我是否应该对家庭网络上托管的公共 NextCloud 服务器使用 DMZ?

我是否应该对家庭网络上托管的公共 NextCloud 服务器使用 DMZ?

我想在我的家庭网络上的 Raspberry Pi 1 Model B+ 或类似设备上安装一个小型 NextCloud。
我希望它可以通过某种 DNS 从外部访问。这个想法是创建我的私人 Dropbox。

现在关于安全性...我应该将 NextCloud 服务器放在 DMZ 中并禁止除端口 80 之外的所有内容,以便 nginx 或 Apache 提供所需的 HTML,还是有更好、更安全的方法来实现我的目标?

答案1

如果将任何东西放在 dmz 中的家用路由器后面,那就太疏忽了。也许 pi 和/或 nextcloud 不太容易受到攻击,但如果它们容易受到攻击,那么该设备可能会访问您网络的其余部分。

如果您有另一个路由器,我会这样做:

Internet---Router1---Router2====rest of your network
              |DMZ
              +---Raspberry Pi

这样,至少 Pi 无法访问您的其他设备,而您的其他设备可以访问 Pi。

就 DNS 而言,有很多选择,例如 dyndns.net。

对于您所想的内容,这似乎是一个很好的教程:https://pimylifeup.com/raspberry-pi-nextcloud-server/

另一种选择是让您的其中一台计算机运行 NextCloud,您可以通过 vpn 访问,并让该结构中的一个文件夹与 dropbox 或其他云存储提供商同步。

当连接到您的 vpn 时,您可以访问所有文件夹(以及您的所有设备,取决于您的设置方式),如果您想与世界分享某些东西,您可以向其他人提供您的 dropbox 链接。

亚历克斯

相关内容