Jämförelse av metoder för (fjärr)åtkomst#

DNS-baserad#

Råd

Detta är helt klart den bästa och säkraste metoden och vi rekommenderar att du använder en DNS-baserad fjärråtkomstmetod med ditt eget TLS-certifikat för bästa säkerhet.

Detta betecknar Inställning av dynamisk DNS och Konfiguration.

  • Det är helt klart den bästa metoden, men också den som kräver en del konfigurationsarbete på din internetrouter.

  • Du får en egen (under)domän och ett TLS-certifikat, vilket innebär att all din trafik alltid är krypterad från början till slut och att du har den högsta säkerhetsnivån för din trafik.

  • Det är nödvändigt att öppna rätt portar på din internetrouter, se här

  • Datasökväg: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Pro: bästa prestanda, högsta säkerhet, fullständig end-to-end-kryptering

  • Contra: behöver (dynamisk) DNS, behöver konfigureras på din internetrouter

Icke-krypterad#

Varning

Vi rekommenderar starkt att du inte använder den okrypterade inställningen om du planerar att göra din NextBox tillgänglig utanför ditt lokala nätverk.

  • enkel (http) med hjälp av antingen nextbox.local eller din lokala IP-adress (t.ex.: 192.168.178.123)

  • Generellt sett är detta en dålig idé, eftersom det inte krypterar den transporterade datan på något sätt och endast är användbart i en installation där du inte vill ha fjärråtkomst till din NextBox (att ha icke-krypterad trafik inom ditt LAN kan inte vara något problem, så länge du vet vad du gör).

  • Datasökväg: [NextBox] ⟷ [Router] ⟷ [Klient]

  • Konfiguration

  • Contra: ingen transportsäkerhet, ingen fjärråtkomst (eller endast okrypterad)

När du väl har installerat TLS och därmed en DNS-baserad metod kommer den okrypterade anslutningen till din NextBox att stängas av. Detta gäller dock inte för Reverse Proxy eftersom ett problem med proxyn skulle låsa dig ute från din NextBox.

Nitrokey’s omvänd fullmakt#

Detta hänvisar till metoden Fjärråtkomst med bakåtriktad proxy.

  • Ger transportkryptering mellan dina klienter och din NextBox. Men med nackdelen att den inte är End-To-End-krypterad, vilket innebär att trafiken avkrypteras på Nitrokey Proxy Server och skickas vidare med en annan kryptering. En komprometterad proxyserver kan alltså ge en potentiell angripare tillgång till din trafik.

  • Proxyservern är en flaskhals och all trafik måste gå genom proxyservern, även om du befinner dig i ett lokalt nätverk tillsammans med NextBox måste trafiken gå genom proxyservern.

  • Datasökväg (lokal klient): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Router] ⟷ [Klient]

  • Datasökväg (fjärrklient): [NextBox] ⟷ [Router]⟷ [Proxyserver] ⟷ [Klient]

  • Pro: lätt att installera, bra transportsäkerhet

  • Contra: inte strikt end-to-end-krypterad, potentiellt långsam (all trafik går genom proxyn)

Råd

Icke end-to-end-krypterad betyder fortfarande att all din trafik faktiskt är krypterad, men inom proxyservern kommer trafiken att dekrypteras en gång och krypteras igen innan den skickas till klienten eller NextBox för att vidarebefordras.