我想在我的家庭网络上的 Raspberry Pi 1 Model B+ 或类似设备上安装一个小型 NextCloud。
我希望它可以通过某种 DNS 从外部访问。这个想法是创建我的私人 Dropbox。
现在关于安全性...我应该将 NextCloud 服务器放在 DMZ 中并禁止除端口 80 之外的所有内容,以便 nginx 或 Apache 提供所需的 HTML,还是有更好、更安全的方法来实现我的目标?
答案1
如果将任何东西放在 dmz 中的家用路由器后面,那就太疏忽了。也许 pi 和/或 nextcloud 不太容易受到攻击,但如果它们容易受到攻击,那么该设备可能会访问您网络的其余部分。
如果您有另一个路由器,我会这样做:
Internet---Router1---Router2====rest of your network
|DMZ
+---Raspberry Pi
这样,至少 Pi 无法访问您的其他设备,而您的其他设备可以访问 Pi。
就 DNS 而言,有很多选择,例如 dyndns.net。
对于您所想的内容,这似乎是一个很好的教程:https://pimylifeup.com/raspberry-pi-nextcloud-server/
另一种选择是让您的其中一台计算机运行 NextCloud,您可以通过 vpn 访问,并让该结构中的一个文件夹与 dropbox 或其他云存储提供商同步。
当连接到您的 vpn 时,您可以访问所有文件夹(以及您的所有设备,取决于您的设置方式),如果您想与世界分享某些东西,您可以向其他人提供您的 dropbox 链接。
亚历克斯