Pregled oddaljenega dostopa#

Namen te dokumentacije je temeljito predstaviti temo oddaljenega dostopa, vključno s pomočnikom za odločanje za kaj izbrati določeno metodo. Če ste seznanjeni s to temo, boste morda želeli preskočiti neposredno na Primerjava metod za (oddaljeni) dostop.

Kaj? Zakaj?#

Do naprave NextBox želite dostopati od vsepovsod, kar pomeni, da želite do naprave NextBox dostopati iz interneta prek internetnega usmerjevalnika.

Poleg tega želite zagotoviti, da vaših podatkov (prometa) ne more prebrati nihče drug. Danes to dosežemo z uporabo HTTPS, ki ga poganja TLS.

padlock-tls

Tik ob naslovu URL (nitrokey.com) je majhna ključavnica, ki pomeni: Ta spletna stran zagotavlja šifrirano povezavo, zato med vašim brskalnikom (odjemalcem) in strežnikom Nitrokey nihče ne more prebrati vašega prometa.

Ko je NextBox pravilno nastavljen in prvič vidite nadzorno ploščo, bo vrstica URL v brskalniku morda videti takole:

brez blokade

V tem primeru je bil uporabljen lokalni IP (192.168.10.50), ki je značilen za vaše lokalno omrežje in je enak nextbox.local. Znak not secure in opozorilo prenašata informacijo, da vaša povezava ni šifrirana, zato namesto https uporabljate http. Za več informacij si lahko preberete: HTTP proti HTTPS.

Seveda mora biti dostop do NextBoxa varen, torej šifriran z uporabo https. Ta vodnik zajema različne pristope za dosego tega cilja, odvisno od vaših posebnih potreb.

Uporaba posredniškega strežnika Nitrokey za nazaj#

To metodo je daleč najlažje nastaviti in uporabiti za pridobitev šifriranega do vašega NextBoxa od vsepovsod, edino, kar je treba storiti, je iti na Dostop na daljavo in Zadnji posrednik znotraj aplikacije NextBox, vstaviti poddomeno, ki jo želite uporabiti, in kliknite Vključi hitri dostop na daljavo. Odslej lahko do svojega NextBoxa dostopate z URL-jem, kot je ta:

proxy

Ključavnica je tam - vaši podatki (če uporabljate [subdomain].nextbox.link URL) so zdaj šifrirani!

Do zdaj je bilo vse v redu, a počakajte, to deluje, vendar ima dve veliki pomanjkljivosti: in verižno šifriranje od konca do konca.

Uspešnost#

Povratni posrednik deluje na naslednji način: Vaš NextBox se poveže s strežnikom Nitrokey Proxy in odpre (povratni) kanal. Čeprav vaš NextBox morda stoji tik ob vašem računalniku, promet poteka od vašega računalnika do interneta, strežnika Nitrokey in nazaj do vašega NextBoxa.

Poenostavljeno bi lahko rekli, da mora ves promet prepotovati dolgo pot proti NextBoxu, namesto da se pogovarja neposredno z NextBoxom. To je v bistvu pomanjkljivost vseh posrednikov. Posledica za vas kot uporabnika je, da bo prenos podatkov počasnejši kot pri neposredni povezavi.

Verižno šifriranje od konca do konca#

Druga pomanjkljivost je, da vaš promet ni v celoti šifriran od konca do konca. Jasno: vaši podatki so še vedno šifrirani, vendar le na poti od vašega odjemalca (brskalnika) do strežnika Nitrokey, kjer se podatki dešifrirajo in ponovno šifrirajo, da se pošljejo v NextBox.

To v bistvu pomeni, da morate zaupati strežniku Nitrokey, saj lahko kdor koli nadzoruje ta strežnik, tehnično bere promet, ki gre prek njega s tem posrednikom. Nitrokey tega nikoli ne bi storil, vendar obstaja določeno preostalo tveganje, da lahko nekdo ogrozi ta strežnik in prebere vaš promet.

Seveda je to mogoče narediti na boljši način, vendar bi to lahko zadostovalo glede na vaš osebni scenarij uporabe.

