- तुम कौन हो ???
- मैं एक नया रूसी हूँ।
"फिर मैं कौन हूँ!"प्रस्तावनालेख के
पहले भाग में , हमने सामान्य रूप से डायरेक्ट कनेक्ट के बारे में बात की और
ADCs हब से लैस किया।
आज हमें सीखना है कि इस तरह के हब का उपयोग कैसे करें। ऐसा करने के लिए, हम संगत डीसी क्लाइंट की सुविधाओं के बारे में बात करेंगे और उन्हें टीएलएस के साथ दोस्त बनाएंगे।
अंग्रेजी में अनुवाद करेंउनमें से प्रत्येक की सेटिंग में, आपको
एन्क्रिप्शन अनुभाग, उर्फ
सुरक्षा और प्रमाणपत्र या
सुरक्षा पर ध्यान देने की आवश्यकता होगी।
कहने की जरूरत नहीं है, टीसीपी सक्रिय मोड का उपयोग करते समय, टीएलएस के लिए पोर्ट को भी अग्रेषित किया जाना चाहिए।
AirDC ++मूल ग्राहक के बहुत पहले mod, पौराणिक fulDC ++ के लिए एक शक्तिशाली वारिस। दर्शनीय और पर्याप्त।
ADDC हब पर काम करने के लिए AirDC ++ सेटिंग्सकुंजी और प्रमाणपत्र क्लाइंट के पहले लॉन्च (या अनुरोध पर) पर उत्पन्न होते हैं और 360 दिनों के लिए मान्य होते हैं।
जब ग्राहकों को एक दूसरे से जोड़ते हैं, तो टीएलएस का उपयोग नियमित एडीसी हब पर भी किया जा सकता है, लेकिन अप्रत्याशित परिणाम के साथ (लेख के पिछले भाग को देखें)।
क्लाइंट के लिए विश्वसनीय प्रमाणपत्र के साथ हब क्या है?जैसा कि परीक्षणों से पता चला है, भले ही आप हब को प्राधिकरण केंद्र द्वारा हस्ताक्षरित एक वास्तविक प्रमाण पत्र खिलाएं (कम से कम लेट्स एनक्रिप्ट), यह क्लाइंट के लिए विश्वसनीय नहीं होगा।
[एस] = सुरक्षित, [यू] = अविश्वसनीयADCs हब के लिए विश्वास की कसौटी ग्राहक द्वारा स्वतंत्र रूप से प्राप्त हब के पते में स्पष्ट रूप से निर्दिष्ट प्रमाण पत्र के
फिंगरप्रिंट का मिलान है।
*** विज्ञापन से जुड़ने के लिए: //babylon.aab21pro.org: 412 /? Kp = SHA256 / 1QTHF6U3SDQPQKCTCG3ZYK4LS322MMI64GMAX7PXLGKYCYYTJOQ ...
*** टीएलएस त्रुटि: कुंजी बेमेल
*** पते की कुंजी सर्वर प्रमाण पत्र से मेल नहीं खाती, उपयोग / अविश्वास कनेक्शन के साथ आगे बढ़ने की अनुमति देती है
यह छू रहा है, लेकिन बेकार है, क्योंकि कीपिंग हमेशा के लिए समान नहीं होगी; जिसका अर्थ है कि यह बड़े पैमाने पर उपयोग के लिए उपयुक्त नहीं है।
एक विशेष रूप से प्रतिष्ठित
[एस] प्राप्त करने का एक सही तरीका हब प्रमाणपत्र को इसके लिए विशेष रूप से डिज़ाइन किए गए फ़ोल्डर में सहेजना है (यह आमतौर पर उसी के साथ मेल खाता है जिसमें ग्राहक अपने स्वयं के "दस्तावेजों" को संग्रहीत करता है)। प्रमाणपत्र, निश्चित रूप से हब के व्यवस्थापक से अनुरोध किया जाना चाहिए, और यह सुविधा dchublist.org पर
लागू की गई है।
डीसी ++मूल NMDC / ADC क्लाइंट, सबसे अधिक स्पष्ट। हालांकि, इसके डेवलपर्स सुरक्षा पर बहुत ध्यान देते हैं।
एडीसी हब पर काम करने के लिए डीसी ++ सेटिंग्सप्रत्यक्ष एन्क्रिप्टेड निजी संदेश चैनल क्या हैं?DC ++, AirDC ++ और, अचानक,
SharikDC हब को दरकिनार करते हुए
एक सुरक्षित चैनल पर एक दूसरे को निजी संदेश भेज सकता है। हैलो टेलीग्राम! ..
