Index: [Article Count Order] [Thread]

Date:  Fri, 21 May 2010 18:34:51 +0900
From:  "Hideki Oride" <oride (at mark) gachapom.jp>
Subject:  [coba-o:02172] FTP over SSLについて
To:  coba-o (at mark) bluequartz.org
Message-Id:  <20100521183449.C67B.8EEF79AC (at mark) gachapom.jp>
X-Mail-Count: 02172

折出です。

FTP over SSLについていろいろと試してみたところ、
<Virtual>タグがproftpd.conf内に記述してあると

    220 ProFTPD 1.3.2 Server (ProFTPD) [***.***.***.***]
    >AUTH SSL
    500 AUTH not understood

となり接続ができませんでした。


もちろん、FTPSするための設定として
  <IfModule mod_tls.c>
    TLSEngine on
    TLSLog /var/ftpd/tls.log
    TLSRequired off
    TLSRSACertificateFile /etc/admserv/certs/certificate
    TLSRSACertificateKeyFile /etc/admserv/certs/key
    TLSVerifyClient off
    
    TLSRenegotiate none
    TLSProtocol SSLv23 TLSv1
    TLSCipherSuite ALL:!ADH:!DES
  </IfModule>

を<VirutalHost>タグ内に記述しても、やはりFTPS接続することができませんで
した。


ところで<VirutalHost>タグって必要なのでしょうか?
サーバに割り当てているすべてのIPでLISTENしていても問題ないように思うので
すがどうなのでしょうか?


またFTPSで通信する際、サーバがFirewall配下にある場合だと
ファイルリストの一覧が取得できない状態になります。
※透過型で導入しているFortigateで発生いたしました。

理由を調べるとルータ(Firewall)がPoorな為、FTPSだと暗号化されているため
データポートのポート変換が行われないということの様で
"PassivePorts"でポートを指定してやり、Firewallで穴をあけてあげる必要があ
りました。


ですので、FTPSを使う際にはFTPの設定画面を
  
  FTP over SSL (FTPS) を有効にする  
  パッシブポート番号                 □ 指定する
                                      |  ポート番号   60000  -  60500

という様にする必要があるかと思います

--------------------------------------------------
 ガチャポン!              http://www.gachapom.jp/
     Hideki Oride             oride (at mark) gachapom.jp
--------------------------------------------------