Pridobitev lastnega certifikata#

To je nedvomno najboljši in najvarnejši način za oddaljen dostop do vašega NextBoxa, saj vam bo zagotovil najboljšo zmogljivost in resnično šifriranje od konca do konca, vendar je potrebno nekaj dodatnih nastavitev. Najprej bomo na hitro predstavili, kaj pomeni šifriranje z lastnim certifikatom in kaj je potrebno.

Organ za izdajo potrdil#

CA, kot pove že ime, je nekdo, ki vam lahko zagotovi digitalno potrdilo, ki vam omogoča uporabo TLS, torej šifriranje prometa in uporabo https.

Po definiciji lahko CA izda potrdilo le, če lahko preveri, da ste lastnik javne internetne (pod)domene. To lastništvo je zelo pomembna lastnost, saj kljub šifriranju odjemalcu (brskalniku) dodatno omogoča, da preveri, ali promet, ki ga pošilja določena spletna stran, res izvira iz te (pod)domene in ali vanj ni vnesel podatkov, ki bi lahko ogrozili vašega odjemalca.

Glede na to seveda ni mogoče pridobiti potrdila za nextbox.local ali celo za lokalni IP, saj ti niso niti javni niti edinstveni.

Pridobitev javne (pod)domene za vaš NextBox#

NextBox ima funkcijo (Nastavitev dinamičnega DNS), ki vam omogoča enostavno registracijo javne poddomene za vaš NextBox z uporabo tako imenovanega dinamičnega ponudnika DNS, v tem primeru deSEC. Ta posebna storitev je popolnoma brezplačna in je neprofitna organizacija.

To je zelo pomemben korak pred pridobitvijo potrdila, saj bo ta poddomena, registrirana prek deSEC, javna in edinstvena, kar je, kot smo se naučili, potrebno za pridobitev potrdila.

Korak za korakom DNS & amp; TLS#

Morda se to zdi zapleteno, vendar ima NextBox na voljo vse, kar potrebujete za ta postopek:

  1. Pojdite v aplikacijo Nextcloud NextBox

  2. Kliknite „Oddaljeni dostop“ -> „Vodeni dinamični DNS“.

  3. V prvo vnosno polje vstavite veljavni e-poštni naslov, do katerega imate dostop.

  4. Vnesite celotno poddomeno, prek katere bo na voljo vaš NextBox. Ker se tukaj uporablja deSEC, se mora vaša poddomena vedno končati z dedyn.io, torej nekaj takega: mynextbox.dedyn.io

  5. Kliknite „Register at deSEC“ in NextBox bo poskušal registrirati vašo domeno in e-pošto na deSEC. To lahko ne uspe, če je izbrana poddomena že zasedena, zato v tem primeru izberite drugo.

  6. Prejeli boste e-poštno sporočilo, v katerem morate s klikom na zagotovljeno povezavo preveriti, ali je to vaš e-poštni naslov.

  7. V drugem koraku boste morali vnesti token, ki ste ga prejeli, ko ste kliknili na povezavo za preverjanje in izpolnili captcha.

Zdaj ste lastnik lastne poddomene. Zdaj lahko poskusite obiskati to poddomeno, vendar boste videli, da bo (v najboljšem primeru) končala le na vašem internetnem usmerjevalniku. Usmerjevalnik je namreč vaš dostop do interneta in mora biti obveščen, da želite, da se določen promet preusmeri v vaš NextBox. Zdaj na svojem internetnem usmerjevalniku nastavite Preusmerjanje pristanišč & Konfiguracija požarnega zidu, ko bo to opravljeno, se bo ob obisku vaše registrirane poddomene v brskalniku prikazala vaša instanca NextBox‘ Nextcloud.

Od tu je ostal le še en korak:

  1. Pojdite v aplikacijo Nextcloud NextBox

  2. Kliknite „HTTPS / TLS“

  3. Kliknite gumb „Omogoči TLS“

  4. Počakajte nekaj trenutkov, da pridobite svoje potrdilo.

Kmalu zatem boste samodejno preusmerjeni na svojo šifrirano poddomeno NextBox, ki je lahko videti podobno:

dns-url

Tu je vaša lastna poddomena, certifikat in v celoti šifriran Nextcloud.

Če naletite na težave, preberite druge članke znotraj Remote Access Section.