Я пытаюсь настроить FTP-сервер с помощью ProFTPD на Xubuntu 15.10. Пользователи будут подключаться к этому серверу двумя способами:
Вдобавок ко всему мне нужно chroot всех пользователей, чтобы /share
каталог, кроме одной группы пользователей, и использовать разные сертификаты SSL (TLS) для внутреннего и внешнего использования.
Я фактически настроил сервер на этапе, когда все маскируется под общедоступный IPv4-адрес. Однако это блокирует подключение пользователей с внутреннего адреса.
Моя первоначальная идея заключалась в том, чтобы сделать это через виртуальные хосты, но я не смог сделать это таким образом.
От Google ничего полезного по этой теме не получил. Итак, есть ли хороший способ сделать это?
VirtualHosts - это ответ, но вы должны назначить FTP-серверу другой IP-адрес. Допустим, IP-адрес NAT - 172.16.1.10, и вы добавляете 172.16.1.11. Затем вы используете:
<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>
<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>
Затем настройте внутренний DNS, чтобы внутренние пользователи разрешали FTP-серверу 172.16.1.11. Если вам нужна более строгая безопасность, настройте iptables так, чтобы разрешать подключения к FTP только с маршрутизатора на 172.16.1.10 и с внутренних IP-адресов на 172.16.1.11.