Porovnanie metód (vzdialeného) prístupu

Stránka založená na systéme DNS

Rada

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Toto označuje prístup Nastavenie dynamického DNS a Statická konfigurácia DNS.

  • Je to jednoznačne najlepšia metóda, ktorá si však vyžaduje určitú konfiguráciu vášho internetového smerovača.

  • Získate vlastnú (sub)doménu a certifikát TLS, takže všetka vaša prevádzka bude vždy šifrovaná od konca do konca a zachováte si najvyššiu úroveň zabezpečenia svojej prevádzky.

  • Je potrebné otvoriť správne porty na vašom internetovom smerovači, pozri :doc:` tu<port-forwarding>`

  • Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: najlepší výkon, najvyššie zabezpečenie, úplné šifrovanie end-to-end

  • Contra: potrebuje (dynamický) DNS, potrebuje konfiguráciu na vašom internetovom smerovači

Nešifrované

Varovanie

Ak plánujete sprístupniť svoj NextBox mimo miestnej siete, dôrazne odporúčame nepoužívať nešifrované nastavenie.

  • jednoduché (http) pomocou nextbox.local alebo vašej lokálnej IP (napr.: 192.168.178.123)

  • Vo všeobecnosti je to zlý nápad, pretože to nijako nešifruje prenášané údaje a je to užitočné len v prípade, že nechcete mať vzdialený prístup k vášmu NextBoxu (nešifrovaná prevádzka vo vašej LAN nemusí byť problém, pokiaľ viete, čo robíte).

  • Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: rýchle, bez konfigurácie

  • Contra: žiadne zabezpečenie prenosu, žiadny vzdialený prístup (alebo len nešifrovaný)

Ďalej, keď nastavíte TLS, a teda metódu založenú na DNS, nešifrované pripojenie pre váš NextBox bude zakázané, čo neplatí pre reverzný proxy server, pretože problém s proxy serverom by vás potom zablokoval od vášho NextBoxu.

Nitrokey’s Reverse Proxy

Odkazuje na metódu Spätný proxy server vzdialeného prístupu.

  • Zabezpečuje šifrovanie prenosu medzi vašimi klientmi a NextBoxom. Nevýhodou však je, že nie je šifrovaný End-To-End, čo znamená, že prevádzka bude dešifrovaná na serveri Nitrokey Proxy a odovzdaná ďalej s iným šifrovaním. Kompromitovaný proxy server tak môže umožniť prístup k vašej prevádzke potenciálnemu útočníkovi.

  • Proxy server je úzkym miestom a všetka prevádzka musí prechádzať cez proxy server, aj keď ste v miestnej sieti spolu s NextBoxom, prevádzka musí prechádzať cez proxy server.

  • Cesta k údajom (miestny klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Router] ⟷ [Klient]

  • Dátová cesta (vzdialený klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Klient]

  • Pro: jednoduché nastavenie, dobré zabezpečenie prepravy

  • Contra: nie je striktne end-to-end šifrovaná, potenciálne pomalá (všetka prevádzka cez proxy server)

Rada

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.