Hi!
Ich habe ein großes oder auch kleines Problem, welches aufgrund der Netzwerkstruktur von mehreren FTP-Server besteht.
Hier die funktionierende Konfig:
Lokales Netzwerk -> FreeBSD Server mit pf & nat -> Inet -> SSL FTP
Aus dem lokalen Netzwerk kann auf den SSL FTP per FTP client mit PASV zugegriffen werden.
Jetzt das Problem: Auf den FTP server kann man nur mit der IP des FreeBSD Servers kommen. Und das muss jetzt auch von ausserhalb funktionieren. Also so:
PC -> Inet -> FreeBSDServer -> Inet -> SSL FTP
Wie schon gesagt eine direkte Verbindung zum SSL FTP ist nicht möglich.
Ich hab mir schon ftpproxy und frox angeschaut. Das Problem dabei ist, dass diese nur so arbeiten:
Normal FTP SSL encrypted FTP
Client -----------> Frox Proxy-------------------> FTP Server
Ich würde aber gerne den gesamten Traffic verschlüsselt haben.
Ich denke ich könnte pf dazu bewegen den traffic einfach zu forwarden. Das ist jedoch nicht sonderlich toll da ich dazu immer die pf.conf anpassen muss und weiterhin möchte ich, dass der PC (FTP Client) die IP des SSL FTP hat und einfach dorthin über den FreeBSD server connected.
Im FTP Client kann man SOCKS4/5 einstellen. Ist das die Lösung?
Oder sollte ich einen Tunnel erstellen?
Vielen Dank für die Vorschläge & Hilfe!
Ich habe ein großes oder auch kleines Problem, welches aufgrund der Netzwerkstruktur von mehreren FTP-Server besteht.
Hier die funktionierende Konfig:
Lokales Netzwerk -> FreeBSD Server mit pf & nat -> Inet -> SSL FTP
Aus dem lokalen Netzwerk kann auf den SSL FTP per FTP client mit PASV zugegriffen werden.
Jetzt das Problem: Auf den FTP server kann man nur mit der IP des FreeBSD Servers kommen. Und das muss jetzt auch von ausserhalb funktionieren. Also so:
PC -> Inet -> FreeBSDServer -> Inet -> SSL FTP
Wie schon gesagt eine direkte Verbindung zum SSL FTP ist nicht möglich.
Ich hab mir schon ftpproxy und frox angeschaut. Das Problem dabei ist, dass diese nur so arbeiten:
Normal FTP SSL encrypted FTP
Client -----------> Frox Proxy-------------------> FTP Server
Ich würde aber gerne den gesamten Traffic verschlüsselt haben.
Ich denke ich könnte pf dazu bewegen den traffic einfach zu forwarden. Das ist jedoch nicht sonderlich toll da ich dazu immer die pf.conf anpassen muss und weiterhin möchte ich, dass der PC (FTP Client) die IP des SSL FTP hat und einfach dorthin über den FreeBSD server connected.
Im FTP Client kann man SOCKS4/5 einstellen. Ist das die Lösung?
Oder sollte ich einen Tunnel erstellen?
Vielen Dank für die Vorschläge & Hilfe!
