Métodos de comparação para acesso (remoto)¶
Baseado no DNS¶
Dica
Esta é claramente a melhor e mais segura abordagem e recomendamos a utilização de um método de acesso remoto baseado em DNS, incluindo o seu próprio certificado TLS, para a melhor segurança
Isto denota a abordagem :doc:`dinamic-dns” e a :doc:`estática”.
Claramente o método melhor, mas também o que requer algum trabalho de configuração no seu router de Internet.
Você recebe o seu own (sub)domínio e um certificado TLS, assim todo o seu tráfego será sempre encriptado de ponta a ponta e você mantém o mais alto nível de segurança para o seu tráfego.
É necessário abrir as portas certas no seu router de Internet, ver here
Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]
Pro: melhor desempenho, máxima segurança, criptografia completa de ponta a ponta
Contra: necessita de DNS (dinâmico), necessita de configuração no seu router de Internet
Não encriptado¶
Aviso
Recomendamos fortemente que não utilize a configuração não encriptada, se planeia disponibilizar a sua NextBox fora da sua rede local.
simples (
http`
) usando ou`x id="33"></x>
ou o seu IP local (por exemplo:`x id="75"></x>`
)Geralmente uma má ideia, isto não encripta os dados transportados de forma alguma e só é útil numa configuração onde não quer acesso remoto à sua NextBox (ter tráfego não encriptado dentro da sua LAN pode não ser problema, desde que saiba o que está a fazer)
Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]
Pro: rápido, sem configuração
Contra: sem segurança de transporte, sem acesso remoto (ou apenas descriptografado)
Além disso, assim que você configurar o TLS e, portanto, um método baseado em DNS, a conexão não criptografada para a sua NextBox será desativada, este não é o caso do Proxy Reverso, pois um problema com o proxy o bloquearia para fora da sua NextBox.
Nitrokey’s Reverse Proxy¶
Isto refere-se ao método Acesso remoto por Proxy para trás.
Fornece criptografia de transporte entre seus clientes e sua NextBox. Mas com o inconveniente de não ser encriptado de ponta a ponta, significa que o tráfego será desencriptado no Nitrokey Proxy Server e passado para a frente com outra encriptação. Assim, um servidor proxy comprometido pode permitir o acesso ao seu tráfego para o potencial atacante.
O servidor proxy é um gargalo e todo o tráfego tem que passar pelo servidor proxy, mesmo que você esteja em uma rede local junto com a NextBox, o tráfego tem que passar pelo servidor proxy.
Caminho de dados (cliente local): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Roteador] ⟷ [Cliente]
Caminho de dados (cliente remoto): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Cliente].
Pro: fácil de configurar, boa segurança no transporte
Contra: não estritamente encriptado de ponta a ponta, potencialmente lento (todo o tráfego através do proxy)
Dica
Não encriptado de ponta a ponta significa que todo o seu tráfego está de facto encriptado, mas dentro do servidor proxy, para ser encaminhado o tráfego será desencriptado uma vez e encriptado novamente antes de ser passado para o cliente ou NextBox