Primerjava metod za (oddaljeni) dostop#

Na podlagi DNS#

Nasvet

To je nedvomno najboljši in najvarnejši pristop, zato priporočamo uporabo metode oddaljenega dostopa na podlagi DNS, vključno z lastnim certifikatom TLS, za najboljšo varnost.

To označuje pristopa Nastavitev dinamičnega DNS in Statična konfiguracija DNS.

  • Očitno je to najboljša metoda, ki pa zahteva tudi nekaj konfiguracije v vašem internetnem usmerjevalniku.

  • Dobili boste svojo (pod)domeno in certifikat TLS, zato bo ves vaš promet vedno šifriran od konca do konca in boste ohranili najvišjo raven varnosti za svoj promet.

  • Na svojem internetnem usmerjevalniku morate odpreti prava vrata, glejte :doc:` tukaj<port-forwarding>`

  • Pot podatkov: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: najboljša zmogljivost, najvišja varnost, popolno šifriranje od konca do konca

  • Contra: potrebuje (dinamični) DNS in konfiguracijo v internetnem usmerjevalniku

Nešifrirani#

Opozorilo

Če nameravate svoj NextBox dati na voljo zunaj lokalnega omrežja, vam priporočamo, da ne uporabljate nešifrirane nastavitve.

  • preprosto (http) z uporabo nextbox.local ali vašega lokalnega IP (npr.: 192.168.178.123)

  • Na splošno je to slaba zamisel, saj to ne šifrira prenesenih podatkov na noben način in je uporabno le v nastavitvah, kjer ne želite oddaljenega dostopa do svojega NextBoxa (nešifriran promet znotraj vašega LAN-a morda ni problem, če veste, kaj počnete).

  • Pot podatkov: [NextBox] ⟷ [Router] ⟷ [Client]

  • Pro: hitro, brez konfiguracije

  • Kontra: brez varnosti prenosa, brez oddaljenega dostopa (ali samo nešifriranega)

Poleg tega bo po nastavitvi TLS in s tem metode, ki temelji na DNS, nešifrirana povezava za vaš NextBox onemogočena, kar pa ne velja za obratni posredniški strežnik, saj bi vas težava s posredniškim strežnikom onemogočila pri uporabi vašega NextBoxa.

Nitrokey’s Reverse Proxy#

To se nanaša na metodo Oddaljeni dostop prek posredniškega strežnika za nazaj.

  • Zagotavlja šifriranje prenosa med vašimi strankami in NextBoxom. Vendar je pomanjkljivost ta, da ni šifriran od konca do konca, kar pomeni, da se promet dešifrira na strežniku Nitrokey Proxy in posreduje naprej z drugim šifriranjem. Tako lahko kompromitiran strežnik proxy potencialnemu napadalcu omogoči dostop do vašega prometa.

  • Strežnik proxy je ozko grlo in ves promet mora iti prek strežnika proxy, tudi če ste v lokalnem omrežju skupaj z NextBoxom, mora promet iti prek strežnika proxy.

  • Pot podatkov (lokalni odjemalec): [NextBox] ⟷ [Usmerjevalnik]⟷ [Strežnik proxy] ⟷ [Usmerjevalnik] ⟷ [Odjemalec]

  • Pot podatkov (oddaljeni odjemalec): [NextBox] ⟷ [Usmerjevalnik]⟷ [Strežnik proxy] ⟷ [Odjemalec]

  • Pro: enostavna nastavitev, dobra varnost prevoza

  • Contra: ni strogo šifrirana od konca do konca, lahko je počasna (ves promet poteka prek posrednika)

Nasvet

Šifriranje od konca do konca še vedno pomeni, da je ves vaš promet dejansko šifriran, vendar se v posredniškem strežniku promet enkrat dešifrira in ponovno šifrira, preden se posreduje odjemalcu ali NextBoxu.