- Wer bist du???
- Ich bin ein neuer Russe.
"Wer bin ich dann ?!"VorwortIm
ersten Teil des Artikels haben wir über Direct Connect im Allgemeinen gesprochen und den
ADC-Hub ausgestattet .
Heute müssen wir lernen, wie man einen solchen Hub für den beabsichtigten Zweck verwendet. Dazu werden wir über die Funktionen kompatibler DC-Clients sprechen und sie mit TLS anfreunden.
Ins Englische übersetzenIn den Einstellungen der einzelnen Einstellungen müssen Sie auf den Abschnitt
Verschlüsselung achten, auch bekannt als
Sicherheit und Zertifikate oder
Sicherheit .
Bei Verwendung des aktiven TCP-Modus muss natürlich auch der Port für TLS weitergeleitet werden.
AirDC ++Ein mächtiger Erbe des legendären fulDC ++, dem allerersten Mod des ursprünglichen Clients. Sichtbar und ausreichend.
AirDC ++ - Einstellungen für die Arbeit am ADC-HubDer Schlüssel und das Zertifikat werden beim ersten Start des Clients (oder auf Anfrage) generiert und sind 360 Tage gültig.
Wenn Sie Clients miteinander verbinden, kann TLS auch auf einem normalen ADC-Hub verwendet werden, jedoch mit einem unvorhersehbaren Ergebnis (siehe vorherigen Teil des Artikels).
Was ist ein Hub mit einem vertrauenswürdigen Zertifikat für einen Client?Wie die Tests gezeigt haben, wird dem Client selbst dann kein Vertrauen geschenkt, wenn Sie dem Hub ein vom Autorisierungscenter signiertes echtes Zertifikat (zumindest von Let's Encrypt) zuweisen.
[S] = Sicher, [U] = Nicht vertrauenswürdigDas Vertrauenskriterium für den ADC-Hub ist die Übereinstimmung des
Fingerabdrucks des vom Client unabhängig empfangenen Zertifikats mit dem in der Hub-Adresse explizit angegebenen.
*** Verbindung zu adcs herstellen: //babylon.aab21pro.org: 412 /? Kp = SHA256 / 1QTHF6U3SDQPQKCTCG3ZYK4LQS322MIXI64GMAX7PXLGKYCYTJOQ ...
*** TLS-Fehler: Keyprint stimmt nicht überein
*** Der Schlüsselabdruck in der Adresse stimmt nicht mit dem Serverzertifikat überein. Verwenden Sie / erlauben Sie, um mit einer nicht vertrauenswürdigen Verbindung fortzufahren
Es ist berührend, aber nutzlos, da der Schlüsselabdruck nicht für immer derselbe sein wird. was bedeutet, dass es nicht für den Massengebrauch geeignet ist.
Ein korrekterer Weg, um das begehrte
[S] zu erhalten, besteht darin, das Hub-Zertifikat in einem speziell dafür entwickelten Ordner zu speichern (es stimmt normalerweise mit dem überein, in dem der Client seine eigenen „Dokumente“ speichert). Das Zertifikat muss natürlich vom Administrator des Hubs angefordert werden, und diese Funktion ist auf dchublist.org
implementiert .
DC ++Ursprünglicher NMDC / ADC-Client, der unprätentiöseste. Die Entwickler
legen jedoch großen Wert auf Sicherheit.
DC ++ - Einstellungen für die Arbeit am ADC-HubWas sind direkt verschlüsselte private Nachrichtenkanäle ?DC ++, AirDC ++ und plötzlich
SharikDC können
private Nachrichten über einen sicheren Kanal unter Umgehung des Hubs
aneinander senden . Hallo Telegramm! ..
FlylinkDC ++Das
umstrittenste . Standardmäßig werden sichere Verbindungen vollständig ignoriert und normale Verbindungen ermöglicht.
AirDC ++ vs. FlylinkDC ++Die richtigen Einstellungen sollten zusammen mit dem Update installiert werden.
FlylinkDC ++ - Einstellungen für die Arbeit am ADC-HubEiskaltDC ++
EiskaltDC ++ - Einstellungen für die Arbeit am ADC-HubAufgrund der Verwendung eines veralteten Kernels aus DC ++ ist es wahrscheinlich nicht möglich, mit Caprints in der Hub-Adresse zu arbeiten. Dies ist jedoch der einzige Client, der für die Verwendung ausschließlich sicherer Verbindungen konfiguriert werden kann.
ApexDC ++
ApexDC ++ - Einstellungen für die Arbeit am ADC-HubAm tolerantesten. Es konzentriert sich auf die Sicherheitseinstellungen des Remote-Clients - daher werden neben sicheren, regelmäßigen Verbindungen auch Verbindungen hergestellt (z. B. mit nicht konfiguriertem FlylinkDC ++).
Genau das gleiche Operationsschema kann in AirDC ++ und EiskaltDC ++ erhalten werden, wenn Sie die Option Aktiviert, aber nicht erzwungen verwenden .
Und ja, ApexDC ++ ist die beste Option für einen "heißen" Ersatz für das
vollständig veraltete StrongDC ++.
Apropos
StrongDC ++ ...
Optimale Sicherheitseinstellungen für StrongDC ++Tun Sie eine gute Tat für sich und andere und zwingen Sie Clients, die den TLS v.1.0-Support eingestellt haben, nicht, eine sichere Verbindung mit Ihnen herzustellen - dies funktioniert ohnehin nicht.
Die gleiche Logik gilt durchaus für die Konfiguration eines Favoriten durch einige
GreylinkDC ++ .
NachwortBei erfolgreicher Verbindung mit TLS (z. B. beim Herunterladen einer Dateiliste) wird die Spalte "
Verschlüsselung" oder "
Verschlüsselung" im Übertragungsfenster gefüllt (in AirDC ++, andernfalls siehe unten).
Wie Sie sehen können, hat nicht ohne Rauheit, sondern Verschlüsselung in DC einen Platz zu sein und funktioniert.
Im
dritten Teil des Artikels werden wir Feldversuche durchführen und herausfinden, warum es besser ist, überhaupt nicht mit TLS auf einige Felder zu gehen.