PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Multikonfiguration mit Vsftpd



Michiru
11.11.06, 10:41
Moinsen,

ich knabbere schon seit einiger Zeit, an einer ftp Konfiguration die ich gerne realisieren würde.

Folgendes Szenario:

Ich habe einen "Server" mit einem laufenden vsftpd, nun möchte ich das man aus dem Internet nur per SSL/TLS auf dem ftp gelangen kann. Aus dem internen LAN soll man unverschlüsselt auf den ftp können, hier ist keine Verschlüsselung von Bedarf. Nochmal Nutzer aus dem Internet dürfen nur verschlüsselt zugreifen, eine Auswahloption für beides soll es nicht geben. :D

Folgende Ideen habe ich jetzt, wobei ich bei einigen nicht weiß ob diese realisierbar sind, bzw. sind einige nur Notlösungen.

1. (realisierbar ?) Vsftpd soll getrennte Ports nutzen für unverschlüsselt und SSL/TLS. z.B. 21(normal), 403 (verschlüsselt), dann bräuchte man nur noch sagen aus dem Internet wird nur Port 403 durchgeleitet.

2. (realisierbar ?) 2 Prozesse von Vsftpd starten mit unterschiedlichen Konfigurationen, so könnte man explizit die Portbindung für Vsftpd mit Verschlüsselung an einen anderen Port schließen.

3. Ich installiere einfach 2 ftpd Programme und sage Proftpd intern und Vsftpd extern, wobei ich denke realisierbar nur gefällt mir die Lösung nicht besonders.

Wobei ich für die externe Anbindung gerne bei Vsftpd bleiben würde.
Ja so schauts aus, falls jemand weiß wie ich 1. oder 2. realisieren könnte, oder generell Vorschläge hat wie ich das Problem lösen kann wäre ich sehr dankbar.

greetings Michiru

Roger Wilco
11.11.06, 22:17
Realisierbar sind alle drei Varianten, wobei ich mir bei Nummer 1 nicht ganz sicher bin, ob ich dich ganz richtig verstanden habe.

Mein Favorit wäre Nummer 2. Entweder du startest tatsächlich 2 Instanzen von vsftpd im standalone Modus und bindest sie an die verschiedenen Netzwerkinterfaces oder du lässt das von xinetd machen. Mit letzterem kannst du die Zugriffe auch noch weiter einschränken.