Q : Comment configurer un protocole de bouncer FTP avec RaidenFTPD ?
A: Un protocole de bouncer FTP (bounce veux dire redirection) est principalement utilisé pour cacher/protéger un serveur FTP, il est possible de comparer cela à un Firewall spécifique au FTP. RaidenFTPD peut aussi fonctionner avec une grande variété de protocole de bouncer FTP.
Le niveau d'entrée pour la redirection du protocole FTP est une session par ligne de commande privé sans sécurité, cependant il est toujours possible de déterminer l'adresse IP du serveur grâce au retour de la commande PASV provenant du serveur. C'est pour cela qu'il existe certains bouncers qui peuvent protéger une session de donnée. Le niveau de sécurité le plus élevé serait d'avoir le cryptage SSL activé avec le protocole de FTP bounce, ainsi il serait impossible d'écouter/sniffer une commande ou des données de ce type de configuration. La liste suivante contient les produits de redirection/bounce les plus utiles (ces produits ne sont pas de l'équipe RaidenFTPD):
DIKE
: sécurité grâce à l'IDNT, sessions de redirection DATA+CMD
PORT TUNNEL : sécurité par vérification d'IP intégrée, sessions de redirection DATA+CMD
SECURE TUNNEL : Cryptage SSL, sessions de redirection DATA+CMD (seul le mode de connexion passif est redirigé du au SSL).
Pour configurer DIKE, reportez vous à ses notes d'installation. Vous n'avez qu'une seule chose à faire sur RaidenFTPD, c'est d'ouvrir votre fichier *.ftpd, de trouver la ligne BOUNCERIP, et de rajouter l'adresse IP de la machine qui gère la redirection. Veuillez utiliser Check IP after login dans vos options du serveur. Notez que la vérification des IP est toujours effectuée par le serveur RaidenFTPD.
Des tutoriaux sont disponibles pour l'installation d'un PORT TUNNEL ainsi qu'un SECURE TUNNEL, cliquez sur ces liens si vous désirez configurer un protocole de bouncer FTP.
Plusieurs Bouncers sont supportés avec la version 2.2. build 54, pour l'activer, il suffit simplement de rajouter IP1,IP2,IP3 devant la ligne BOUNCERIP, notez que le nom de domaine ne fonctionne pas, vous devez entrer l'IP COMPLET.
That's ALL
