(Attālās) piekļuves metožu salīdzināšana¶
Uz DNS balstīts¶
Mājiens
Šī neapšaubāmi ir vislabākā un drošākā pieeja, un mēs iesakām izmantot uz DNS balstītu attālās piekļuves metodi, tostarp savu TLS sertifikātu, lai nodrošinātu vislabāko drošību.
Tas apzīmē Dinamiskā DNS iestatīšana un Statiskā DNS konfigurācija pieeju.
Neapšaubāmi labākā metode, bet arī tā, kas prasa veikt dažus konfigurācijas darbus jūsu interneta maršrutētājā.
Jūs saņemat savu (apakš)domēnu un TLS sertifikātu, tādējādi visa jūsu datplūsma vienmēr būs šifrēta no gala līdz galam un saglabāsiet visaugstāko datplūsmas drošības līmeni.
Interneta maršrutētājā ir jāatver pareizie porti, skatiet :doc:` šeit<port-forwarding>`.
Datu ceļš: [NextBox] ⟷ [Maršrutētājs] ⟷ [Klients]
Pro: vislabākā veiktspēja, visaugstākā drošība, pilnīga end-to-end šifrēšana.
Contra: nepieciešams (dinamiskais) DNS, nepieciešama interneta maršrutētāja konfigurācija.
Nešifrēts¶
Brīdinājums
Ja plānojat padarīt NextBox pieejamu ārpus sava vietējā tīkla, mēs iesakām neizmantot nešifrētu iestatījumu.
vienkārši (
</x id="10"></x>
), izmantojot</x id="33"></x>
vai savu vietējo IP (piemēram:192.168.178.123
).Kopumā tā ir slikta ideja, jo tā nekādā veidā nešifrē transportētos datus un ir noderīga tikai tad, ja nevēlaties attālinātu piekļuvi savam NextBox (nešifrēta datplūsma jūsu LAN tīklā var nebūt problēma, ja vien zināt, ko darāt).
Datu ceļš: [NextBox] ⟷ [Maršrutētājs] ⟷ [Klients]
Pro: ātri, bez konfigurācijas
Kontra: nav transporta drošības, nav attālinātās piekļuves (vai tikai nešifrētā veidā).
Turklāt, tiklīdz iestatāt TLS un tādējādi uz DNS balstītu metodi, nešifrētais savienojums jūsu NextBox tiks atspējots, tas neattiecas uz reverso starpniekserveri, jo problēma ar starpniekserveri bloķētu jūsu NextBox.
Nitrokey’s Reverse Proxy¶
Tas attiecas uz Tālvadības tālvadības starpniekservera tālvadība ar atpakaļejošu starpniekserveri metodi.
Nodrošina transporta šifrēšanu starp jūsu klientiem un NextBox. Bet ar trūkumu, ka tas nav šifrēts no gala līdz galam, kas nozīmē, ka datplūsma tiks atšifrēta Nitrokey Proxy serverī un nodota tālāk ar citu šifrēšanu. Tādējādi kompromitēts proxy serveris var ļaut potenciālajam uzbrucējam piekļūt jūsu datplūsmai.
Proxy serveris ir vājš posms, un visai datplūsmai ir jāiet caur proxy serveri, pat ja kopā ar NextBox atrodaties vietējā tīklā, datplūsmai ir jāiet caur proxy serveri.
Datu ceļš (vietējais klients): [NextBox] ⟷ [Maršrutētājs]⟷ [Proxy serveris] ⟷ [Maršrutētājs] ⟷ [Klients]
Datu ceļš (attālais klients): [NextBox] ⟷ [Maršrutētājs]⟷ [Proxy serveris] ⟷ [Klients]
Pro: viegla uzstādīšana, laba transporta drošība
Contra: nav stingri šifrēts no gala līdz galam, potenciāli lēns (visa datplūsma caur starpniekserveri)
Mājiens
Tas, ka nav šifrēts no gala līdz galam, joprojām nozīmē, ka visa jūsu datplūsma patiešām ir šifrēta, taču proxy serverī, lai to pārsūtītu tālāk, datplūsma tiks atšifrēta vienu reizi un vēlreiz šifrēta, pirms tā tiks pārsūtīta klientam vai NextBox.