FTPSなサーバを立ててみる(2)
RAIDENのレジストが無事済んだら、登録処理をしてraidenftpdを起動します。
ワタシの名前&メールアドレスが入り、ばっちりパーソナライズされています(^^;) 「MACHINE ID」ということは、インストールした機械も把握してて「このバイナリを他のPCに持って行っても動かないよ」ってことなんでしょか?? 調べてませんけど。
サーバの建造方針>
・グローバルIPはDHCPで供給されている
・アドレスはDDNSを使用
・サーバ/クライアント共に「ルータ内」を想定
・NTサービス化せず、必要なときだけ起動して使う
・anonymous不許可
・とりあえずSSLでも非SSLでも接続可能とする
ざっと↑こんな感じ。
DDNSは、DiCEが対応してくれているサービスを選んでおくと手間かからなくて吉かと。DiCEの対応状況一覧
DDNSでドメインを取ったらサーバの設定に入ります。
Implicit SSLと明示的SSL(なんでこんな中途半端に日本語化してるんでしょ? 暗示的SSLとかExplicit SSLではマズイの?:^^;)に適当なポートを設定します。
基本的に自動(IPオート設定)に頼り切って大丈夫みたいなんですが、ただ1つ
↑ココだけは「チェックしない」ようにしとかないとダメみたいです。ココをチェックすると、認証→ログインまでは出来るんですがいざデータを流そうとすると
425 Cannot open data connection (client ip denied).、
と訴えてFTPs接続に失敗しちゃいます(オンにしてもFTPでの接続は問題なくできる。従って、FTPsを使用しない場合はオンにしておく方が望ましいかと)
どうも、コレをオンにするとFTPsでは「クライアントのIPをチェックして接続を拒否しちゃう」ようなんですが、何故FTPsだけ駄目なのかは不明なまま(-_-;)
続いてルータに必要な穴を開けます。ワタシが使ってるPLANEXのBRL-04FA(←酷使すると失神する癖があるのでそのうち換えたい:^^;)だと、アドバンスド設定→NAPT設定で
↑こんな感じ。上から
・Explicit SSL用のポート
・PASV接続でデータを流すためのポート
・非SSLで接続するためのポート
を、それぞれサーバ機(ココでは192.168.1.28)に引っ張り込んでる、と。
セキュリティ重視で非SSLでの接続を許可しない場合、当然最後のポートはアサインしません。サーバではリッスンします(=LAN内からは許可します)が、WANからの接続をルータで弾きます。