[zorp-hu] Re: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL
Ifj. Darvas Istvan
fireking at DarviNET.hu
2005. Nov. 28., H, 14:43:58 CET
----- Original Message -----
From: "Ifj. Darvas Istvan" <darvas.istvan at aion.hu>
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu at lists.balabit.hu>
Sent: Thursday, November 24, 2005 3:59 PM
Subject: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL
> sziasztok,
>
> egyszer nagyon regen, meg kerdeztem, hogyan tudnam zorp GPL-el FTPS
proxy-t
> megcsinalni, mert sajnos ugye kulonben nem mukodik a juzereknek....sima
> forwardinggal ez nem megy..
>
> Szoval ket kerdesem lenne.
>
> Az elso, hogy a fentiek kozul melyiket tudom megcsinalni a zorppal?
>
> A masodik kerdesem az , hogy hogyan kene csinalni? ;) (ez a legnepszerubb
> gondlom)
> Helyezet: Az ftp ssl / auth ssl van tamogatva a szerverem altal ez
mukodik
> is ha nincsen tuzfal mogott a gep.
> Ketfele keppen probalkoztam: (persze csak intuitivan)
>
> A.)
> class DecryptPsslProxy(PsslProxy):
> def config(self):
> PsslProxy.config(self)
> self.client_need_ssl = TRUE
> self.client_cert = "/etc/zorp/cert/server.crt"
> self.client_key = "/etc/zorp/cert/server.key"
> self.client_verify_type = SSL_VERIFY_NONE
> self.server_need_ssl = FALSE
>
> class CryptPsslProxy(PsslProxy):
> def config(self):
> PsslProxy.config(self)
> self.client_need_ssl = FALSE
> self.server_need_ssl = TRUE
> self.server_key = "/etc/zorp/cert/server.key"
> self.server_cert = "/etc/zorp/cert/server.crt"
>
> Service("ftps",
> DecryptPsslProxy,
> router=DirectedRouter(SockAddrInet("192.168.1.101",21)),
>
> chainer=SideStackChainer(FtpProxy,SideStackChainer(CryptPsslProxy)))
> Listener(SockAddrInet("195.70.58.137",10021),"ftps")
>
>
> B.)
> class FtpSProxy(PsslProxy):
> class EmbeddedFtp(FtpProxy):
> pass
> def config(self):
> PsslProxy.config(self)
> self.client_need_ssl = TRUE
> self.client_cert = "/etc/zorp/cert/server.crt"
> self.client_key = "/etc/zorp/cert/server.key"
> self.server_need_ssl = FALSE
> self.stack_proxy = self.EmbeddedFtp
>
> Service("ftps",
> FtpSProxy,
> router=DirectedRouter(SockAddrInet("192.168.1.101",21)))
> Listener(SockAddrInet("195.70.58.137",10021),"ftps")
>
>
>
> Nos "B" verziot kiprobaltam nem feloldalasan is ugy sem mukodott.....
> lvl8-as naplozas mellett semmit nem irt a logba a konnektalas utan csak
> annyit hogy sikeresen betoltotte a cerificatetet.
>
> Kerlek ha van egy kis idotok, akkor segitsetek fontos lenne a szamomra
nagyn
> ;( probaltam kersni mas FTPS proxy-t is vagy pluggert, de semmi ertelmeset
> nem talaltam meg a neten...
>
> Elore is koszonom,
> Istvan
>
További információk a(z) zorp-hu levelezőlistáról