Следует ли использовать DMZ для общедоступного сервера NextCloud, размещенного в домашней сети? [закрыто]
Я хотел бы установить небольшую установку NextCloud на Raspberry Pi 1 Model B + или что-то в этом роде в моей домашней сети.
Я бы хотел, чтобы он был доступен извне через какой-то DNS. Идея состоит в том, чтобы создать свой личный Dropbox.
Теперь по поводу безопасности ... следует ли мне поместить сервер NextCloud в DMZ и запретить всем, кроме порта 80, для nginx или Apache обслуживать требуемый HTML, или есть лучший и более безопасный способ достижения моей цели?
Было бы упущением поставить что-нибудь за домашним маршрутизатором в dmz. Может быть, pi и / или nextcloud не особенно уязвимы для эксплойтов, но если они есть, то это устройство потенциально имеет доступ к остальной части вашей сети.
Если у вас есть другой маршрутизатор, я бы сделал что-то вроде этого :
Internet---Router1---Router2====rest of your network
|DMZ
+---Raspberry Pi
Таким образом, по крайней мере, Pi не имеет доступа к другим вашим устройствам, а другие ваши устройства имеют доступ к Pi.
Что касается DNS, есть много вариантов, таких как dyndns.net .
Кажется, это хорошее руководство для того, что вы имеете в виду: https://pimylifeup.com/raspberry-pi-nextcloud-server/
Другой вариант - иметь один из ваших компьютеров. запустите NextCloud, доступный вам через vpn, и синхронизируйте одну из папок в этой структуре с Dropbox или другим поставщиком облачных хранилищ.
У вас будет доступ ко всем папкам при подключении к vpn (а также ко всем вашим устройствам (в зависимости от того, как вы настроили), и если вы хотите поделиться чем-то со всем миром, вы можете предоставить другим ссылку на свой Dropbox.
Alex