Acesso remoto

Esta documentação pretende dar-lhe uma introdução completa ao tópico do Acesso Remoto, incluindo um ajudante de decisão porquê escolher um método específico. Se você está familiarizado com este tópico, você pode querer pular diretamente para :doc:`method-comparison”.

O quê? O quê? Porquê?

Você quer acessar sua NextBox de qualquer lugar, isto significa que você quer acessar sua NextBox da internet através do seu roteador de internet.

Além disso, você quer ter certeza de que seus dados (tráfego) não são legíveis por mais ninguém, apesar de você. Hoje em dia isto é conseguido usando HTTPS, que é conduzido por TLS.

padlock-tls

Mesmo ao lado da URL (nitrokey.com) você vê este pequeno cadeado, que se traduz para: Este site fornece uma conexão criptografada e todo o seu tráfego não é legível por ninguém entre o seu navegador (cliente) e o servidor Nitrokey.

Quando a sua NextBox estiver configurada corretamente e você vir o painel de controle na primeira vez que a barra de URL no seu navegador pode se parecer com isto:

sem cadeado

Neste caso o IP local foi utilizado (192.168.10.50), isto é específico para a sua rede local e igual a nextbox.local`. O not secure e o sinal de aviso transporta a informação de que a sua ligação é not encriptada, usando assim http em vez de https. Para mais você pode ler: HTTP vs. HTTPS.

Obviamente, o acesso à NextBox deve ser seguro, assim codificado usando https. Este guia cobre as diferentes abordagens para alcançar este objectivo, dependendo das suas necessidades específicas.

Use o Proxy da Nitrokey para trás

Este método é de longe o mais fácil de configurar e usar para obter uma encriptação para a sua NextBox de qualquer lugar, a única coisa a fazer é ir para Acesso Remoto e Proxy Backwards dentro da NextBox-App, insira um sub-domínio que você deseja usar e clique em Acesso Remoto Quickstart. A partir de agora você pode acessar sua NextBox usando um URL como este:

representante

O cadeado está lá… seus dados (se você estiver usando seu [subdomain].nextbox.link URL) estão agora criptografados!

Até agora tudo bem, mas espera, isto funciona, mas tem dois grandes inconvenientes: Desempenho e uma encriptação encadeada de ponta a ponta.

Desempenho

O proxy de trás para a frente funciona assim: A sua NextBox liga-se ao servidor Proxy da Nitrokey e abre um canal (de trás para a frente). Assim, mesmo que a sua NextBox esteja talvez ao lado do seu computador, o tráfego vai desde o seu computador, para a internet, para o servidor da Nitrokey e de volta para a sua NextBox.

Simplificado, pode-se dizer que todo o tráfego tem de percorrer um longo caminho em direcção à NextBox em vez de falar directamente com a NextBox. Isto é essencialmente uma desvantagem de todos os proxies. O efeito para você como usuário é que as transferências de dados serão mais lentas, do que uma conexão direta.

Criptografia encadeada de ponta-a-ponta

Outra desvantagem é que o seu tráfego não está totalmente encriptado de ponta a ponta. Para ser claro: Os seus dados ainda estão encriptados, mas apenas no caminho do seu cliente (browser) para o servidor Nitrokey, aí os dados serão desencriptados e encriptados novamente para serem enviados para a NextBox.

Essencialmente isto significa que você tem que confiar na Nitrokey, porque tecnicamente quem está controlando este servidor pode ler o tráfego que passa por ele usando este proxy. Nitrokey nunca faria tal coisa, mas existe um certo risco restante de que alguém possa comprometer este servidor e ler o seu tráfego.

Obviamente isto pode ser feito de uma maneira melhor, mas ainda assim isto pode ser suficiente dependendo do seu cenário de uso pessoal.

