Firewall
我應該將 DMZ 用於託管在家庭網路上的公共 NextCloud 伺服器嗎?
我想在我的家庭網路上的 Raspberry Pi 1 Model B+ 或類似設備上設置一個小型 NextCloud 安裝。
我希望它可以通過某種 DNS 從外部訪問。這個想法是創建我的私人 Dropbox。現在關於安全性……我應該將 NextCloud 伺服器放在 DMZ 中並禁止除埠 80 之外的所有內容以供 nginx 或 Apache 提供所需的 HTML,還是有更好、更安全的方法來實現我的目標?
將任何東西放在 dmz 中的家用路由器後面是我的疏忽。也許 pi 和/或 nextcloud 不是特別容易受到攻擊,但如果是,那麼該設備可能可以訪問您網路的其餘部分。
如果你周圍有另一個路由器,我會做這樣的事情:
Internet---Router1---Router2====rest of your network |DMZ +---Raspberry Pi
這樣,至少 Pi 無法訪問您的其他設備,而您的其他設備可以訪問 Pi。
就 DNS 而言,有很多選擇,例如 dyndns.net。
對於您的想法,這似乎是一個很好的教程:https ://pimylifeup.com/raspberry-pi-nextcloud-server/
另一種選擇是讓您的一台電腦執行 NextCloud,您可以通過 vpn 訪問,並讓此結構中的一個文件夾與 Dropbox 或其他雲儲存提供商同步。
您可以在連接到您的 vpn 時訪問所有文件夾(以及您的所有設備,具體取決於您的設置方式),如果您想與世界分享某些內容,您可以向其他人提供指向您的保管箱的連結.
亞歷克斯