[zorp-hu] Re: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL

Ifj. Darvas Istvan fireking at DarviNET.hu
2005. Nov. 28., H, 14:43:58 CET 

----- Original Message ----- 
From: "Ifj. Darvas Istvan" <darvas.istvan at aion.hu>
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu at lists.balabit.hu>
Sent: Thursday, November 24, 2005 3:59 PM
Subject: FTP SSL / AUTH SSL <---> FTPS / Implicit SSL


> sziasztok,
>
> egyszer nagyon regen, meg kerdeztem, hogyan tudnam zorp GPL-el FTPS
proxy-t
> megcsinalni, mert sajnos ugye kulonben nem mukodik a juzereknek....sima
> forwardinggal ez nem megy..
>
> Szoval ket kerdesem lenne.
>
> Az elso, hogy a fentiek kozul melyiket tudom megcsinalni a zorppal?
>
> A masodik kerdesem az , hogy hogyan kene csinalni? ;) (ez a legnepszerubb
> gondlom)
> Helyezet:  Az ftp ssl / auth ssl van tamogatva a szerverem altal ez
mukodik
> is ha nincsen tuzfal mogott a gep.
> Ketfele keppen probalkoztam: (persze csak intuitivan)
>
> A.)
> class DecryptPsslProxy(PsslProxy):
>         def config(self):
>                 PsslProxy.config(self)
>                 self.client_need_ssl = TRUE
>                 self.client_cert = "/etc/zorp/cert/server.crt"
>                 self.client_key = "/etc/zorp/cert/server.key"
>                 self.client_verify_type = SSL_VERIFY_NONE
>                 self.server_need_ssl = FALSE
>
> class CryptPsslProxy(PsslProxy):
>         def config(self):
>                 PsslProxy.config(self)
>                 self.client_need_ssl = FALSE
>                 self.server_need_ssl = TRUE
>                 self.server_key = "/etc/zorp/cert/server.key"
>                 self.server_cert = "/etc/zorp/cert/server.crt"
>
> Service("ftps",
>                DecryptPsslProxy,
>                router=DirectedRouter(SockAddrInet("192.168.1.101",21)),
>
> chainer=SideStackChainer(FtpProxy,SideStackChainer(CryptPsslProxy)))
> Listener(SockAddrInet("195.70.58.137",10021),"ftps")
>
>
> B.)
> class FtpSProxy(PsslProxy):
>         class EmbeddedFtp(FtpProxy):
>                 pass
>         def config(self):
>                 PsslProxy.config(self)
>                 self.client_need_ssl = TRUE
>                 self.client_cert = "/etc/zorp/cert/server.crt"
>                 self.client_key = "/etc/zorp/cert/server.key"
>                 self.server_need_ssl = FALSE
>                 self.stack_proxy = self.EmbeddedFtp
>
>         Service("ftps",
>                 FtpSProxy,
>                 router=DirectedRouter(SockAddrInet("192.168.1.101",21)))
>         Listener(SockAddrInet("195.70.58.137",10021),"ftps")
>
>
>
> Nos "B" verziot kiprobaltam nem feloldalasan is ugy sem mukodott.....
> lvl8-as naplozas mellett semmit nem irt a logba a konnektalas utan csak
> annyit hogy sikeresen betoltotte a cerificatetet.
>
> Kerlek ha van egy kis idotok, akkor segitsetek fontos lenne a szamomra
nagyn
> ;( probaltam kersni mas FTPS proxy-t is vagy pluggert, de semmi ertelmeset
> nem talaltam meg a neten...
>
> Elore is koszonom,
>     Istvan
>

További információk a(z) zorp-hu levelezőlistáról