Jämförelse av metoder för (fjärr)åtkomst

DNS-baserad

Råd

This is clearly the best and most secure approach and we recommend using a DNS-based remote-access method including your own TLS certificate for the best security.

Detta betecknar Inställning av dynamisk DNS och Konfigurering av statisk DNS.

  • Det är helt klart den bästa metoden, men också den som kräver en del konfigurationsarbete på din internetrouter.

  • Du får en egen (under)domän och ett TLS-certifikat, vilket innebär att all din trafik alltid är krypterad från början till slut och att du har den högsta säkerhetsnivån för din trafik.

  • Det är nödvändigt att öppna rätt portar på din internetrouter, se här

  • Datasökväg: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: bästa prestanda, högsta säkerhet, fullständig end-to-end-kryptering

  • Contra: behöver (dynamisk) DNS, behöver konfigureras på din internetrouter

Icke-krypterad

Varning

Vi rekommenderar starkt att du inte använder den okrypterade inställningen om du planerar att göra din NextBox tillgänglig utanför ditt lokala nätverk.

  • enkel (http) med hjälp av antingen nextbox.local eller din lokala IP-adress (t.ex.: 192.168.178.123)

  • Generellt sett är detta en dålig idé, eftersom det inte krypterar den transporterade datan på något sätt och endast är användbart i en installation där du inte vill ha fjärråtkomst till din NextBox (att ha icke-krypterad trafik inom ditt LAN kan inte vara något problem, så länge du vet vad du gör).

  • Datasökväg: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: snabbt, ingen konfiguration

  • Contra: ingen transportsäkerhet, ingen fjärråtkomst (eller endast okrypterad)

När du väl har installerat TLS och därmed en DNS-baserad metod kommer den okrypterade anslutningen till din NextBox att stängas av. Detta gäller dock inte för Reverse Proxy eftersom ett problem med proxyn skulle låsa dig ute från din NextBox.

Nitrokey’s omvänd fullmakt

Detta hänvisar till metoden Fjärråtkomst med bakåtriktad proxy.

  • Ger transportkryptering mellan dina klienter och din NextBox. Men med nackdelen att den inte är End-To-End-krypterad, vilket innebär att trafiken avkrypteras på Nitrokey Proxy Server och skickas vidare med en annan kryptering. En komprometterad proxyserver kan alltså ge en potentiell angripare tillgång till din trafik.

  • Proxyservern är en flaskhals och all trafik måste gå genom proxyservern, även om du befinner dig i ett lokalt nätverk tillsammans med NextBox måste trafiken gå genom proxyservern.

  • Datasökväg (lokal klient): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Router] ⟷ [Klient]

  • Datasökväg (fjärrklient): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Klient]

  • Pro: lätt att installera, bra transportsäkerhet

  • Contra: inte strikt end-to-end-krypterad, potentiellt långsam (all trafik går genom proxyn)

Råd

Non end-to-end encrypted does still mean all your traffic is indeed encrypted, but within the proxy server, in order to be forwarded the traffic will be decrypted once and encrypted again before being passed to the client or NextBox.