Métodos de comparação para acesso (remoto)#

Baseado no DNS#

Dica

Esta é claramente a melhor e mais segura abordagem e recomendamos a utilização de um método de acesso remoto baseado em DNS, incluindo o seu próprio certificado TLS, para a melhor segurança

Isto denota a abordagem :doc:`dinamic-dns” e a :doc:`estática”.

  • Claramente o método melhor, mas também o que requer algum trabalho de configuração no seu router de Internet.

  • Você recebe o seu own (sub)domínio e um certificado TLS, assim todo o seu tráfego será sempre encriptado de ponta a ponta e você mantém o mais alto nível de segurança para o seu tráfego.

  • É necessário abrir as portas certas no seu router de Internet, ver here

  • Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]

  • Pro: melhor desempenho, máxima segurança, criptografia completa de ponta a ponta

  • Contra: necessita de DNS (dinâmico), necessita de configuração no seu router de Internet

Não encriptado#

Aviso

Recomendamos fortemente que não utilize a configuração não encriptada, se planeia disponibilizar a sua NextBox fora da sua rede local.

  • simples (http`) usando ou `x id="33"></x> ou o seu IP local (por exemplo: `x id="75"></x>`)

  • Geralmente uma má ideia, isto não encripta os dados transportados de forma alguma e só é útil numa configuração onde não quer acesso remoto à sua NextBox (ter tráfego não encriptado dentro da sua LAN pode não ser problema, desde que saiba o que está a fazer)

  • Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]

  • Pro: rápido, sem configuração

  • Contra: sem segurança de transporte, sem acesso remoto (ou apenas descriptografado)

Além disso, assim que você configurar o TLS e, portanto, um método baseado em DNS, a conexão não criptografada para a sua NextBox será desativada, este não é o caso do Proxy Reverso, pois um problema com o proxy o bloquearia para fora da sua NextBox.

Nitrokey’s Reverse Proxy#

Isto refere-se ao método Acesso remoto por Proxy para trás.

  • Fornece criptografia de transporte entre seus clientes e sua NextBox. Mas com o inconveniente de não ser encriptado de ponta a ponta, significa que o tráfego será desencriptado no Nitrokey Proxy Server e passado para a frente com outra encriptação. Assim, um servidor proxy comprometido pode permitir o acesso ao seu tráfego para o potencial atacante.

  • O servidor proxy é um gargalo e todo o tráfego tem que passar pelo servidor proxy, mesmo que você esteja em uma rede local junto com a NextBox, o tráfego tem que passar pelo servidor proxy.

  • Caminho de dados (cliente local): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Roteador] ⟷ [Cliente]

  • Caminho de dados (cliente remoto): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Cliente].

  • Pro: fácil de configurar, boa segurança no transporte

  • Contra: não estritamente encriptado de ponta a ponta, potencialmente lento (todo o tráfego através do proxy)

Dica

Não encriptado de ponta a ponta significa que todo o seu tráfego está de facto encriptado, mas dentro do servidor proxy, para ser encaminhado o tráfego será desencriptado uma vez e encriptado novamente antes de ser passado para o cliente ou NextBox