• FTP proxy dzięki SQUID

    dodany przez Przemysław Sikora

    Ostatnio stanąłem przed problemem skorzystania do jednego z czeskich serwerów ftp. Niestety dostęp możliwy był tylko z adresów IP pochodzących z Czech.

    Przyznaję, patent dobry, bo zabezpiecza przed chińskimi robocikami chcącymi „wstrzyknąć” coś do naszej aplikacji. Przystąpmy do konfiguracji. (Zakładam, że squid został wcześniej poprawnie skonfigurowany jako proxy www.) Edytujemy „/etc/squid/squid.conf”

    vim /etc/squid/squid.conf 

    dopisujemy:
    Do dyrektywy „acl SSL_ports port 443” port ftp-a „21”
    acl SSL_ports port 443 21

    Zmieniamy metodę połączenia z „CONNECT” na „DIRECT”
    #acl CONNECT method CONNECT
    acl CONNECT method DIRECT

    W kliencie ustawiamy typ proxy jako „HTTP/1.1”, wpisujemy IP naszego serwer i restartujemy squid-a.

    service squid restart

    Powinno działać 🙂 W razie problemów, piszcie.

2 komentarze do “FTP proxy dzięki SQUID”

  1. konrad pisze:

    Ja bym tak na chama do SSL-a tego nie dopisywał. Bardziej elegancko było by zrobić ACL-a dla ftp

  2. przemek pisze:

    Zgadzam się bardziej elegancko, ale przedstawione rozwiązanie również działa 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony