Er sagte ihnen: Die Könige beherrschen die Nationen, und die Wohltäter, denen sie gehören, werden berufen, und Sie sind es nicht. Aber wer von Ihnen ist größer, sei der Kleinere und der Herrscher der Diener. Lx 22: 25,26
Die Geschichte
Ich begann 2004 im Internet zu sündigen, und das lokale Netzwerk war zunächst die Versuchung. Genauer gesagt, ein Programm namens DC ++ 0.401, das auf magische Weise Zugriff auf Dateien gewährte, die von anderen Abonnenten desselben LAN gemeinsam genutzt wurden. Dazu mussten Sie eine Verbindung zu einem oder mehreren Knoten des Filesharing-Netzwerks herstellen, die als Hubs bezeichnet werden. Die Hubs selbst wurden von lokalen Enthusiasten auf ihren Computern gehalten.
" DC ++ " ist der Name des Clients. Das Protokoll heißt "Direct Direct Connect". DC- Hubs. DC Kunden.
Das war sein eigener Charme. Hier sind Sie offline und jetzt drinnen unter Leuten, die ungefähr die gleichen Aktionen ausgeführt haben wie Sie zuvor. Erstaunlich, oder?
Es wurde schnell klar, dass das Gleiche im Prinzip nicht nur innerhalb des lokalen Netzwerks, sondern auch über das Internet möglich ist ... Kommunizieren, Freunde finden, schwören, verhandeln, eigene Ressourcen erstellen, fördern, verbessern, andere Kunden ausprobieren, nach Lücken und Schwachstellen suchen , sich mit Industriespionage beschäftigen, Entwickler kontaktieren usw. usw.
Warm Tube DC ++ v. 0,401Im Allgemeinen hat DC mit seinen einfachen Funktionen der Kommunikation und Dateifreigabe erfolgreich als soziales Netzwerk dieser Zeit gedient. Und das menschliche Gesicht auf der anderen Seite des Bildschirms sah so weit aus, wie Sie es selbst sehen wollten.
Jahre vergingen. Lokale Hubs wurden weggeblasen und waren tot. Unter dem Ansturm von Facebook, VKontakte und dem DC-Torrent wurden bis zu weniger als fünfhundert öffentliche Hubs auf dem alten NMDC-Protokoll und
zehn (sic!) Auf dem
A Advanced Advanced Direct Connect-Protokoll gecrawlt.
Starten Sie
Wie liebe Leser bereits wissen, bleibt der gesamte Verkehr der Russen vorerst erhalten. Es ist unhygienisch, es klar zu machen, aber genau das tun Direct Connect-Benutzer.
Was ist also erforderlich? Verschlüsseln Sie zunächst die DC-Client-Kommunikation mit dem Hub. Zweitens, um die Kommunikation zwischen Kunden zu verschlüsseln.
Und hier beginnen die Probleme auf allen Ebenen dieser einfachen und so hierarchischen digitalen Hierarchie.
Hubs
Plötzlich werden keine geeigneten Hubs erkannt. Im alten NMDC-Protokoll sind sie physisch nicht vorhanden. ADCs gibt es jedoch seit 2008, aber sie tun das Wetter nicht, weil sie wenig geblieben sind. Daher muss eine solche Ressource unabhängig von einem vorhandenen
ADC-Hub bereitgestellt werden.
Kunden
Es gibt seit langem
Software-Unterstützung für TLS in DC-Clients , aber da es keine Fälle seiner Anwendung gab, hat sich auch niemand wirklich mit diesem Einstellungsabschnitt befasst. Aber vergebens!
Das Konvertieren eines vorhandenen ADC-Hubs in Verschlüsselung ist einfach. Generieren Sie ein selbstsigniertes Zertifikat, geben Sie es an die Engine weiter und wählen Sie die TLS-Richtlinie aus.
