Proftpd: Множественная конфигурация TLS / небезопасная
Я хочу иметь 2 конфигурации на 1 сервере:
- 1 соединение FTP / TLS на публичном адресе
- 1 соединение небезопасно в локальной сети.
Он работает по протоколу TLS и работает в локальной сети. Но он не работает с двумя конфигурациями одновременно. Как я могу это сделать?
Предполагая, что вы настраиваете хост, который находится за маршрутизатором с LAN IP, общим для внешних и локальных подключений (если нет, то есть у вас два IP адреса на хосте, вы можете использовать VirtualHosts IP based), как я вижу, вы можете:
- Использовать другой порт для внешнего подключения (в конце концов, вы можете перенаправить внешний стандартный FTP порт на ваш новый "другой порт" на сервере) и использовать его в VirtualHost с правильно настроенной строкой Port. Вы должны включить два диапазона портов для пассивных соединений и сделать диапазон для вашего внешнего FTP открытым в вашем маршрутизаторе и подключенным к вашему FTP-серверу.
- Используйте, как отмечает автор proftpd (Cataglia) в своем ответе здесь, два имени при доступе к вашему серверу, одно из Интернета, другое из локальной сети, и настройте VirtualHosts на основе этих имен (RFC 7151).
Конечно, вы можете использовать два физических сетевых интерфейса в вашем сервере или два IP-адреса в одном физическом интерфейсе и настроить два VirtualHost на основе IP.
Также можно запустить два экземпляра proftpd с двумя различными конфигурациями, используя преимущества systemd @ files
Подводя итог, можно настроить два VirtualHost на основе IP, порта или имени или две службы с различными конфигурациями.
Надеюсь, это поможет