Ftp
ProFTPD IP偽裝只是一些方式
我正在嘗試在 Xubuntu 15.10 上使用 ProFTPD 設置 FTP 伺服器。使用者將通過兩種方式連接到該伺服器:
- 內部(使用內部 IPv4 地址)
- 外部(使用指向 NATed IPv4 和全域 IPv6 的域名)
最重要的是,我需要將所有使用者 chroot 到
/share除一個使用者組之外的目錄,並使用不同的 SSL (TLS) 證書供內部和外部使用。我實際上已將伺服器設置為將所有內容偽裝成公共 IPv4 地址的階段。但是,這會阻止使用者從內部地址進行連接。
我最初的想法是通過虛擬主機來做到這一點,但我無法做到這一點。
從Google我對這個話題沒有任何幫助。那麼,有沒有好的方法來做到這一點?
VirtualHosts 是答案,但您必須為 FTP 伺服器分配另一個 IP 地址。假設 NAT IP 是 172.16.1.10,而您添加 172.16.1.11。然後你使用:
<VirtualHost 172.16.1.10> ...external config here... </VirtualHost> <VirtualHost 172.16.1.11> ...internal config here... </VirtualHost>然後配置您的內部 DNS 以使內部使用者將您的 FTP 伺服器解析為 172.16.1.11。如果您想要更嚴格的安全性,請將 iptables 配置為僅允許從路由器到 172.16.1.10 和從內部 IP 到 172.16.1.11 的 FTP 連接。