox“ naudojant vadinamąjį dinaminį DNS teikėją, šiuo atveju deSEC. Ši konkreti paslauga yra visiškai nemokama ir ne pelno siekianti organizacija.

Tai labai svarbus žingsnis prieš įsigyjant sertifikatą, nes šis subdomenas, užregistruotas per deSEC, bus viešas ir unikalus, kurio, kaip sužinojome, reikia norint įsigyti sertifikatą.

Žingsnis po žingsnio DNS & amp; TLS#

Tai gali skambėti sudėtingai, tačiau „NextBox“ turi viską, ko reikia šiam procesui atlikti:

  1. Pereikite į „Nextcloud NextBox“ programėlę

  2. Spustelėkite „Nuotolinė prieiga“ -> „Vadovaujamasis dinaminis DNS“

  3. Į pirmąjį įvesties lauką įveskite galiojantį el. pašto adresą, prie kurio turite prieigą.

  4. Įterpkite visą subdomeną, per kurį bus pasiekiamas jūsų NextBox. Kadangi čia naudojamas deSEC, jūsų subdomenas visada turi baigtis dedyn.io, taigi, pvz: mynextbox.dedyn.io

  5. Spustelėkite „Register at deSEC“ ir NextBox pabandys užregistruoti jūsų domeną ir el. paštą adresu deSEC. Tai gali nepavykti, jei pasirinktas subdomenas jau užimtas, tokiu atveju pasirinkite kitą.

  6. Gausite el. laišką, kuriame paspaudę pateiktą nuorodą turėsite patvirtinti, kad tai jūsų el. paštas.

  7. Antrame žingsnyje turėsite įvesti tokeną, kurį gavote spustelėję tikrinimo nuorodą ir atlikę captcha.

Dabar esate savo subdomeno savininkas. Dabar galite pabandyti aplankyti šį subdomeną, bet pamatysite, kad jis atsidurs tik (geriausiu atveju) jūsų interneto maršrutizatoriuje. Taip yra todėl, kad jūsų maršrutizatorius yra jūsų durys į internetą ir jis turi žinoti, kad norite, jog tam tikras srautas būtų nukreiptas į jūsų „NextBox“. Dabar savo interneto maršrutizatoriuje nustatykite Prievadų peradresavimas ir užkardos konfigūracija, kai tai bus padaryta, naršyklėje apsilankę savo užregistruotame subdomene pamatysite savo NextBox‘ Nextcloud egzempliorių.

Puikus nuo čia liko tik vienas žingsnis:

  1. Pereikite į „Nextcloud NextBox“ programėlę

  2. Spustelėkite „HTTPS / TLS“;

  3. Spustelėkite mygtuką „Įjungti TLS“;

  4. Prašome palaukti keletą akimirkų, kol bus gautas jūsų sertifikatas.

Netrukus būsite automatiškai nukreipti į užšifruotą NextBox subdomeną, kuris gali atrodyti panašiai:

dns-url

Štai ir mes - jūsų nuosavas subdomenas, sertifikatas ir visiškai užšifruotas „Nextcloud“.

Jei susiduriate su problemomis, perskaitykite kitus straipsnius, esančius Dėl nuotolinės prieigos skyriaus.