Firewall

我應該將 DMZ 用於託管在家庭網路上的公共 NextCloud 伺服器嗎?

  • October 9, 2019

我想在我的家庭網路上的 Raspberry Pi 1 Model B+ 或類似設備上設置一個小型 NextCloud 安裝。
我希望它可以通過某種 DNS 從外部訪問。這個想法是創建我的私人 Dropbox。

現在關於安全性……我應該將 NextCloud 伺服器放在 DMZ 中並禁止除埠 80 之外的所有內容以供 nginx 或 Apache 提供所需的 HTML,還是有更好、更安全的方法來實現我的目標?

將任何東西放在 dmz 中的家用路由器後面是我的疏忽。也許 pi 和/或 nextcloud 不是特別容易受到攻擊,但如果是,那麼該設備可能可以訪問您網路的其餘部分。

如果你周圍有另一個路由器,我會做這樣的事情:

Internet---Router1---Router2====rest of your network
             |DMZ
             +---Raspberry Pi

這樣,至少 Pi 無法訪問您的其他設備,而您的其他設備可以訪問 Pi。

就 DNS 而言,有很多選擇,例如 dyndns.net。

對於您的想法,這似乎是一個很好的教程:https ://pimylifeup.com/raspberry-pi-nextcloud-server/

另一種選擇是讓您的一台電腦執行 NextCloud,您可以通過 vpn 訪問,並讓此結構中的一個文件夾與 Dropbox 或其他雲儲存提供商同步。

您可以在連接到您的 vpn 時訪問所有文件夾(以及您的所有設備,具體取決於您的設置方式),如果您想與世界分享某些內容,您可以向其他人提供指向您的保管箱的連結.

亞歷克斯

引用自:https://serverfault.com/questions/987158