(Attālās) piekļuves metožu salīdzināšana¶
Uz DNS balstīts¶
Mājiens
This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.
Tas apzīmē Dinamiskā DNS iestatīšana un Statiskā DNS konfigurācija pieeju.
Neapšaubāmi labākā metode, bet arī tā, kas prasa veikt dažus konfigurācijas darbus jūsu interneta maršrutētājā.
Jūs saņemat savu (apakš)domēnu un TLS sertifikātu, tādējādi visa jūsu datplūsma vienmēr būs šifrēta no gala līdz galam un saglabāsiet visaugstāko datplūsmas drošības līmeni.
Interneta maršrutētājā ir jāatver pareizie porti, skatiet :doc:` šeit<port-forwarding>`.
Datu ceļš: [NextBox] ⟷ [Maršrutētājs] ⟷ [Klients]
Pro: vislabākā veiktspēja, visaugstākā drošība, pilnīga end-to-end šifrēšana.
Contra: nepieciešams (dinamiskais) DNS, nepieciešama interneta maršrutētāja konfigurācija.
Nešifrēts¶
Brīdinājums
Ja plānojat padarīt NextBox pieejamu ārpus sava vietējā tīkla, mēs iesakām neizmantot nešifrētu iestatījumu.
vienkārši (
</x id="10"></x>), izmantojot</x id="33"></x>vai savu vietējo IP (piemēram:192.168.178.123).Kopumā tā ir slikta ideja, jo tā nekādā veidā nešifrē transportētos datus un ir noderīga tikai tad, ja nevēlaties attālinātu piekļuvi savam NextBox (nešifrēta datplūsma jūsu LAN tīklā var nebūt problēma, ja vien zināt, ko darāt).
Datu ceļš: [NextBox] ⟷ [Maršrutētājs] ⟷ [Klients]
Pro: ātri, bez konfigurācijas
Kontra: nav transporta drošības, nav attālinātās piekļuves (vai tikai nešifrētā veidā).
Turklāt, tiklīdz iestatāt TLS un tādējādi uz DNS balstītu metodi, nešifrētais savienojums jūsu NextBox tiks atspējots, tas neattiecas uz reverso starpniekserveri, jo problēma ar starpniekserveri bloķētu jūsu NextBox.
Nitrokey’s Reverse Proxy¶
Tas attiecas uz Tālvadības tālvadības starpniekservera tālvadība ar atpakaļejošu starpniekserveri metodi.
Nodrošina transporta šifrēšanu starp jūsu klientiem un NextBox. Bet ar trūkumu, ka tas nav šifrēts no gala līdz galam, kas nozīmē, ka datplūsma tiks atšifrēta Nitrokey Proxy serverī un nodota tālāk ar citu šifrēšanu. Tādējādi kompromitēts proxy serveris var ļaut potenciālajam uzbrucējam piekļūt jūsu datplūsmai.
Proxy serveris ir vājš posms, un visai datplūsmai ir jāiet caur proxy serveri, pat ja kopā ar NextBox atrodaties vietējā tīklā, datplūsmai ir jāiet caur proxy serveri.
Datu ceļš (vietējais klients): [NextBox] ⟷ [Maršrutētājs]⟷ [Proxy serveris] ⟷ [Maršrutētājs] ⟷ [Klients]
Datu ceļš (attālais klients): [NextBox] ⟷ [Maršrutētājs]⟷ [Proxy serveris] ⟷ [Klients]
Pro: viegla uzstādīšana, laba transporta drošība
Contra: nav stingri šifrēts no gala līdz galam, potenciāli lēns (visa datplūsma caur starpniekserveri)
Mājiens
Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.