我應該將 DMZ 用於託管在家庭網路上的公共 NextCloud 伺服器嗎？

我想在我的家庭網路上的 Raspberry Pi 1 Model B+ 或類似設備上設置一個小型 NextCloud 安裝。
我希望它可以通過某種 DNS 從外部訪問。這個想法是創建我的私人 Dropbox。

現在關於安全性……我應該將 NextCloud 伺服器放在 DMZ 中並禁止除埠 80 之外的所有內容以供 nginx 或 Apache 提供所需的 HTML，還是有更好、更安全的方法來實現我的目標？

將任何東西放在 dmz 中的家用路由器後面是我的疏忽。也許 pi 和/或 nextcloud 不是特別容易受到攻擊，但如果是，那麼該設備可能可以訪問您網路的其餘部分。

如果你周圍有另一個路由器，我會做這樣的事情：

Internet---Router1---Router2====rest of your network
             |DMZ
             +---Raspberry Pi

這樣，至少 Pi 無法訪問您的其他設備，而您的其他設備可以訪問 Pi。

就 DNS 而言，有很多選擇，例如 dyndns.net。

對於您的想法，這似乎是一個很好的教程：https ://pimylifeup.com/raspberry-pi-nextcloud-server/

另一種選擇是讓您的一台電腦執行 NextCloud，您可以通過 vpn 訪問，並讓此結構中的一個文件夾與 Dropbox 或其他雲儲存提供商同步。

您可以在連接到您的 vpn 時訪問所有文件夾（以及您的所有設備，具體取決於您的設置方式），如果您想與世界分享某些內容，您可以向其他人提供指向您的保管箱的連結.

亞歷克斯

引用自：https://serverfault.com/questions/987158