Ftp

ProFTPD IP偽裝只是一些方式

  • November 10, 2015

我正在嘗試在 Xubuntu 15.10 上使用 ProFTPD 設置 FTP 伺服器。使用者將通過兩種方式連接到該伺服器:

  • 內部(使用內部 IPv4 地址)
  • 外部(使用指向 NATed IPv4 和全域 IPv6 的域名)

最重要的是,我需要將所有使用者 chroot 到/share除一個使用者組之外的目錄,並使用不同的 SSL (TLS) 證書供內部和外部使用。

我實際上已將伺服器設置為將所有內容偽裝成公共 IPv4 地址的階段。但是,這會阻止使用者從內部地址進行連接。

我最初的想法是通過虛擬主機來做到這一點,但我無法做到這一點。

從Google我對這個話題沒有任何幫助。那麼,有沒有好的方法來做到這一點?

VirtualHosts 是答案,但您必須為 FTP 伺服器分配另一個 IP 地址。假設 NAT IP 是 172.16.1.10,而您添加 172.16.1.11。然後你使用:

<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>

<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>

然後配置您的內部 DNS 以使內部使用者將您的 FTP 伺服器解析為 172.16.1.11。如果您想要更嚴格的安全性,請將 iptables 配置為僅允許從路由器到 172.16.1.10 和從內部 IP 到 172.16.1.11 的 FTP 連接。

引用自:https://serverfault.com/questions/734517