Adquira o seu próprio certificado

Este é claramente o melhor e mais seguro método para aceder remotamente à sua NextBox, uma vez que lhe dará o melhor desempenho e uma verdadeira encriptação end-to-end, mas vem com algumas necessidades de configuração adicionais. Começamos primeiro com uma introdução muito rápida do que significa criptografia com um certificado próprio e o que é necessário.

A Autoridade Certificadora

A CA, como o nome sugere, é alguém que é capaz de lhe fornecer um certificado digital, que lhe permitirá usar TLS, encriptando assim o seu tráfego, permitindo-lhe usar https.

Por definição, um CA só é permitido emitir um certificado, se eles puderem verificar que você é o proprietário de um (sub)domínio público da Internet. Esta propriedade é uma propriedade muito importante pois, apesar da encriptação, permite adicionalmente ao cliente (browser) verificar que o tráfego que é enviado por um determinado website é realmente originário deste (sub)domínio e nenhum man-in-the-middle injectou alguns dados, o que pode comprometer o seu cliente.

Dito isto, obviamente não é possível adquirir um certificado para nextbox.local ou mesmo um IP local, uma vez que estes não são públicos nem únicos.

Adquira um (sub)domínio público para a sua NextBox

A NextBox vem com uma funcionalidade (Configuração dinâmica de DNS), que lhe permite registar facilmente um sub-domínio público para a sua NextBox utilizando um fornecedor de DNS chamado dynamic, aqui nomeadamente deSEC. Este serviço em particular é totalmente gratuito e uma organização sem fins lucrativos.

Este é um passo muito importante antes de adquirir um certificado, pois este sub-domínio registado através de deSEC será público e único, cujo, como aprendemos, é necessário para adquirir um certificado.

DNS & passo a passo; TLS

Isto pode parecer complexo, mas a NextBox vem com tudo o que você precisa para passar por este processo:

  1. Navegar para a Nextcloud NextBox-App

  2. Clique em «Remote Access» (Acesso remoto) -> «Guided Dynamic DNS» (DNS dinâmico guiado)

  3. Insira um endereço de e-mail válido ao qual você tem acesso no primeiro campo de entrada

  4. Insira o sub-domínio completo pelo qual a sua NextBox estará disponível. Como deSEC é usado aqui, o seu sub-domínio tem sempre de terminar com dedyn.io, por isso algo do género: mynextbox.dedyn.io`

  5. Clique «Registe-se no deSEC» e a NextBox irá tentar registar o seu domínio e enviar um e-mail para deSEC. Isto pode falhar, se o sub-domínio que você escolheu já está tomado, por favor escolha outro neste caso.

  6. Você receberá um e-mail no qual deverá verificar se este é o seu e-mail, clicando no link fornecido

  7. No segundo passo, você terá que inserir um token, que você recebeu depois de clicar no link de verificação e completar o captcha.

Agora você é o dono do seu próprio sub-domínio. Você pode tentar visitar este subdomínio agora, mas você verá que ele só (na melhor das hipóteses) vai acabar no seu roteador de internet. Isto porque o seu router é a sua porta para a Internet e tem de estar ciente de que quer que tráfego específico seja encaminhado para a sua NextBox. Por favor configure Port Forwarding & Configuração de Firewall no seu router de internet agora, uma vez que isto esteja feito, visitando o seu sub-domínio registado no browser irá mostrar-lhe a sua NextBox” Nextcloud instance.

Óptimo a partir daqui só falta um passo:

  1. Navegar para a Nextcloud NextBox-App

  2. Clique em «HTTPS / TLS»

  3. Clique no botão «Habilite o TLS»

  4. Por favor, aguarde alguns momentos para adquirir o seu certificado

Pouco depois você será automaticamente redirecionado para o seu sub-domínio NextBox agora encriptado, que pode parecer semelhante a este:

dns-url

Aqui estamos nós, o seu próprio sub-domínio, certificado e encriptado completamente end-to-end Nextcloud.

Se você encontrar problemas, por favor leia os outros artigos dentro do Secção de Acesso Remoto.