Attālinātās piekļuves pārskats#

Šīs dokumentācijas mērķis ir sniegt jums pamatīgu ievadu tēmā par attālo piekļuvi, tostarp lēmumu pieņemšanas palīglīdzekli pamatojumu, kāpēc izvēlēties konkrētu metodi. Ja esat iepazinušies ar šo tēmu, iespējams, vēlēsieties pāriet tieši uz metod-comparison.

Ko? Kāpēc?#

Jūs vēlaties piekļūt savam NextBox no jebkuras vietas, tas nozīmē, ka vēlaties piekļūt savam NextBox no interneta, izmantojot savu interneta maršrutētāju.

Papildus tam vēlaties pārliecināties, ka jūsu datus (datplūsmu) nevar nolasīt neviens cits, neskatoties uz jums. Mūsdienās tas tiek panākts, izmantojot HTTPS, ko vada TLS.

padlock-tls

Tieši blakus URL adresam (nitrokey.com) ir redzama šī mazā piekaramā atslēga, kas nozīmē: Tas nozīmē, ka šī vietne nodrošina šifrētu savienojumu, un neviens nevar nolasīt visu jūsu datplūsmu starp jūsu pārlūkprogrammu (klientu) un Nitrokey serveri.

Kad NextBox ir pareizi iestatīts un pirmo reizi tiek parādīts vadības panelis, jūsu pārlūkprogrammas URL josla var izskatīties šādi:

bez bloķēšanas

Šajā gadījumā ir izmantots vietējais IP (192.168.10.50), tas ir raksturīgs jūsu vietējam tīklam un ir vienāds ar </x>`nextbox.local. Ar not secure un brīdinājuma zīmi tiek pārnesta informācija, ka jūsu savienojums nav šifrēts, tādējādi http vietā tiek izmantots https. Lai uzzinātu vairāk, varat lasīt: HTTP vs. HTTPS.

Acīmredzot piekļuvei NextBox jābūt drošai, tātad šifrētai, izmantojot https. Šajā rokasgrāmatā aprakstītas dažādas pieejas šā mērķa sasniegšanai atkarībā no jūsu konkrētajām vajadzībām.

Izmantojiet Nitrokey Backwards Proxy#

Šī metode ir visvienkāršāk uzstādāma un izmantojama, lai no jebkuras vietas saņemtu šifrētu NextBox no jūsu NextBox, vienīgais, kas jādara, ir jādodas uz Distālā piekļuve un Atpakaļejošais starpniekserveris NextBox lietojumprogrammas iekšpusē, jāievieto apakšdomēna, kuru vēlaties izmantot, un jānospiež Atļaut ātro attālo piekļuvi. No šī brīža jūs varat piekļūt savam NextBox, izmantojot šādu URL adresi:

proxy

Tur ir piekaramā atslēga - jūsu dati (ja izmantojat savu [subdomain].nextbox.link URL) tagad ir šifrēti!

Līdz šim viss bija labi, bet pagaidiet, tas darbojas, taču tam ir divi būtiski trūkumi: Veiktspēja un ķēdveida end-to-end šifrēšana.

Veiktspēja#

Atpakaļejošais proxy darbojas šādi: Jūsu NextBox izveido savienojumu ar Nitrokey Proxy serveri un atver (atpakaļgaitas) kanālu. Tādējādi, lai gan jūsu NextBox atrodas tieši blakus datoram, datplūsma no jūsu datora iet visu ceļu no datora uz internetu, Nitrokey serveri un atpakaļ uz jūsu NextBox.

Vienkāršoti varētu teikt, ka visai datplūsmai ir jāveic garš ceļš uz NextBox, nevis tieši uz NextBox. Tas būtībā ir visu starpniekserveru trūkums. Jums kā lietotājam tas nozīmē, ka datu pārsūtīšana būs lēnāka nekā tiešā savienojumā.

Ķēdveida end-to-End šifrēšana#

Vēl viens trūkums ir tas, ka jūsu datplūsma nav pilnībā šifrēta no gala līdz galam. Lai būtu skaidrs: jūsu dati joprojām ir šifrēti, bet tikai ceļā no jūsu klienta (pārlūkprogrammas) uz Nitrokey serveri, kur dati tiks atšifrēti un atkal šifrēti, lai tos nosūtītu uz NextBox.

Būtībā tas nozīmē, ka jums ir jāuzticas Nitrokey, jo tehniski tas, kurš kontrolē šo serveri, var nolasīt datplūsmu, kas caur to iet, izmantojot šo starpniekserveri. Nitrokey nekad neko tādu nedarītu, taču pastāv zināms risks, ka kāds varētu kompromitēt šo serveri un nolasīt jūsu datplūsmu.

Acīmredzot to var izdarīt labāk, taču atkarībā no jūsu personīgā lietošanas scenārija ar to varētu pietikt.

