- Quien eres ???
- Soy un nuevo ruso.
"Entonces, ¿quién soy yo?"PrólogoEn la
primera parte del artículo, hablamos sobre Direct Connect en general y equipamos el
centro ADC .
Hoy tenemos que aprender a usar dicho centro para su propósito previsto. Para hacer esto, hablaremos sobre las características de los clientes DC compatibles y los haremos amigos de TLS.
Traducir al inglésEn la configuración de cada uno de ellos, deberá prestar atención a la sección
Cifrado , también conocida como
Seguridad y certificados o
Seguridad .
No es necesario decir que, cuando se usa el modo activo TCP, el puerto para TLS también debe reenviarse.
AirDC ++Un poderoso heredero del legendario fulDC ++, el primer mod del cliente original. Visible y adecuado.
Configuración de AirDC ++ para trabajar en el concentrador ADCLa clave y el certificado se generan en el primer lanzamiento del cliente (o bajo solicitud) y son válidos por 360 días.
Al conectar clientes entre sí, TLS también se puede usar en un centro ADC normal, pero con un resultado impredecible (consulte la parte anterior del artículo).
¿Qué es un centro con certificado de confianza para un cliente?Como mostraron las pruebas, incluso si le da al concentrador un certificado real firmado por el centro de autorización (al menos de Let's Encrypt), no será confiable para el cliente.
[S] = Seguro, [U] = No confiableEl criterio de confianza en el centro de ADC es la coincidencia de la
huella digital del certificado recibido independientemente por el cliente con la especificada explícitamente en la dirección del centro.
*** Conexión a adcs: //babylon.aab21pro.org: 412 /? Kp = SHA256 / 1QTHF6U3SDQPQKCTCG3ZYK4LQS322MIXI64GMAX7PXLGKYCYTJOQ ...
*** Error de TLS: desajuste de huella clave
*** La clave en la dirección no coincide con el certificado del servidor, use / allow para continuar con una conexión no confiable
Es conmovedor, pero inútil, ya que la huella no será la misma para siempre; lo que significa que no es adecuado para uso masivo.
Una forma más correcta de obtener el codiciado
[S] es guardar el certificado del concentrador en una carpeta especialmente diseñada para esto (generalmente coincide con aquella en la que el cliente almacena sus propios "documentos"). El certificado, por supuesto, debe solicitarse al administrador del centro, y esta característica se
implementa en dchublist.org.
DC ++Cliente NMDC / ADC original, el más sencillo. Sin embargo, sus desarrolladores
prestan mucha atención a la seguridad.
Configuración de DC ++ para trabajar en el concentrador ADC¿Qué son los canales de mensajes privados encriptados directos ?DC ++, AirDC ++ y, de repente,
SharikDC pueden
enviarse mensajes privados entre sí a través de un canal seguro , sin pasar por el hub. Hola Telegram! ..
FlylinkDC ++El más
controvertido . Fuera de la caja, ignora completamente las conexiones seguras y permite la normalidad.
AirDC ++ vs. FlylinkDC ++Se debe instalar la configuración correcta junto con la actualización.
Configuración de FlylinkDC ++ para trabajar en el centro de ADCEiskaltDC ++
Configuración de EiskaltDC ++ para trabajar en el centro de ADCProbablemente, debido al uso de un kernel desactualizado de DC ++, no puede trabajar con caprints en la dirección del concentrador. Pero este es el único cliente que se puede configurar para usar conexiones exclusivamente seguras.
ApexDC ++
Configuración de ApexDC ++ para trabajar en el concentrador ADCEl mas tolerante. Se centra en la configuración de seguridad del cliente remoto; por lo tanto, junto con conexiones seguras y regulares también se obtendrán (por ejemplo, con FlylinkDC ++ no configurado).
Se puede obtener exactamente el mismo esquema de operación en AirDC ++ y EiskaltDC ++ si usa la opción Habilitado pero no forzado .
Y sí, ApexDC ++ es la mejor opción para un reemplazo "activo" del StrongDC ++
completamente obsoleto.
Hablando de
StrongDC ++ ...
Configuración de seguridad óptima para StrongDC ++Haga una buena acción para usted y para los demás, no obligue a los clientes que hayan abandonado el soporte de TLS v.1.0 a intentar conectarse de forma segura con usted; de todos modos, esto no funcionará.
La misma lógica es bastante aplicable a la configuración de un favorito por parte de algunos
GreylinkDC ++ .
EpílogoEn caso de una conexión exitosa usando TLS (por ejemplo, al descargar una lista de archivos), se rellenará la columna
Cipher o
Cipher en la ventana de transferencia (en AirDC ++, de lo contrario, ver más abajo)
Como puede ver, no sin asperezas, pero el cifrado en DC tiene un lugar para estar y funciona.
En la
tercera parte del artículo, realizaremos pruebas de campo y descubriremos por qué es mejor no ir a algunos campos con TLS.