Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1877 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  ReverseProxy FTP

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ReverseProxy FTP

n°141950
K4MizZ
Posté le 31-08-2016 à 12:46:42  profilanswer
 

Bonjour tout le monde  :)  
 
Dans le cadre d'un stage, je dois mettre en place une solution de Reverseproxy FTP.
Je m'explique : un client possède 3 serveurs FTP physiques dans ses locaux. L'objectif sera de pouvoir atteindre ces 3 serveurs de l'extérieur.
 
Il y a donc la possibilité de faire une redirection de port sur le pare-feu, mais il faudrait éviter pour des raisons de sécurité (ouverture de 3 ports).
J'ai donc pensé à la solution du ReverseProxy. C'est à dire qu'il faudrait juste ouvrir le port 20, et depuis celui-ci atteindre l'un des 3 serveurs en fonction du domaine de la requête :
 
ftp1.client.com (pointe vers l'IP publique du pare-feu)
ftp2.client.com (pointe vers l'IP publique du pare-feu)
ftp3.client.com (pointe vers l'IP publique du pare-feu)
 
J'ai fais cela pour des serveurs WEB via Apache2, mais à priori pour des serveurs FTP cela serait beaucoup plus compliqué car il n'y a pas l'équivalent de l'entête HOST (à l'inverse de HTTP).
Après beaucoup de recherches, j'ai trouvé ceci (module de ProFTPD) : https://github.com/Castaglia/proftpd-mod_proxy
Cependant, je n'arrive pas à le faire fonctionner.
 
Quelqu'un déjà eu affaire à ce genre de situation ? Peut-être une autre solution plus sécurisé que d'ouvrir 3 ports sur le pare-feu ?
Je vous remercie par avance,
K4MizZ


Message édité par K4MizZ le 31-08-2016 à 12:48:38
mood
Publicité
Posté le 31-08-2016 à 12:46:42  profilanswer
 

n°141951
sticky-fin​gers
Posté le 31-08-2016 à 14:11:28  profilanswer
 

tu vas avoir la meme problématique pour le port 21
et pour le reste, ça a l'air casse gueule effectivement.

 

leur proposer une alternative
- une connexion en ssh / sftp ?
- un seul serveur ftp (ftpes de préférence parce que s'emmerder à mettre un RP FTP pour laisser tout transiter en clair)

Message cité 1 fois
Message édité par sticky-fingers le 31-08-2016 à 14:12:12
n°141952
Je@nb
Modérateur
In ze cloud
Posté le 31-08-2016 à 14:18:28  profilanswer
 

met 3 ip alors

n°141981
K4MizZ
Posté le 01-09-2016 à 16:40:50  profilanswer
 

sticky-fingers a écrit :

tu vas avoir la meme problématique pour le port 21  
et pour le reste, ça a l'air casse gueule effectivement.
 
leur proposer une alternative  
- une connexion en ssh / sftp ?
- un seul serveur ftp (ftpes de préférence parce que s'emmerder à mettre un RP FTP pour laisser tout transiter en clair)


 
Avec SSH ou SFTP, cela sera plus simple pour mettre en place un Reverse Proxy ?
 

Je@nb a écrit :

met 3 ip alors


 
Comment ça 3 IP ?


Message édité par K4MizZ le 01-09-2016 à 16:41:25
n°141982
Je@nb
Modérateur
In ze cloud
Posté le 01-09-2016 à 16:43:59  profilanswer
 

bah une ip par serveur

n°141984
thom@s78
Posté le 01-09-2016 à 16:46:56  profilanswer
 

Bah oui...

n°141985
thom@s78
Posté le 01-09-2016 à 16:47:10  profilanswer
 

C'est le plus simple, et le plus simple est le mieux

n°141986
K4MizZ
Posté le 01-09-2016 à 16:49:34  profilanswer
 

Et pour y accéder de l’extérieur (toujours en ne laissant qu'un port ouvert sur le pare-feu) ?

n°141987
Je@nb
Modérateur
In ze cloud
Posté le 01-09-2016 à 16:52:52  profilanswer
 

bah tu ouvres qu'un port sur chaque ip

n°142005
K4MizZ
Posté le 02-09-2016 à 14:22:03  profilanswer
 

Je@nb a écrit :

bah tu ouvres qu'un port sur chaque ip


Oui mais cela nécessiterait rediriger 3 port différents vers le port SSH des serveurs en interne.
 
WAN : 4580 -> LAN : 22, SERV1
WAN : 4590 -> LAN : 22, SERV2
WAN : 4600 -> LAN : 22, SERV2
 
Du coup ça fait ouvrir 3 ports. Je voudrais en ouvrir juste 1, le 22. Puis suivant la requête (ex : serv1-ssh.com), redirigé vers tel ou tel serveur en interne.


Message édité par K4MizZ le 02-09-2016 à 14:22:29
mood
Publicité
Posté le 02-09-2016 à 14:22:03  profilanswer
 

n°142006
Je@nb
Modérateur
In ze cloud
Posté le 02-09-2016 à 14:24:43  profilanswer
 

Bah déjà tu parles de FTP et là tu nous parles de SSH mais bon passons, on va dire que maintenant tu parles de ssh
 
WAN1:22 ==> SERV1:22
WAN2:22 ==> SERV2:22
WAN3:22 ==> SERV3:22
 
Ca fait ouvrir le même port depuis tes 3 IP, ce que je propose :o

n°142200
eliam77
Posté le 16-09-2016 à 10:49:35  profilanswer
 

ou regarde Haproxy en mode tcp


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  ReverseProxy FTP

 

Sujets relatifs
Plus de sujets relatifs à : ReverseProxy FTP


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR