他告诉他们:国王统治万国,召唤拥有它们的恩人,而事实并非如此:但是你们当中哪个更大,哪个更小,哪个统治者作为仆人。 x 22:25.26
故事
我从2004年开始在互联网上犯罪,而局域网最初是一种诱惑。 更准确地说,一个名为DC ++ 0.401的程序可以神奇地访问同一LAN的其他用户共享的文件。 为此,您必须连接到文件共享网络的一个或多个节点(称为集线器)。 集线器本身由本地爱好者保存在计算机上。
“ DC ++ ”是客户端的名称。 该协议称为“直接直接连接”。 DC集线器。 DC客户。
这是它自己的魅力。 在这里,您已经离线,而现在在内部,这些人已经执行了与您之前大致相同的动作。 对不对?
很快,人们就可以清楚地知道,原则上,不仅可以在本地网络内完成同一件事,而且可以通过Internet ...进行沟通,结交朋友,发誓,进行谈判,创建自己的资源,推广,改善,尝试其他客户,寻找漏洞和漏洞,从事工业间谍活动,联系开发商等。 等
暖管DC ++ v。 0.401通常,DC具有简单的通信和文件共享功能,已经成功地成为了那个时代的社交网络。 屏幕另一侧的人脸看起来就像您想看到的那样。
岁月流逝。 当地的枢纽被炸毁并死亡。 在Facebook,VKontakte和DC torrent的冲击下,旧的NMDC协议上的多达不到500个公共集线器以及
A Advanced Advanced Direct Connect协议上的多达
10个 (原文如此!)。
开始
正如亲爱的读者已经知道的那样,暂时保留了所有俄罗斯人的交通。 明确提供它是不卫生的,但这就是Direct Connect用户所做的。
那么需要什么呢? 首先,加密与集线器的DC客户端通信。 其次,要加密客户之间的通信。
在这里,问题开始于这种简单的,如此层次的数字体系的所有层次。
集线器
突然,没有检测到合适的集线器。 在旧的NMDC协议上,它们实际上并不存在。 然而,ADC自2008年以来一直存在,但由于天气原因,它们没有适应气候变化。 因此,将必须独立于现有
ADC集线器部署此类资源。
客户群
很长一段时间以来
,DC客户端一直
对TLS提供软件支持 ,但是由于没有
使用TLS的情况,因此也没有人真正关注此设置部分。 但是徒劳!
将现有的ADC集线器转换为加密很容易。 生成自签名证书,将其提供给引擎,选择TLS“策略”。
但是事实是,当使用adc
s ://hub.address.com:port形式的链接时,会建立与集线器的安全连接
。设置TLS“策略”是为了批准常规连接(即,遵循adc://hub.address.com:port形式的链接),或将此类用户重定向到某个地方(例如,重定向至“正确”地址) )
tls_private_key="/etc/uhub/babylon.aab21pro.org.key" tls_certificate="/etc/uhub/babylon.aab21pro.org.crt" tls_enable=yes tls_require=yes tls_require_redirect_addr=adcs://babylon.aab21pro.org:412
uHub的TLS配置示例第一种选择是将不知道TLS版本高于1.0(或不知道如何)的用户与客户端连接到集线器的可能性,这会造成
问题 ; 第二个承诺出席人数将急剧下降。
***连接到adcs://babylon.aab21pro.org:412 ...
*** SSL错误1:tlsv1警报协议版本
当尝试连接到ADC集线器时,此类消息显示客户端只能使用TLS v.1.0是的,事实证明,在这种情况下,集线器充当了安全连接名义上的可能性的检查者和保证者。
管理员
旧的协议有一个全局缺陷:网络无法作为集线器数量超过一个的集线器工作。 是的,对于本地网络,通常使用一个大型集线器,但是从所有可能的角度来看,实际上,两个不同集线器上的一个用户就是两个完全不同的用户(用户本人除外,但这并不准确)。
而且,如果您多次尝试连接到集线器,则将开始完整填充。目前,大型DC集线器的管理员和所有者仅对在线用户的数量以及如何处理感兴趣。 买卖用户; 管理员和用户之间没有交流的文化,没有社区。 如果您愿意,就没有道德,没有道德和规范的概念,而是根据这些概念解决了出现的问题。 您还记得单词服务器的字面翻译吗?
这样就获得了封建碎片。 比起充当任何事物的担保人,向所有人提供一切(例如,使用具有已知
漏洞的客户端早于10年前或更早)的利润更大(对于谁?)。
用户数
集线器的所有者肯定会做的是,他们以垃圾邮件折磨了用户,要求他们去某个地方或出于某种原因注册,而不是在典型情况下分发明确的说明。
当时,DC既没有在路由器上转发端口以及知道其IP地址的“质量”的需求方面也没有增加普及度。 该过程并不困难,但是直到今天仍引起问题。
结果,在集线器本身内向集线器的用户传达有用的信息是有问题的。 不读!
总结
我们研究了在Direct Connect中将舒适的文件共享转换为现代加密的使用的理论和问题,这在今天是必需的。 如您所见,为此,我必须指出用户<=>客户端程序<=>中枢<=>管理员之间的交互中的缺陷
,然后再次提出 。
在本文的
第二部分中 ,计划考虑选择和配置DC客户端以在ADC集线器上工作的实践。