Porovnanie metód (vzdialeného) prístupu#

Stránka založená na systéme DNS#

Rada

Toto je jednoznačne najlepší a najbezpečnejší prístup a na dosiahnutie najlepšieho zabezpečenia odporúčame použiť metódu vzdialeného prístupu založenú na systéme DNS vrátane vlastného certifikátu TLS.

Týmto sa označuje prístup Nastavenie dynamického DNS a Statická konfigurácia DNS.

  • Je to jednoznačne najlepšia metóda, ktorá si však vyžaduje určitú konfiguráciu vášho internetového smerovača.

  • Získate vlastnú (sub)doménu a certifikát TLS, takže všetka vaša prevádzka bude vždy šifrovaná od konca do konca a zachováte si najvyššiu úroveň zabezpečenia svojej prevádzky.

  • Je potrebné otvoriť správne porty na vašom internetovom smerovači, pozri :doc:` tu<port-forwarding>`

  • Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: najlepší výkon, najvyššie zabezpečenie, úplné šifrovanie end-to-end

  • Contra: potrebuje (dynamický) DNS, potrebuje konfiguráciu na vašom internetovom smerovači

Nešifrované#

Varovanie

Ak plánujete sprístupniť svoj NextBox mimo miestnej siete, dôrazne odporúčame nepoužívať nešifrované nastavenie.

  • jednoduché (http) pomocou nextbox.local alebo vašej lokálnej IP (napr.: 192.168.178.123)

  • Vo všeobecnosti je to zlý nápad, pretože to nijako nešifruje prenášané údaje a je to užitočné len v prípade, že nechcete mať vzdialený prístup k vášmu NextBoxu (nešifrovaná prevádzka vo vašej LAN nemusí byť problém, pokiaľ viete, čo robíte).

  • Cesta k údajom: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: rýchle, bez konfigurácie

  • Contra: žiadne zabezpečenie prenosu, žiadny vzdialený prístup (alebo len nešifrovaný)

Ďalej, keď nastavíte TLS, a teda metódu založenú na DNS, nešifrované pripojenie pre váš NextBox bude zakázané, čo neplatí pre reverzný proxy server, pretože problém s proxy serverom by vás potom zablokoval od vášho NextBoxu.

Nitrokey’s Reverse Proxy#

Odkazuje na metódu Spätný proxy server vzdialeného prístupu.

  • Zabezpečuje šifrovanie prenosu medzi vašimi klientmi a NextBoxom. Nevýhodou však je, že nie je šifrovaný End-To-End, čo znamená, že prevádzka bude dešifrovaná na serveri Nitrokey Proxy a odovzdaná ďalej s iným šifrovaním. Kompromitovaný proxy server tak môže umožniť prístup k vašej prevádzke potenciálnemu útočníkovi.

  • Proxy server je úzkym miestom a všetka prevádzka musí prechádzať cez proxy server, aj keď ste v miestnej sieti spolu s NextBoxom, prevádzka musí prechádzať cez proxy server.

  • Cesta k údajom (miestny klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Router] ⟷ [Klient]

  • Dátová cesta (vzdialený klient): [NextBox] ⟷ [Router]⟷ [Proxy server] ⟷ [Klient]

  • Pro: jednoduché nastavenie, dobré zabezpečenie prepravy

  • Contra: nie je striktne end-to-end šifrovaná, potenciálne pomalá (všetka prevádzka cez proxy server)

Rada

Non end-to-end encrypted stále znamená, že všetka vaša prevádzka je skutočne šifrovaná, ale v rámci proxy servera sa prevádzka pred odoslaním klientovi alebo NextBoxu raz dešifruje a znova zašifruje.