ProHoster > blog > amministrazione > Camminare nell'agonia o Crittografare il traffico in Direct Connect, parte 3
Camminare nell'agonia o Crittografare il traffico in Direct Connect, parte 3
E nessuno mette vino nuovo in otri vecchi; altrimenti il vino nuovo spaccherà gli otri e uscirà da solo, e gli otri andranno perduti; ma il vino nuovo bisogna metterlo in otri nuovi; quindi entrambi verranno salvati. Luca. 5:37,38
Nell'aprile di quest'anno l'amministrazione del più grande hub DC del mondo ha annunciato l'inizio del supporto per le connessioni sicure. Vediamo cosa ne è venuto fuori.
Perché tutto quello che ho pensato a riguardo è già stato detto prima, questa parte dell'articolo non avrebbe dovuto esistere affatto.
Se hai bisogno di sicurezza, scegli il client moderno e Hub degli ADC. Il punto
Ma cosa succede se utilizzi ancora l'hub NMDC, ovvero ordinario? In questo caso, dovrai affrontare l'incompatibilità di client DC vecchi, molto vecchi, nuovi o semplicemente non configurati. Ma ciò è stato fatto e i problemi non si sono fatti attendere.
mafia
Innanzitutto, vengono stabilite connessioni sicure da client a client indipendentemente dalla presenza della crittografia da client a hub.
In secondo luogo, è impossibile determinare visivamente l'hub che trasmette o meno richieste di connessioni sicure.
In terzo luogo, oggi quasi tutti i client DC hanno la crittografia della connessione abilitata per impostazione predefinita.
Ti ricordi? Ora facciamo controllare Impostazioni TLS sul lato utente, connettiti all'hub e prova attentamente a connettere i client tra loro.
Hub NMDC
DC++ rifiuta categoricamente le connessioni sicure sugli hub NMDC, ma approva pienamente quelle normali. Gli sviluppatori hanno ripetutamente espresso il motivo: non ha senso seguire lo stesso vecchio rastrello!
StrongDC++ conosce solo TLS v.1.0 e i client moderni non si connettono affatto ad esso. Con GreylinkDC++ è ancora peggio.
FlylinkDC++ rientra volontariamente in modalità compatibilità con i client più vecchi. Quanto tempo ci vorrà ed è necessario?
EiskaltDC++ fa lo stesso meno volentieri, solo per le proprie esigenze.
Hub ADC
Tutto è esattamente uguale, ma DC++ è attivamente incluso nel gioco.
EiskaltDC++ non sembra fare differenza tra gli hub NMDC e ADC, essendo severo con entrambi.
Cosa succede se filtri i client legacy impostando il requisito obbligatorio per supportare TLS v.1.2 sull'input?...
Hub ADC
Fantastico, non è vero?
risultati
Il lettore potrebbe pensare che sia meglio usare FlylinkDC++ e non avere problemi, ma si dimentica che questo client problematico da solo. Uno degli ultimi incidenti che conosco è che molti utenti non sono riusciti a selezionare le caselle per supportare connessioni sicure utilizzando una configurazione remota e la loro virtuale assenza in tutte le versioni precedenti.
In sintesi, a causa di molte ragioni storiche e politiche, l’uso degli hub NMDC come base per connessioni sicure tra clienti è difficile o addirittura impossibile. Utilizzando un hub NMDC, hai la garanzia di perdere la capacità di connetterti con alcuni utenti e in cambio ricevi sicurezza, ma senza garanzie.
Raccomandazioni
Inizia a utilizzare gli hub ADC, almeno in anticipo. Rifiuta i client obsoleti e, se sei un amministratore dell'hub DC, vieta Strong e Gray. Per
Ogni regno diviso in se stesso è desolato; e ogni città o casa divisa in parti contrarie non potrà reggere. Matt. 12: 25