FTPSなサーバを立ててみる(1)

投稿日:

自前のFTPサーバを持ってると自宅−職場間のファイルの輸送とかすげぇ便利なんすが、

「FTPはパケットをキャプチャしたら中身まる見え」

という現実に気付いてしまうと、特に重要データを流すときにキモチ悪くなってしまう→この機会にさくっとFTPをSSL化する事にしました。

FTPのSSL化について調べてみたところ、どうもSafeTPとFTP over SSLという2種類の選択肢があるようです。

あやふやな理解(^^;)>

SafeTPは

FTPサーバ − SafeTPプロキシ − インターネット − SafeTPプロキシ − FTPクライアント

という形式で動作するため、FTPサーバやクライアントに従来と同じものを使える。
(ただしプロキシを別に立てるか、相当するソフトを常駐させておく必要がある)

FTP over SSLは

SSL対応FTPサーバ − インターネット − SSL対応FTPクライアント

という形式で動作するため、設定等が簡単。ただし、サーバ/クライアント共に対応品じゃないダメ。

両者を暫く勘案した結果、今回は後者で行くことにします。ワタシが使ってるFTPデーモンがRAIDENFTPDで、FTP over SSLに対応してる→設定等が最小限で済みそうなのが一番大きな理由。

RAIDENは高速送出がウリなんで、SSL化に際しての速度低下が最小限で済みそうなのも良さそうかな、と。セキュリティが高まるのは嬉しいけど、遅くなる→ファイル転送に余計な時間が掛かるのはあまり嬉しくないんで。

Linuxサーバが有るのにWindowsサーバを別に立てる理由>

Linuxは文字コードがEUCだから。Windows機で作成した、ファイル名に日本語をバンバン使ったファイルをやり取りする場合、クライアントとサーバの文字コードは一致してる方がイロイロと望ましい。

RAIDEN選択の理由>

メッセージに使用出来る変数タグがすげぇ多い→FTPクライアントからディスク残量とか同時ユーザ数等の状況を把握するが非常に容易。GuildFTPDでは、(タダだけど)そう簡単にはいかない。日本語ファイル名への対応度では両者殆ど変わりません。

Orenosvはフリーだし機能の多さから正直かなり悩んだんすけど、別ツールにてSSL対応という部分でちょっと差がつきました。

その後NekosogiFtpdというデーモンを発見しました。自分では使ってないんで使い勝手や安定性等についてはよく解りませんが、フリーで日本語だし、プラグインでSSL/TLS接続出来たりとか、かなり良さそうです。試してみる価値は有りそう。

RAIDENはSSL動作させるために追加ライセンスが必要なので、こちらからさくっと購入します。

SSL機能の追加だけなら9ドル、ゼロからの全部コミコミライセンスでも20ドル程度なんで、金額は知れてます。ほとんどのクライアントより安いし(笑)。クレジットカードを持ってればあっとゆー間。