我想在我的家庭网络上的 Raspberry Pi 1 Model B+ 或类似设备上安装一个小型 NextCloud。
我希望它可以通过某种 DNS 从外部访问。这个想法是创建我的私人 Dropbox。
现在关于安全性...我应该将 NextCloud 服务器放在 DMZ 中并禁止除端口 80/443 之外的所有内容,以便 nginx 或 Apache 提供所需的 HTML,还是有更好、更安全的方法来实现我的目标?
这是我脑海中的网络图(谢谢 Alex):
Internet---Router1---Router2====Home Network (Wi-Fi, LAN)
|DMZ
+---Raspberry Pi
您推荐什么硬件?
显然我已经有一个家庭提供商提供的路由器了。
答案1
您不应该将主机放入 DMZ,而是为您想要暴露给互联网的端口创建端口转发(如端口 80)。
如果您将主机放入 DMZ,则实际上是将其放在防火墙的公共端,使主机完全暴露在任何侦听服务(而不仅仅是您打算使用的侦听服务)的互联网上。这就像拆除房子上的所有门窗,以便狗可以通过狗门进入。