Назад | Перейти на главную страницу

PURE-ftpd + пассивный режим + TLS

У меня есть linux (debian 7.1 wheezy), где я запускаю pure-ftpd, создал виртуальных пользователей, папку для ftp. Я также устанавливаю openssl, создаю частный сертификат для tls. Вроде все хорошо.

Я также попытался решить эту проблему, чтобы создать файл conf в /etc/pure-ftpd/conf/ForcePassiveIP, где пишется внешний адрес. Но когда пользователь подключается с внешнего адреса, он получает внешний адрес, что нормально, но после того, как он получил еще одну ошибку с подключением. И я думаю, что это нехорошо, потому что пользователи из внутренней сети не смогут подключиться к ftp, потому что они получат внешний адрес из файла конфигурации ForcePassiveIP.

Возможно, я смогу сделать два ftps сервера с разными настройками, но я считаю это не оптимальным.

$ echo '30000 50000' > /etc/pure-ftpd/conf/PassivePortRange
$ service pure-ftpd restart

Также, если вы используете CSF или iptables, вам необходимо открыть все порты от 30000 до 50000.