Proftpd:多配置 TLS /不安全

Proftpd:多配置 TLS /不安全

我想要在一台服务器上有 2 个配置:

  • 1 个公共地址上的 FTP/TLS 连接
  • 本地网络上的 1 个连接不安全。

它在 TLS 上工作,并且在本地网络上工作。但它不能同时使用这两种配置。我该怎么办?

答案1

假设您正在配置位于路由器后面的主机,该主机具有外部连接和本地连接共用的 LAN IP(如果不是,也就是说,您的主机中有两个 IP 地址,您可以使用基于 VirtualHosts IP 的 IP 地址),正如我所看到的,您可以:

  • 使用不同的端口进行外部连接(毕竟,您可以将外部标准 FTP 端口重定向到服务器中的新“不同端口”),并在 VirtualHost 中正确配置 Port 行并使用它。您应该为被动连接启用两个端口范围,并在路由器中打开外部 FTP 的范围并将其连接到 FTP 服务器。
  • 使用,作为 proftpd 的作者(卡塔利亚) 在他的回答中指出这里,在访问服务器时使用两个名称,一个来自 Internet,另一个来自 LAN,并根据这些名称配置 VirtualHosts (RFC 7151)。

当然你可以在你的服务器中使用两个物理网络接口或者在同一个物理接口上使用两个IP地址并配置两个VirtualHost IP。

还可以运行两个具有不同配置的 proftpd 实例,利用systemd @文件

总而言之,您可以配置两个基于 VirtualHost IP、端口或名称的或两个具有不同配置的服务。

希望能帮助到你

相关内容