PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP mit TLS / TLSWrap & Ports.



ZOiD
19.02.06, 17:12
Mahlzeit,

eigentlich möchte ich nur verschlüsselte Authentifizierung und Datenübertragung zu meinem FTP-Server, (glftpd auf Sarge).
Der einzige Client, der das kann, der gut bedienbar ist und vor allem der einzige, den ich bisher gefunden habe ist IglooFTP-Pro¹, aber der kost' Geld. :(
Daher habe ich mir den TLSWrapper² installiert um nicht mehr auf einen bestimmten Client angewiesen zu sein.
Das funktioniert zwar, allerdings nur auf dem Standardport des eigentlichen FTP-Servers, da man dem proxy keinen weiteren Port übergeben kann. (oder ich zumindest nicht weiss wie).
Kennt jemand evtl. eine Möglichkeit, einen anderen Port an den TLS Wrapper zu übergeben oder kann ich das evtl. über einen 2. proxy im LAN machen, der nichts weiter macht, als den port umzuleiten...?
Oder kennt jemand einfach einen anderen, freien FTP-Client mit TLS/SSL unterstützung ?


..später:.hmm...
also mit nem "gewöhnlichen" port-forwarder³ bekomme ich zwar eine Verbindung kann aber den Datenkanal nicht öffnen, ist ja auch nicht ganz verwunderllich.
Kann man das nicht irgendwie im System schon einstellen oder mir [x]inetd ?

**EDIT**
Mit 'ner Firewallregel:

iptables -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 21 -j DNAT --to 1.2.3.4:3121

geht's auch nicht. Kann zwar wieder connecten, aber mehr auch nicht. (auch keine Fehlermeldung)

Thanx
ZOiD

[1] http://www.iglooftp.com/unix/
[2] http://tlswrap.sunsite.dk/
[3] http://nucleo.freeservers.com/portfwd/tools.html

Jigsore
19.02.06, 17:36
Es gibt einige Clients die auch TLS/SSL Datentransfer hinbekommen, z.B. Kftpgrabber, Kasablanca und, soweit ich weiß, gftp.

Auf der Konsole sind lftp oder pftpfxpmew ganz nett.

TLSWrap funktioniert hier wunderbar auf Verbindungs- und Datenkanal, allerdings stürzt das Ding recht häufig ab.

ZOiD
19.02.06, 17:44
Hm,
danke schonmal.
Habe gerade erst gesehen, man kann ja nen Port mitgeben... aber dann hängts wieder, bekomme keinen Datenkanal.
Ich hab mir schon ' ne Menge Clients angesehen, entweder Mist oder kein TLS , wie gftp.

ZOiD