Ftp Proxy 軟體介紹
之前有個特殊需求,某個地方的 ftp 站台只能提供 port 模式,可是很多使用者目前都是從 NAT 後連至 ftp 的情況,而從 NAT 後就必需要使用 passive 模式。可是該站台又只能提供 port 模式,怎麼辦?只好在中間架了一個 ftp proxy 來讓使用者可以直接上線。
ftp.proxy - FTP Proxy Server ftp.proxy is an application level gateway for FTP. It sits between a client and a server forwarding command and data streams supporting a subset of the file transfer protocol as described in RFC 959.
這個軟體提供application level 的 gateway 所以他可以把 port 模式轉至 passive 模式,這樣在防火牆後面也可以連上該 ftp 了。
在 debian 下安裝很方便,就直接使用 apt-get install ftp-proxy 就安裝完成,接著修改一下設定檔就可完成。
設定檔的位置在 /etc/proxy-suite/ftp-proxy.conf 裡,其中比較重要的幾個部份解說如下:
# 遠端位置 DestinationAddress twkang.net # 遠端網址 DestinationPort 4002 # 遠端傳輸模式,其中有 active/passive/client ,所代表的意思為:主動/被動/和 client 連接模式 DestinationTransferMode active # 提供的網路 port Port 4002 # 提供的服務總類有 standalone/inetd 模式,在 debian 下用 standalone 即可 ServerType standalone
如果只要使用 ftp-proxy 當然使用 redir 也是可以的,只不過目前的狀態比較特殊,server 跟 client 端之間所能提供的模式不同,否則的話, redir 可以提供相同的模式,並且提供 proxy 的功能。
架設以後,現在某些人也可以從 firewall 後面直接連到該主機,並且可以使用上、下載的功能了。