Re: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL

28 Nov 2005


      ----- Original Message ----- 
From: "Ifj. Darvas Istvan" <darvas.istvan@aion.hu>
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu>
Sent: Thursday, November 24, 2005 3:59 PM
Subject: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL
...
sziasztok,
egyszer nagyon regen, meg kerdeztem, hogyan tudnam zorp GPL-el FTPS
proxy-t
megcsinalni, mert sajnos ugye kulonben nem mukodik a juzereknek....sima
forwardinggal ez nem megy..
Szoval ket kerdesem lenne.
Az elso, hogy a fentiek kozul melyiket tudom megcsinalni a zorppal?
A masodik kerdesem az , hogy hogyan kene csinalni? ;) (ez a legnepszerubb
gondlom)
Helyezet:  Az ftp ssl / auth ssl van tamogatva a szerverem altal ez
mukodik
is ha nincsen tuzfal mogott a gep.
Ketfele keppen probalkoztam: (persze csak intuitivan)
A.)
class DecryptPsslProxy(PsslProxy):
        def config(self):
                PsslProxy.config(self)
                self.client_need_ssl = TRUE
                self.client_cert = "/etc/zorp/cert/server.crt"
                self.client_key = "/etc/zorp/cert/server.key"
                self.client_verify_type = SSL_VERIFY_NONE
                self.server_need_ssl = FALSE
class CryptPsslProxy(PsslProxy):
        def config(self):
                PsslProxy.config(self)
                self.client_need_ssl = FALSE
                self.server_need_ssl = TRUE
                self.server_key = "/etc/zorp/cert/server.key"
                self.server_cert = "/etc/zorp/cert/server.crt"
Service("ftps",
               DecryptPsslProxy,
               router=DirectedRouter(SockAddrInet("192.168.1.101",21)),
chainer=SideStackChainer(FtpProxy,SideStackChainer(CryptPsslProxy)))
Listener(SockAddrInet("195.70.58.137",10021),"ftps")
B.)
class FtpSProxy(PsslProxy):
        class EmbeddedFtp(FtpProxy):
                pass
        def config(self):
                PsslProxy.config(self)
                self.client_need_ssl = TRUE
                self.client_cert = "/etc/zorp/cert/server.crt"
                self.client_key = "/etc/zorp/cert/server.key"
                self.server_need_ssl = FALSE
                self.stack_proxy = self.EmbeddedFtp
Service("ftps",
                FtpSProxy,
                router=DirectedRouter(SockAddrInet("192.168.1.101",21)))
        Listener(SockAddrInet("195.70.58.137",10021),"ftps")
Nos "B" verziot kiprobaltam nem feloldalasan is ugy sem mukodott.....
lvl8-as naplozas mellett semmit nem irt a logba a konnektalas utan csak
annyit hogy sikeresen betoltotte a cerificatetet.
Kerlek ha van egy kis idotok, akkor segitsetek fontos lenne a szamomra
nagyn
;( probaltam kersni mas FTPS proxy-t is vagy pluggert, de semmi ertelmeset
nem talaltam meg a neten...
Elore is koszonom,
    Istvan

Ifj. Darvas Istvan

tags

participants (1)