ProFTPDIPのマスカレードはいくつかの方法で
Xubuntu15.10でProFTPDを使用してFTPサーバーをセットアップしようとしています。ユーザーは、次の2つの方法でこのサーバーに接続します。
- 内部(内部IPv4アドレスを使用)
- 外部(NATされたIPv4およびグローバルIPv6を指すドメイン名を使用)
さらに、1つのユーザーグループを除くすべてのユーザーを/shareディレクトリにchrootし、内部と外部で異なるSSL(TLS)証明書を使用する必要があります。
私は実際に、すべてがパブリックIPv4アドレスにマスカレードされるフェーズにサーバーをセットアップしました。ただし、これにより、ユーザーは内部アドレスから接続できなくなります。
私の当初の考えは、凶悪なホストを介してそれを行うことでしたが、私はこの方法でそれを行うことができませんでした。
グーグルから私はこのトピックに関して何も役に立たなかった。それで、これを行うための良い方法はありますか?
VirtualHostsがその答えですが、FTPサーバーに別のIPアドレスを割り当てる必要があります。 NAT IPが172.16.1.10で、172.16.1.11を追加するとします。次に、次を使用します。
<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>
<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>
次に、内部DNSを構成して、内部ユーザーがFTPサーバーを172.16.1.11に解決できるようにします。より厳密なセキュリティが必要な場合は、ルーターから172.16.1.10へのFTPおよび内部IPから172.16.1.11へのFTPへの接続のみを許可するようにiptablesを構成します。