ProFTPD IP маскирует несколько способов
Я пытаюсь настроить FTP-сервер с помощью ProFTPD на Xubuntu 15.10. Пользователи будут подключаться к этому серверу двумя способами:
- внутренне (с использованием внутреннего IPv4-адреса)
- извне (с использованием доменного имени, указывающего на NAT с IPv4 и глобальный IPv6)
Вдобавок ко всему, мне нужно chroot всех пользователей в каталог / share , кроме одной группы пользователей, и использовать другой SSL (TLS) сертификаты для внутреннего и внешнего использования.
Я фактически настроил сервер на этап, на котором все маскируется под общедоступный IPv4-адрес. Однако это блокирует подключение пользователей с внутреннего адреса.
Моя первоначальная идея заключалась в том, чтобы сделать это через виртуальные хосты, но я не смог сделать это таким образом.
От Google я не получил ничего полезного по этой теме. Итак, есть ли хороший способ сделать это?
VirtualHosts - это ответ, но вы должны назначить другой IP-адрес FTP-серверу. Допустим, IP-адрес NAT - 172.16.1.10, и вы добавляете 172.16.1.11. Затем вы используете:
<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>
<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>
Затем настраиваете внутренний DNS, чтобы внутренние пользователи разрешали вашему FTP-серверу 172.16.1.11. Если вам нужна более строгая безопасность, настройте iptables так, чтобы разрешать подключения к FTP только с маршрутизатора на 172.16.1.10 и с внутренних IP-адресов на 172.16.1.11.