Porovnanie metód (vzdialeného) prístupu¶
Stránka založená na systéme DNS¶
Rada
Toto je jednoznačne najlepší a najbezpečnejší prístup a na dosiahnutie najlepšieho zabezpečenia odporúčame použiť metódu vzdialeného prístupu založenú na systéme DNS vrátane vlastného certifikátu TLS.
Toto označuje prístup Nastavenie dynamického DNS a Statická konfigurácia DNS.
Je to jednoznačne najlepšia metóda, ktorá si však vyžaduje určitú konfiguráciu vášho internetového smerovača.
Získate vlastnú (sub)doménu a certifikát TLS, takže všetka vaša prevádzka bude vždy šifrovaná od konca do konca a zachováte si najvyššiu úroveň zabezpečenia svojej prevádzky.
Je potrebné otvoriť správne porty na vašom internetovom smerovači, pozri :doc:` tu<port-forwarding>`
Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]
Pro: najlepší výkon, najvyššie zabezpečenie, úplné šifrovanie end-to-end
Contra: potrebuje (dynamický) DNS, potrebuje konfiguráciu na vašom internetovom smerovači
Nešifrované¶
Varovanie
Ak plánujete sprístupniť svoj NextBox mimo miestnej siete, dôrazne odporúčame nepoužívať nešifrované nastavenie.
jednoduché (
http
) pomocounextbox.local
alebo vašej lokálnej IP (napr.:192.168.178.123
)Vo všeobecnosti je to zlý nápad, pretože to nijako nešifruje prenášané údaje a je to užitočné len v prípade, že nechcete mať vzdialený prístup k vášmu NextBoxu (nešifrovaná prevádzka vo vašej LAN nemusí byť problém, pokiaľ viete, čo robíte).
Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]
Pro: rýchle, bez konfigurácie
Contra: žiadne zabezpečenie prenosu, žiadny vzdialený prístup (alebo len nešifrovaný)
Ďalej, keď nastavíte TLS, a teda metódu založenú na DNS, nešifrované pripojenie pre váš NextBox bude zakázané, čo neplatí pre reverzný proxy server, pretože problém s proxy serverom by vás potom zablokoval od vášho NextBoxu.
Nitrokey’s Reverse Proxy¶
Odkazuje na metódu Spätný proxy server vzdialeného prístupu.
Zabezpečuje šifrovanie prenosu medzi vašimi klientmi a NextBoxom. Nevýhodou však je, že nie je šifrovaný End-To-End, čo znamená, že prevádzka bude dešifrovaná na serveri Nitrokey Proxy a odovzdaná ďalej s iným šifrovaním. Kompromitovaný proxy server tak môže umožniť prístup k vašej prevádzke potenciálnemu útočníkovi.
Proxy server je úzkym miestom a všetka prevádzka musí prechádzať cez proxy server, aj keď ste v miestnej sieti spolu s NextBoxom, prevádzka musí prechádzať cez proxy server.
Cesta k údajom (miestny klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Router] ⟷ [Klient]
Dátová cesta (vzdialený klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Klient]
Pro: jednoduché nastavenie, dobré zabezpečenie prepravy
Contra: nie je striktne end-to-end šifrovaná, potenciálne pomalá (všetka prevádzka cez proxy server)
Rada
Non end-to-end encrypted stále znamená, že všetka vaša prevádzka je skutočne šifrovaná, ale v rámci proxy servera sa prevádzka pred odoslaním klientovi alebo NextBoxu raz dešifruje a znova zašifruje.