Métodos de comparação para acesso (remoto)

Baseado no DNS

Dica

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Isto denota a abordagem :doc:`dinamic-dns” e a :doc:`estática”.

  • Claramente o método melhor, mas também o que requer algum trabalho de configuração no seu router de Internet.

  • Você recebe o seu own (sub)domínio e um certificado TLS, assim todo o seu tráfego será sempre encriptado de ponta a ponta e você mantém o mais alto nível de segurança para o seu tráfego.

  • É necessário abrir as portas certas no seu router de Internet, ver here

  • Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]

  • Pro: melhor desempenho, máxima segurança, criptografia completa de ponta a ponta

  • Contra: necessita de DNS (dinâmico), necessita de configuração no seu router de Internet

Não encriptado

Aviso

Recomendamos fortemente que não utilize a configuração não encriptada, se planeia disponibilizar a sua NextBox fora da sua rede local.

  • simples (http`) usando ou `x id="33"></x> ou o seu IP local (por exemplo: `x id="75"></x>`)

  • Geralmente uma má ideia, isto não encripta os dados transportados de forma alguma e só é útil numa configuração onde não quer acesso remoto à sua NextBox (ter tráfego não encriptado dentro da sua LAN pode não ser problema, desde que saiba o que está a fazer)

  • Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]

  • Pro: rápido, sem configuração

  • Contra: sem segurança de transporte, sem acesso remoto (ou apenas descriptografado)

Além disso, assim que você configurar o TLS e, portanto, um método baseado em DNS, a conexão não criptografada para a sua NextBox será desativada, este não é o caso do Proxy Reverso, pois um problema com o proxy o bloquearia para fora da sua NextBox.

Nitrokey’s Reverse Proxy

Isto refere-se ao método Acesso remoto por Proxy para trás.

  • Fornece criptografia de transporte entre seus clientes e sua NextBox. Mas com o inconveniente de não ser encriptado de ponta a ponta, significa que o tráfego será desencriptado no Nitrokey Proxy Server e passado para a frente com outra encriptação. Assim, um servidor proxy comprometido pode permitir o acesso ao seu tráfego para o potencial atacante.

  • O servidor proxy é um gargalo e todo o tráfego tem que passar pelo servidor proxy, mesmo que você esteja em uma rede local junto com a NextBox, o tráfego tem que passar pelo servidor proxy.

  • Caminho de dados (cliente local): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Roteador] ⟷ [Cliente]

  • Caminho de dados (cliente remoto): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Cliente].

  • Pro: fácil de configurar, boa segurança no transporte

  • Contra: não estritamente encriptado de ponta a ponta, potencialmente lento (todo o tráfego através do proxy)

Dica

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.