HTTPプロキシ―に関しては、検索するとでてくるのですが、FTPプロキシ―の情報が少なくて、はまってしまった。備忘録です。
やりたかった事は、社内からFW越しに、FTP接続を行えるようする事です。
FWに穴を空けて「おしまい」というのもあるけど、いろいろ諸事情があり、プロキシ―サーバを立てて、経由する事になりました。
ためした事
- ftpサーバを立てる
- squidサーバを立てる
- ssh トンネルを通す
- stunelを設定する。(考えただけで、実施せず)
- ftpproxyを設定する
わかった事
- は、ftpコマンドはNGでlftpで実現可能。バッチを考えるにはいいかも。
- は、ftpもできるという情報が多かったけど、結局httpプロキシ―よりで、Windowsソフトでは利用できなかった。
- は、ftpコマンドと同じ動きになってしまった。
- 基本は3.と同じだと思ったのでやらなかった。
- nextftpのファイアウォール設定でOK。FFFTPのファイアーウォールでは、惜しかったがNG。
という事で、「5.」で構築しました。
結果
サーバの設定
# wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
# rpm –import RPM-GPG-KEY.dag.txt
# yum install ftpproxy
# yum install xinetd
# vi /etc/xinet.d/ftpproxy
service ftpproxy
{
disable = no
socket_type = stream
protocol = tcp
port = 2121
type = UNLISTED
wait = no
user = ftp
server = /usr/sbin/ftp.proxy
server_args = -e -m
}
# /etc/init.d/xinet restart
クライアントの設定 ( NextFtp Ver4.9.3 )
「ホストの設定」「高度な設定」は、ファイアーウォールの設定を下記にします。
- 「通常使う設定」を選択します。
- 「PASVモード」を選択します。
- 「共通の設定」をクリックし、別画面に移動します。
「オプションの設定」画面が開きます。下記を設定してください。
- 「PASVモード」を選択します。
- 「ファイアーウォール(プロキシ)を使用する」を選択します。
- 「通常使う設定」を選択します。
- 「ファイアーウォールのホストアドレス」に「xx.xx.xx.xx」を設定します。
- 「ポート」に「2121」を設定します。
- 「ホストタイプ」に「USER userID@Host→PASS Pass」を選択します。
※ 「ホストの設定」「基本的な設定」は、通常の設定で問題なし
最後に
1日かかったのにまとめると、あっけない。。。悲しい。