web-dev-qa-db-ja.com

ProFTPDIPのマスカレードはいくつかの方法で

Xubuntu15.10でProFTPDを使用してFTPサーバーをセットアップしようとしています。ユーザーは、次の2つの方法でこのサーバーに接続します。

  • 内部(内部IPv4アドレスを使用)
  • 外部(NATされたIPv4およびグローバルIPv6を指すドメイン名を使用)

さらに、1つのユーザーグループを除くすべてのユーザーを/shareディレクトリにchrootし、内部と外部で異なるSSL(TLS)証明書を使用する必要があります。

私は実際に、すべてがパブリックIPv4アドレスにマスカレードされるフェーズにサーバーをセットアップしました。ただし、これにより、ユーザーは内部アドレスから接続できなくなります。

私の当初の考えは、凶悪なホストを介してそれを行うことでしたが、私はこの方法でそれを行うことができませんでした。

グーグルから私はこのトピックに関して何も役に立たなかった。それで、これを行うための良い方法はありますか?

2
Vilican

VirtualHostsがその答えですが、FTPサーバーに別のIPアドレスを割り当てる必要があります。 NAT IPが172.16.1.10で、172.16.1.11を追加するとします。次に、次を使用します。

<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>

<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>

次に、内部DNSを構成して、内部ユーザーがFTPサーバーを172.16.1.11に解決できるようにします。より厳密なセキュリティが必要な場合は、ルーターから172.16.1.10へのFTPおよび内部IPから172.16.1.11へのFTPへの接続のみを許可するようにiptablesを構成します。

1
Mauricio López