Назад | Перейти на главную страницу

ProFTPD IP замаскируется несколькими способами

Я пытаюсь настроить FTP-сервер с помощью ProFTPD на Xubuntu 15.10. Пользователи будут подключаться к этому серверу двумя способами:

Вдобавок ко всему мне нужно chroot всех пользователей, чтобы /share каталог, кроме одной группы пользователей, и использовать разные сертификаты SSL (TLS) для внутреннего и внешнего использования.

Я фактически настроил сервер на этапе, когда все маскируется под общедоступный IPv4-адрес. Однако это блокирует подключение пользователей с внутреннего адреса.

Моя первоначальная идея заключалась в том, чтобы сделать это через виртуальные хосты, но я не смог сделать это таким образом.

От Google ничего полезного по этой теме не получил. Итак, есть ли хороший способ сделать это?

VirtualHosts - это ответ, но вы должны назначить FTP-серверу другой IP-адрес. Допустим, IP-адрес NAT - 172.16.1.10, и вы добавляете 172.16.1.11. Затем вы используете:

<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>

<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>

Затем настройте внутренний DNS, чтобы внутренние пользователи разрешали FTP-серверу 172.16.1.11. Если вам нужна более строгая безопасность, настройте iptables так, чтобы разрешать подключения к FTP только с маршрутизатора на 172.16.1.10 и с внутренних IP-адресов на 172.16.1.11.