Métodos de comparação para acesso (remoto)¶
Baseado no DNS¶
Dica
This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.
Isto denota a abordagem :doc:`dinamic-dns” e a :doc:`estática”.
Claramente o método melhor, mas também o que requer algum trabalho de configuração no seu router de Internet.
Você recebe o seu own (sub)domínio e um certificado TLS, assim todo o seu tráfego será sempre encriptado de ponta a ponta e você mantém o mais alto nível de segurança para o seu tráfego.
É necessário abrir as portas certas no seu router de Internet, ver here
Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]
Pro: melhor desempenho, máxima segurança, criptografia completa de ponta a ponta
Contra: necessita de DNS (dinâmico), necessita de configuração no seu router de Internet
Não encriptado¶
Aviso
Recomendamos fortemente que não utilize a configuração não encriptada, se planeia disponibilizar a sua NextBox fora da sua rede local.
simples (
http`) usando ou`x id="33"></x>ou o seu IP local (por exemplo:`x id="75"></x>`)Geralmente uma má ideia, isto não encripta os dados transportados de forma alguma e só é útil numa configuração onde não quer acesso remoto à sua NextBox (ter tráfego não encriptado dentro da sua LAN pode não ser problema, desde que saiba o que está a fazer)
Caminho de dados: ⟷ [NextBox] ⟷ [Roteador] ⟷ [Cliente]
Pro: rápido, sem configuração
Contra: sem segurança de transporte, sem acesso remoto (ou apenas descriptografado)
Além disso, assim que você configurar o TLS e, portanto, um método baseado em DNS, a conexão não criptografada para a sua NextBox será desativada, este não é o caso do Proxy Reverso, pois um problema com o proxy o bloquearia para fora da sua NextBox.
Nitrokey’s Reverse Proxy¶
Isto refere-se ao método Acesso remoto por Proxy para trás.
Fornece criptografia de transporte entre seus clientes e sua NextBox. Mas com o inconveniente de não ser encriptado de ponta a ponta, significa que o tráfego será desencriptado no Nitrokey Proxy Server e passado para a frente com outra encriptação. Assim, um servidor proxy comprometido pode permitir o acesso ao seu tráfego para o potencial atacante.
O servidor proxy é um gargalo e todo o tráfego tem que passar pelo servidor proxy, mesmo que você esteja em uma rede local junto com a NextBox, o tráfego tem que passar pelo servidor proxy.
Caminho de dados (cliente local): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Roteador] ⟷ [Cliente]
Caminho de dados (cliente remoto): [NextBox] ⟷ [Roteador]⟷ [Servidor Proxy] ⟷ [Cliente].
Pro: fácil de configurar, boa segurança no transporte
Contra: não estritamente encriptado de ponta a ponta, potencialmente lento (todo o tráfego através do proxy)
Dica
Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.