Пускаем ftps через прокси

Всё было хорошо и здорово, когда в ipnat’е был открыт доступ определённым людям, которые работали с удалёнными серверами по ftps протоколу.

Однако политика партии изменилась, лазейку прикрыли и пришлось думать как пускать сотрудников через прокси. Squid не подошёл, frox тоже, но выход был найден — tlswrap.

Ставим на прокси-сервер, вешаем на внутреннем интерфейсе, порт дифолтный 7000

tlswrap -h 192.168.41.15 -l 7000 -C ALL

на клиенте

тип ftp-прокси: USER@HOST
прокси хост: 192.168.41.15:7000

В настройках соединения нужно указать нешифрованый ftp протокол. Шифрование настроено от прокси-сервера до удалённого сервера. Нешифрованым остаётся промежуток от клиента до прокси, но иначе никак

Поскольку для FreeBSD нет стартового rc.d-скрипта который бы запускал tlswrap, то предлагаю свой вариант. В папке /usr/local/etc/rc.d нужно создать файл tlswrap со следующим содержимым

#!/bin/sh
# PROVIDE: tlswrap
# REQUIRE: LOGIN
# KEYWORD: shutdown

. /etc/rc.subr

name=tlswrap
rcvar=tlswrap_enable

command=/usr/local/bin/${name}
load_rc_config "$name"
: ${tlswrap_enable="NO"}

run_rc_command "$1"

В rc.conf.local пишем

tlswrap_enable="YES"
tlswrap_flags="-h 192.168.41.15 -l 7000 -C ALL"

Всё

Александр Черных
системный администратор

Статьи по теме

0