Michiru
11.11.06, 09:41
Moinsen,
ich knabbere schon seit einiger Zeit, an einer ftp Konfiguration die ich gerne realisieren würde.
Folgendes Szenario:
Ich habe einen "Server" mit einem laufenden vsftpd, nun möchte ich das man aus dem Internet nur per SSL/TLS auf dem ftp gelangen kann. Aus dem internen LAN soll man unverschlüsselt auf den ftp können, hier ist keine Verschlüsselung von Bedarf. Nochmal Nutzer aus dem Internet dürfen nur verschlüsselt zugreifen, eine Auswahloption für beides soll es nicht geben. :D
Folgende Ideen habe ich jetzt, wobei ich bei einigen nicht weiß ob diese realisierbar sind, bzw. sind einige nur Notlösungen.
1. (realisierbar ?) Vsftpd soll getrennte Ports nutzen für unverschlüsselt und SSL/TLS. z.B. 21(normal), 403 (verschlüsselt), dann bräuchte man nur noch sagen aus dem Internet wird nur Port 403 durchgeleitet.
2. (realisierbar ?) 2 Prozesse von Vsftpd starten mit unterschiedlichen Konfigurationen, so könnte man explizit die Portbindung für Vsftpd mit Verschlüsselung an einen anderen Port schließen.
3. Ich installiere einfach 2 ftpd Programme und sage Proftpd intern und Vsftpd extern, wobei ich denke realisierbar nur gefällt mir die Lösung nicht besonders.
Wobei ich für die externe Anbindung gerne bei Vsftpd bleiben würde.
Ja so schauts aus, falls jemand weiß wie ich 1. oder 2. realisieren könnte, oder generell Vorschläge hat wie ich das Problem lösen kann wäre ich sehr dankbar.
greetings Michiru
ich knabbere schon seit einiger Zeit, an einer ftp Konfiguration die ich gerne realisieren würde.
Folgendes Szenario:
Ich habe einen "Server" mit einem laufenden vsftpd, nun möchte ich das man aus dem Internet nur per SSL/TLS auf dem ftp gelangen kann. Aus dem internen LAN soll man unverschlüsselt auf den ftp können, hier ist keine Verschlüsselung von Bedarf. Nochmal Nutzer aus dem Internet dürfen nur verschlüsselt zugreifen, eine Auswahloption für beides soll es nicht geben. :D
Folgende Ideen habe ich jetzt, wobei ich bei einigen nicht weiß ob diese realisierbar sind, bzw. sind einige nur Notlösungen.
1. (realisierbar ?) Vsftpd soll getrennte Ports nutzen für unverschlüsselt und SSL/TLS. z.B. 21(normal), 403 (verschlüsselt), dann bräuchte man nur noch sagen aus dem Internet wird nur Port 403 durchgeleitet.
2. (realisierbar ?) 2 Prozesse von Vsftpd starten mit unterschiedlichen Konfigurationen, so könnte man explizit die Portbindung für Vsftpd mit Verschlüsselung an einen anderen Port schließen.
3. Ich installiere einfach 2 ftpd Programme und sage Proftpd intern und Vsftpd extern, wobei ich denke realisierbar nur gefällt mir die Lösung nicht besonders.
Wobei ich für die externe Anbindung gerne bei Vsftpd bleiben würde.
Ja so schauts aus, falls jemand weiß wie ich 1. oder 2. realisieren könnte, oder generell Vorschläge hat wie ich das Problem lösen kann wäre ich sehr dankbar.
greetings Michiru