• FTP proxy dzięki SQUID

    dodany przez Przemysław Sikora

    Ostatnio stanąłem przed problemem skorzystania do jednego z czeskich serwerów ftp. Niestety dostęp możliwy był tylko z adresów IP pochodzących z Czech.

    Przyznaję, patent dobry, bo zabezpiecza przed chińskimi robocikami chcącymi “wstrzyknąć” coś do naszej aplikacji. Przystąpmy do konfiguracji. (Zakładam, że squid został wcześniej poprawnie skonfigurowany jako proxy www.) Edytujemy “/etc/squid/squid.conf”

    vim /etc/squid/squid.conf 

    dopisujemy:
    Do dyrektywy “acl SSL_ports port 443” port ftp-a “21”
    acl SSL_ports port 443 21

    Zmieniamy metodę połączenia z “CONNECT” na “DIRECT”
    #acl CONNECT method CONNECT
    acl CONNECT method DIRECT

    W kliencie ustawiamy typ proxy jako “HTTP/1.1”, wpisujemy IP naszego serwer i restartujemy squid-a.

    service squid restart

    Powinno działać 🙂 W razie problemów, piszcie.

2 komentarze do “FTP proxy dzięki SQUID”

  1. konrad pisze:

    Ja bym tak na chama do SSL-a tego nie dopisywał. Bardziej elegancko było by zrobić ACL-a dla ftp

  2. przemek pisze:

    Zgadzam się bardziej elegancko, ale przedstawione rozwiązanie również działa 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony