ReverseProxy FTP
ReverseProxy FTP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 31-08-2016 à 14:11:28
tu vas avoir la meme problématique pour le port 21
et pour le reste, ça a l'air casse gueule effectivement.
leur proposer une alternative
- une connexion en ssh / sftp ?
- un seul serveur ftp (ftpes de préférence parce que s'emmerder à mettre un RP FTP pour laisser tout transiter en clair)
Message édité par sticky-fingers le 31-08-2016 à 14:12:12
Marsh Posté le 01-09-2016 à 16:40:50
| sticky-fingers a écrit : tu vas avoir la meme problématique pour le port 21 |
Avec SSH ou SFTP, cela sera plus simple pour mettre en place un Reverse Proxy ?
| Je@nb a écrit : met 3 ip alors |
Comment ça 3 IP ?
Message édité par K4MizZ le 01-09-2016 à 16:41:25
Marsh Posté le 01-09-2016 à 16:49:34
Et pour y accéder de l’extérieur (toujours en ne laissant qu'un port ouvert sur le pare-feu) ?
Marsh Posté le 01-09-2016 à 16:52:52
Reply
Marsh Posté le 02-09-2016 à 14:22:03
| Je@nb a écrit : bah tu ouvres qu'un port sur chaque ip |
Oui mais cela nécessiterait rediriger 3 port différents vers le port SSH des serveurs en interne.
WAN : 4580 -> LAN : 22, SERV1
WAN : 4590 -> LAN : 22, SERV2
WAN : 4600 -> LAN : 22, SERV2
Du coup ça fait ouvrir 3 ports. Je voudrais en ouvrir juste 1, le 22. Puis suivant la requête (ex : serv1-ssh.com), redirigé vers tel ou tel serveur en interne.
Message édité par K4MizZ le 02-09-2016 à 14:22:29
Marsh Posté le 02-09-2016 à 14:24:43
Bah déjà tu parles de FTP et là tu nous parles de SSH mais bon passons, on va dire que maintenant tu parles de ssh
WAN1:22 ==> SERV1:22
WAN2:22 ==> SERV2:22
WAN3:22 ==> SERV3:22
Ca fait ouvrir le même port depuis tes 3 IP, ce que je propose 
Marsh Posté le 31-08-2016 à 12:46:42
Bonjour tout le monde
Dans le cadre d'un stage, je dois mettre en place une solution de Reverseproxy FTP.
Je m'explique : un client possède 3 serveurs FTP physiques dans ses locaux. L'objectif sera de pouvoir atteindre ces 3 serveurs de l'extérieur.
Il y a donc la possibilité de faire une redirection de port sur le pare-feu, mais il faudrait éviter pour des raisons de sécurité (ouverture de 3 ports).
J'ai donc pensé à la solution du ReverseProxy. C'est à dire qu'il faudrait juste ouvrir le port 20, et depuis celui-ci atteindre l'un des 3 serveurs en fonction du domaine de la requête :
ftp1.client.com (pointe vers l'IP publique du pare-feu)
ftp2.client.com (pointe vers l'IP publique du pare-feu)
ftp3.client.com (pointe vers l'IP publique du pare-feu)
J'ai fais cela pour des serveurs WEB via Apache2, mais à priori pour des serveurs FTP cela serait beaucoup plus compliqué car il n'y a pas l'équivalent de l'entête HOST (à l'inverse de HTTP).
Après beaucoup de recherches, j'ai trouvé ceci (module de ProFTPD) : https://github.com/Castaglia/proftpd-mod_proxy
Cependant, je n'arrive pas à le faire fonctionner.
Quelqu'un déjà eu affaire à ce genre de situation ? Peut-être une autre solution plus sécurisé que d'ouvrir 3 ports sur le pare-feu ?
Je vous remercie par avance,
K4MizZ
Message édité par K4MizZ le 31-08-2016 à 12:48:38