-
FTP proxy dzięki SQUID
Ostatnio stanąłem przed problemem skorzystania do jednego z czeskich serwerów ftp. Niestety dostęp możliwy był tylko z adresów IP pochodzących z Czech.
Przyznaję, patent dobry, bo zabezpiecza przed chińskimi robocikami chcącymi „wstrzyknąć” coś do naszej aplikacji. Przystąpmy do konfiguracji. (Zakładam, że squid został wcześniej poprawnie skonfigurowany jako proxy www.) Edytujemy „/etc/squid/squid.conf”
vim /etc/squid/squid.conf
dopisujemy:
Do dyrektywy „acl SSL_ports port 443” port ftp-a „21”
acl SSL_ports port 443 21Zmieniamy metodę połączenia z „CONNECT” na „DIRECT”
#acl CONNECT method CONNECT
acl CONNECT method DIRECTW kliencie ustawiamy typ proxy jako „HTTP/1.1”, wpisujemy IP naszego serwer i restartujemy squid-a.
service squid restart
Powinno działać 🙂 W razie problemów, piszcie.
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
Ja bym tak na chama do SSL-a tego nie dopisywał. Bardziej elegancko było by zrobić ACL-a dla ftp
Zgadzam się bardziej elegancko, ale przedstawione rozwiązanie również działa 🙂