Iegādājieties savu sertifikātu#

Šī neapšaubāmi ir labākā un drošākā metode, lai attālināti piekļūtu savam NextBox, jo tā nodrošinās vislabāko veiktspēju un patiesu end-to-end šifrēšanu, taču tai ir nepieciešama papildu konfigurācija. Vispirms mēs sāksim ar ļoti īsu ievadu, ko nozīmē šifrēšana ar savu sertifikātu un kas ir nepieciešams.

Sertifikātu iestāde#

CA, kā norāda nosaukums, ir kāds, kurš var jums nodrošināt digitālo sertifikātu, kas ļauj izmantot TLS, tādējādi šifrējot datplūsmu un ļaujot izmantot https.

Pēc definīcijas CA drīkst izsniegt sertifikātu tikai tad, ja tā var pārbaudīt, ka esat publiskā interneta (apakš)domēna** īpašnieks. Šī īpašumtiesība ir ļoti svarīga īpašība, jo tā, neraugoties uz šifrēšanu, papildus ļauj klientam (pārlūkprogrammai) pārbaudīt, vai datplūsma, ko sūta konkrēta tīmekļa vietne, patiešām nāk no šī (apakš)domēna un vai kāds starpnieks nav ievadījis datus, kas varētu kompromitēt jūsu klientu.

Ņemot to vērā, acīmredzot nav iespējams iegūt sertifikātu nextbox.local vai pat vietējam IP, jo tie nav ne publiski, ne unikāli.

NextBox publiskā (apakš)domēna iegūšana#

NextBox ir aprīkots ar funkciju (Dinamiskā DNS iestatīšana), kas ļauj viegli reģistrēt NextBox publisku apakšdomēnu, izmantojot tā saukto dinamisko DNS pakalpojumu sniedzēju, šeit deSEC. Šis konkrētais pakalpojums ir pilnīgi bezmaksas un bezpeļņas organizācija.

Tas ir ļoti svarīgs solis pirms sertifikāta iegūšanas, jo šī apakšdomēna, kas reģistrēta, izmantojot deSEC, būs publiska un unikāla, kas, kā mēs uzzinājām, ir nepieciešama, lai iegūtu sertifikātu.

Soli pa solim DNS & amp; TLS#

Tas var šķist sarežģīti, taču NextBox ir iekļauts viss nepieciešamais, lai veiktu šo procesu:

  1. Virzieties uz Nextcloud NextBox-App

  2. Noklikšķiniet uz „Attālinātā piekļuve“ -> „Virzītā dinamiskā DNS“.

  3. Pirmajā ievades laukā ievadiet derīgu e-pasta adresi, kas jums ir pieejama.

  4. Ievietojiet pilnu apakšdomēnu, kurā būs pieejams jūsu NextBox. Tā kā šeit tiek izmantots deSEC, jūsu apakšdomēnai vienmēr jābeidzas ar dedyn.io, tātad kaut kas līdzīgs: mynextbox.dedyn.io`

  5. Noklikšķiniet uz „Reģistrēties pie deSEC“, un NextBox mēģinās reģistrēt jūsu domēnu un e-pastu deSEC. Tas var neizdoties, ja jūsu izvēlētais apakšdomēns jau ir aizņemts, lūdzu, šajā gadījumā izvēlieties citu.

  6. Saņemsiet e-pastu, kurā, noklikšķinot uz norādītās saites, jums būs jāapstiprina, ka tas ir jūsu e-pasts.

  7. Otrajā solī jums būs jāievada tokens, kas saņemts pēc tam, kad esat noklikšķinājis uz verifikācijas saites un aizpildījis kapthu.

Tagad esat sava apakšdomēna īpašnieks. Tagad varat mēģināt apmeklēt šo apakšdomēnu, bet redzēsiet, ka tas (labākajā gadījumā) nonāks tikai jūsu interneta maršrutētājā. Tas ir tāpēc, ka jūsu maršrutētājs ir jūsu durvis uz internetu, un tam ir jāzina, ka vēlaties, lai konkrēta datplūsma tiktu pārsūtīta uz jūsu NextBox. Lūdzu, tagad iestatiet Ostu pāradresācija & amp; Ugunsmūra konfigurācija savā interneta maršrutētājā, kad tas būs izdarīts, pārlūkā apmeklējot savu reģistrēto apakšdomēnu, jūs redzēsiet savu NextBox‘ Nextcloud gadījumu.

Lieliski, no šejienes atliek tikai viens solis:

  1. Virzieties uz Nextcloud NextBox-App

  2. Noklikšķiniet uz „HTTPS / TLS“;

  3. Noklikšķiniet uz pogas „Enable TLS“;

  4. Lūdzu, pagaidiet dažus mirkļus, lai saņemtu savu sertifikātu

Drīz pēc tam jūs automātiski tiksiet novirzīts uz savu šifrēto NextBox apakšdomēnu, kas var izskatīties līdzīgi:

dns-url

Lūk, mēs esam jūsu pašu apakšdomēna, sertifikāts un pilnībā šifrēts Nextcloud.

Ja jums rodas problēmas, lūdzu, izlasiet citus rakstus, kas atrodami Attālās piekļuves sadaļa.