Всё было хорошо и здорово, когда в ipnat’е был открыт доступ определённым людям, которые работали с удалёнными серверами по ftps протоколу.
Однако политика партии изменилась, лазейку прикрыли и пришлось думать как пускать сотрудников через прокси. Squid не подошёл, frox тоже, но выход был найден — tlswrap.
Ставим на прокси-сервер, вешаем на внутреннем интерфейсе, порт дифолтный 7000
tlswrap -h 192.168.41.15 -l 7000 -C ALL
на клиенте
тип ftp-прокси: USER@HOST прокси хост: 192.168.41.15:7000
В настройках соединения нужно указать нешифрованый ftp протокол. Шифрование настроено от прокси-сервера до удалённого сервера. Нешифрованым остаётся промежуток от клиента до прокси, но иначе никак
Поскольку для FreeBSD нет стартового rc.d-скрипта который бы запускал tlswrap, то предлагаю свой вариант. В папке /usr/local/etc/rc.d нужно создать файл tlswrap со следующим содержимым
#!/bin/sh # PROVIDE: tlswrap # REQUIRE: LOGIN # KEYWORD: shutdown . /etc/rc.subr name=tlswrap rcvar=tlswrap_enable command=/usr/local/bin/${name} load_rc_config "$name" : ${tlswrap_enable="NO"} run_rc_command "$1"
В rc.conf.local пишем
tlswrap_enable="YES" tlswrap_flags="-h 192.168.41.15 -l 7000 -C ALL"
Всё
- Системный администратор с 2000 года
- Участник Freelancehunt, Хабр Q&A, cyberforum
- Кейсы