फ्लाईलिंकडीसी ++सबसे
विवादास्पद । बॉक्स से बाहर, पूरी तरह से सुरक्षित कनेक्शन की उपेक्षा करता है और सामान्य अनुमति देता है।
AirDC ++ बनाम फ्लाईलिंकडीसी ++अपडेट के साथ सही सेटिंग्स को स्थापित किया जाना चाहिए।
एडीसीएस हब पर काम करने के लिए फ्लाईलिंकडीसी ++ सेटिंग्सEiskaltDC ++
एडीसीएस हब पर काम करने के लिए EiskaltDC ++ सेटिंग्ससंभवतः, डीसी ++ से एक पुरानी कर्नेल के उपयोग के कारण, हब पते में कैप्रीन के साथ काम करने में सक्षम नहीं है। लेकिन - यह एकमात्र क्लाइंट है जिसे विशेष रूप से सुरक्षित कनेक्शन का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है।
एपेक्सडीसी ++
ADCs हब पर काम करने के लिए ApexDC ++ सेटिंगसबसे सहनशील। यह दूरस्थ क्लाइंट की सुरक्षा सेटिंग्स पर ध्यान केंद्रित करता है - इसलिए, सुरक्षित के साथ, नियमित कनेक्शन भी प्राप्त किए जाएंगे (उदाहरण के लिए, अप्रकाशित फ्लाईलिंकीडीसी ++ के साथ)।
यदि आप सक्षम लेकिन मजबूर विकल्प का उपयोग नहीं करते हैं, तो ठीक वही ऑपरेशन योजना AirDC ++ और EiskaltDC ++ में प्राप्त की जा सकती है।
और हाँ, ApexDC ++
पूरी तरह से पुराने स्ट्रांग् यूडीसी ++ के लिए "हॉट" प्रतिस्थापन के लिए सबसे अच्छा विकल्प है।
स्ट्रांगीडीसी ++ की बात ...
ऑप्टिमलडीसी ++ के लिए इष्टतम सुरक्षा सेटिंग्सअपने आप को और दूसरों के लिए एक अच्छा काम करें, उन ग्राहकों को मजबूर न करें जो आपके साथ सुरक्षित रूप से जुड़ने की कोशिश करने के लिए TLS v.1.0 समर्थन को गिरा चुके हैं - यह अभी भी काम नहीं करेगा।
वही तर्क कुछ
GreylinkDC ++ द्वारा पसंदीदा के विन्यास पर लागू होता है।
उपसंहारटीएलएस का उपयोग कर सफल कनेक्शन के मामले में (उदाहरण के लिए, जब एक फ़िलालिस्ट डाउनलोड करते हैं), ट्रांसफर विंडो में
सिफर या
सिफर कॉलम भरा जाएगा (AirDC ++ में, अन्यथा, नीचे देखें)
जैसा कि आप देख सकते हैं, खुरदरापन के बिना नहीं, लेकिन डीसी में एन्क्रिप्शन के पास जगह है और काम करता है।
लेख के
तीसरे भाग में, हम फील्ड ट्रायल आयोजित करेंगे और यह पता लगाएंगे कि टीएलएस वाले कुछ क्षेत्रों में जाना बेहतर क्यों नहीं है।