我正在尝试在 Xubuntu 15.10 上使用 ProFTPD 设置 FTP 服务器。用户将通过两种方式连接到此服务器:
- 内部(使用内部 IPv4 地址)
- 外部(使用指向 NATed IPv4 和全局 IPv6 的域名)
最重要的是,我需要将所有用户 chroot 到/share除一个用户组之外的目录中,并使用不同的 SSL(TLS)证书供内部和外部使用。
我实际上已将服务器设置为将所有内容伪装成公共 IPv4 地址的阶段。然而,这会阻止用户从内部地址进行连接。
我原本的想法是通过虚拟主机来实现,但是我无法通过这种方式来实现。
我从 Google 上找不到任何关于此主题的有用信息。那么,有没有什么好方法可以做到这一点?
答案1
VirtualHosts 是答案,但您必须为 FTP 服务器分配另一个 IP 地址。假设 NAT IP 为 172.16.1.10,您添加 172.16.1.11。然后您使用:
<VirtualHost 172.16.1.10>
...external config here...
</VirtualHost>
<VirtualHost 172.16.1.11>
...internal config here...
</VirtualHost>
然后配置内部 DNS,让内部用户将您的 FTP 服务器解析为 172.16.1.11。如果您想要更严格的安全性,请配置 iptables,以仅允许从路由器到 172.16.1.10 的 FTP 连接以及从内部 IP 到 172.16.1.11 的 FTP 连接。