Bonjour tout le monde
Dans le cadre d'un stage, je dois mettre en place une solution de Reverseproxy FTP.
Je m'explique : un client possède 3 serveurs FTP physiques dans ses locaux. L'objectif sera de pouvoir atteindre ces 3 serveurs de l'extérieur.
Il y a donc la possibilité de faire une redirection de port sur le pare-feu, mais il faudrait éviter pour des raisons de sécurité (ouverture de 3 ports).
J'ai donc pensé à la solution du ReverseProxy. C'est à dire qu'il faudrait juste ouvrir le port 20, et depuis celui-ci atteindre l'un des 3 serveurs en fonction du domaine de la requête :
ftp1.client.com (pointe vers l'IP publique du pare-feu)
ftp2.client.com (pointe vers l'IP publique du pare-feu)
ftp3.client.com (pointe vers l'IP publique du pare-feu)
J'ai fais cela pour des serveurs WEB via Apache2, mais à priori pour des serveurs FTP cela serait beaucoup plus compliqué car il n'y a pas l'équivalent de l'entête HOST (à l'inverse de HTTP).
Après beaucoup de recherches, j'ai trouvé ceci (module de ProFTPD) : https://github.com/Castaglia/proftpd-mod_proxy
Cependant, je n'arrive pas à le faire fonctionner.
Quelqu'un déjà eu affaire à ce genre de situation ? Peut-être une autre solution plus sécurisé que d'ouvrir 3 ports sur le pare-feu ?
Je vous remercie par avance,
K4MizZ
Message édité par K4MizZ le 31-08-2016 à 12:48:38