Tatsache ist jedoch, dass eine sichere Verbindung zum Hub hergestellt wird, wenn ein Link des Formulars adc
s : //hub.address.com: port verwendet wird
Das Einrichten der TLS-Richtlinie besteht darin, entweder normale Verbindungen zu genehmigen (dh einem Link des Formulars adc: //hub.address.com: port zu folgen) oder einen solchen Benutzer irgendwohin umzuleiten (z. B. an die „richtige“ Adresse) )
tls_private_key="/etc/uhub/babylon.aab21pro.org.key" tls_certificate="/etc/uhub/babylon.aab21pro.org.crt" tls_enable=yes tls_require=yes tls_require_redirect_addr=adcs://babylon.aab21pro.org:412
TLS-Konfigurationsbeispiel für uHubDie erste Option bietet die Möglichkeit, Benutzer mit Clients mit dem Hub zu verbinden, die keine TLS-Version über 1.0 kennen (oder nicht wissen wie), was zu
Problemen führen kann . und der zweite verspricht einen starken Rückgang der Besucherzahlen.
*** Verbindung zu adcs herstellen: //babylon.aab21pro.org: 412 ...
*** SSL-Fehler 1: Version des tlsv1-Warnprotokolls
Eine solche Meldung zeigt beim Versuch, eine Verbindung zum ADC-Hub herzustellen, einen Client an, der nur TLS v.1.0 kannJa, es stellt sich heraus, dass der Hub in diesem Fall als eine Art Zensor und Garant für die nominelle Möglichkeit sicherer Verbindungen fungiert.
Admins
Das alte Protokoll weist einen globalen Fehler auf: Die Unfähigkeit des Netzwerks, als Einheit mit mehr als einem Hub zu arbeiten. Ja, für lokale Netzwerke ist ein großer Hub die Norm, aber de facto ist ein Benutzer an zwei verschiedenen Hubs aus allen möglichen Blickwinkeln zwei völlig unterschiedliche Benutzer (mit Ausnahme des Benutzers selbst, aber dies ist nicht korrekt).
Und wenn Sie es mehr als einmal schaffen, eine Verbindung zum Hub herzustellen, beginnt die vollständige Füllung.Derzeit interessieren sich Administratoren und Eigentümer großer DC-Hubs nur für die Anzahl der Online-Benutzer und die möglichen Maßnahmen. Benutzer werden gekauft und verkauft; Es gibt keine Kultur der Interaktion zwischen Administratoren und Benutzern, es gibt keine Community. Wenn Sie wollen, gibt es keine Moral, zusammen mit der Ethik und dem Konzept der Norm, und die auftretenden Probleme werden gemäß den Konzepten gelöst. Erinnerst du dich an die wörtliche Übersetzung des Wortservers?
So wird eine feudale Fragmentierung erhalten. Es ist rentabler (für wen?), Alles für alle zuzulassen (z. B. Clients mit bekannten
Schwachstellen zu verwenden , die vor 10 oder mehr Jahren veraltet waren), als als Garant für irgendetwas zu fungieren.
Benutzer
Was die Eigentümer der Hubs mit Sicherheit getan haben, ist, dass sie Benutzer mit Spam gefoltert haben, der verlangt, irgendwohin zu gehen oder sich aus irgendeinem Grund zu registrieren, anstatt in typischen Situationen klare Anweisungen zu verteilen.
Zu dieser Zeit hat DC auch die Notwendigkeit, Ports auf einem Router weiterzuleiten und die „Qualität“ seiner IP-Adresse zu kennen, nicht populär gemacht. Das Verfahren ist nicht schwierig, verursacht aber bis heute Probleme.
Infolgedessen ist es problematisch, dem Benutzer des Hubs innerhalb des Hubs nützliche Informationen zu übermitteln. Lies nicht!
Zusammenfassung
Wir haben die Theorie und die Probleme der Übersetzung einer gemütlichen Dateifreigabe in Direct Connect auf die Verwendung moderner Verschlüsselung untersucht, die heute erforderlich ist. Wie Sie sehen, musste ich dafür auf die Fehler in der Interaktion zwischen dem Benutzer <=> Client-Programm <=> Hub <=> Administrator hinweisen
und erneut darauf zurückkommen .
Im
zweiten Teil des Artikels ist geplant, die Auswahl und Konfiguration eines DC-Clients für die Arbeit an einem ADC-Hub zu berücksichtigen.