ProHoster > وبلاگ > اداره > راه رفتن در رنج یا رمزگذاری ترافیک در Direct Connect، قسمت 3

راه رفتن در رنج یا رمزگذاری ترافیک در Direct Connect، قسمت 3

و هیچ کس شراب نو را در مشک های کهنه نمی گذارد. در غیر این صورت شراب نو پوست ها را می ترکد و خود به خود بیرون می ریزد و پوست ها از بین می روند. اما شراب نو باید در مشک های نو ریخته شود. سپس هر دو ذخیره خواهند شد. خوب. 5:37,38

در آوریل سال جاری، مدیریت بزرگترین مرکز DC جهان از آغاز پشتیبانی از اتصالات امن خبر داد. بیایید ببینیم چه نتیجه ای از آن حاصل شد.

به انگلیسی ترجمه کنید

آزادی وجدان

زیرا هر آنچه در این مورد فکر کردم قبلاً گفته شده است زودتر، این قسمت از مقاله اصلاً نباید وجود می داشت.

اگر به امنیت نیاز دارید، مشتری مدرن و هاب ADCs. نقطه.

اما اگر همچنان از هاب NMDC استفاده می کنید، یعنی، معمولی? در این صورت، باید با ناسازگاری کلاینت های DC قدیمی، بسیار قدیمی، جدید یا به سادگی پیکربندی نشده مقابله کنید. اما این کار انجام شد و مشکلات دیری نپایید.

مافیا

اول، اتصالات مشتری به مشتری بدون توجه به وجود رمزگذاری کلاینت به هاب ایجاد می شود.

ثانیاً، تعیین بصری هابی که درخواست های اتصالات امن را پخش می کند یا نمی کند، غیرممکن است.

ثالثاً، امروزه تقریباً همه مشتریان DC به طور پیش فرض رمزگذاری اتصال را فعال کرده اند.

یادت میاد؟ حالا وقته بررسی تنظیمات TLS در سمت کاربر، به هاب متصل شوید و با دقت سعی کنید مشتریان را به یکدیگر متصل کنید.

هاب NMDCs

راه رفتن در رنج یا رمزگذاری ترافیک در Direct Connect، قسمت 3

DC++ قاطعانه از اتصالات ایمن در هاب های NMDC امتناع می کند، اما اتصالات معمولی را کاملاً تأیید می کند. توسعه دهندگان بیش از یک بار دلیل را بیان کرده اند - هیچ فایده ای برای دنبال کردن همان چنگک قدیمی وجود ندارد!

StrongDC++ فقط TLS نسخه 1.0 را می شناسد و کلاینت های مدرن اصلاً به آن وصل نمی شوند. با GreylinkDC++ حتی بدتر است.

FlylinkDC++ با کمال میل وارد حالت سازگاری با مشتریان قدیمی می شود. چقدر طول می کشد و آیا اصلا لازم است؟..

EiskaltDC++ همین کار را با کمال میل و فقط برای نیازهای خود انجام می دهد.

هاب(های) ADC

راه رفتن در رنج یا رمزگذاری ترافیک در Direct Connect، قسمت 3

همه چیز دقیقاً یکسان است، اما DC++ به طور فعال در بازی گنجانده شده است.

به نظر نمی رسد EiskaltDC++ بین هاب NMDC و ADC تفاوتی ایجاد کند، زیرا در مورد هر دو سختگیر است.

اگر مشتریان قدیمی را با تنظیم الزام اجباری پشتیبانی از TLS نسخه 1.2 در ورودی فیلتر کنید، چه؟

هاب(های) ADC

راه رفتن در رنج یا رمزگذاری ترافیک در Direct Connect، قسمت 3

عالی است، اینطور نیست؟

یافته ها

ممکن است خواننده فکر کند که بهتر است از FlylinkDC++ استفاده کنید و مشکلی نداشته باشید، اما فراموش می کنید که این کلاینت مشکل ساز توسط خودم یکی از آخرین اتفاقات مربوط به آن که من می‌دانم این است که بسیاری از کاربران نتوانستند با استفاده از تنظیمات راه دور و عدم وجود مجازی آن‌ها در تمام نسخه‌های قبلی، کادرها را برای پشتیبانی از اتصالات امن علامت بزنند.

به طور خلاصه، به دلایل تاریخی و سیاسی بسیاری، استفاده از هاب های NMDC به عنوان پایگاهی برای اتصالات امن بین مشتری دشوار یا حتی غیرممکن است. با استفاده از یک هاب NMDC، تضمین می‌شود که توانایی برقراری ارتباط با برخی از کاربران را از دست می‌دهید و در ازای آن امنیت دریافت می‌کنید - اما بدون تضمین.

توصیه

حداقل از قبل شروع به استفاده از هاب های ADC کنید. از مشتریان قدیمی خودداری کنید و اگر ادمین هاب دی سی هستید، Strong و Grey را ممنوع کنید. برای

هر پادشاهی که بر ضد خود تقسیم شود ویران است. و هر شهر یا خانه ای که در برابر خود تقسیم شود نمی تواند بایستد. مت. 12:25

منبع: www.habr.com

اضافه کردن نظر