У меня есть несколько контейнеров LXC, на каждом из которых установлен демон vsftpd. Я хотел бы перенаправлять / прокси-трафик с порта 21 сервера dom0 в определенные контейнеры на основе имени пользователя ftp, например. user@domain.com или часть домена, если быть более точным.
Я пытался использовать ftp-прокси и он работает отлично, но без поддержки SSL. Frox есть поддержка SSL, но только между прокси и ftpd сервером.
я нашел это Кальмар могу использовать FTP и SSL, но я никогда ничего не делал с Кальмар и я не могу сказать, подходит ли это. Может быть, вы могли бы предоставить мне информацию по этому поводу или дать какую-нибудь другую идею?
В конце концов, у меня будет несколько iptables DNAT, указывающих прямо на контейнеры. vsftpd демон, но общий порт 21 выглядел бы отлично.
Вы можете изучить использование модуля mod_proxy для proftpd; он может выполнять FTPS на внешнем и внутреннем интерфейсе, а также выполнять маршрутизацию для каждого пользователя. Видеть proftpd-mod_proxy
Полный отказ от ответственности: я автор / разработчик proftpd
и mod_proxy
.