FTPSなサーバを立ててみる(2)

投稿日:

RAIDENのレジストが無事済んだら、登録処理をしてraidenftpdを起動します。

030709a.gif

ワタシの名前&メールアドレスが入り、ばっちりパーソナライズされています(^^;) 「MACHINE ID」ということは、インストールした機械も把握してて「このバイナリを他のPCに持って行っても動かないよ」ってことなんでしょか?? 調べてませんけど。

サーバの建造方針>

・グローバルIPはDHCPで供給されている
・アドレスはDDNSを使用
・サーバ/クライアント共に「ルータ内」を想定
・NTサービス化せず、必要なときだけ起動して使う
・anonymous不許可
・とりあえずSSLでも非SSLでも接続可能とする

ざっと↑こんな感じ。

DDNSは、DiCEが対応してくれているサービスを選んでおくと手間かからなくて吉かと。DiCEの対応状況一覧

DDNSでドメインを取ったらサーバの設定に入ります。

030709b.gif

Implicit SSL明示的SSL(なんでこんな中途半端に日本語化してるんでしょ? 暗示的SSLとかExplicit SSLではマズイの?:^^;)に適当なポートを設定します。

基本的に自動(IPオート設定)に頼り切って大丈夫みたいなんですが、ただ1つ

030709h.gif

ココだけは「チェックしない」ようにしとかないとダメみたいです。ココをチェックすると、認証→ログインまでは出来るんですがいざデータを流そうとすると

425 Cannot open data connection (client ip denied).、

と訴えてFTPs接続に失敗しちゃいます(オンにしてもFTPでの接続は問題なくできる。従って、FTPsを使用しない場合はオンにしておく方が望ましいかと)

どうも、コレをオンにするとFTPsでは「クライアントのIPをチェックして接続を拒否しちゃう」ようなんですが、何故FTPsだけ駄目なのかは不明なまま(-_-;)

続いてルータに必要な穴を開けます。ワタシが使ってるPLANEXBRL-04FA(←酷使すると失神する癖があるのでそのうち換えたい:^^;)だと、アドバンスド設定NAPT設定

030709f.gif

↑こんな感じ。上から

・Explicit SSL用のポート
・PASV接続でデータを流すためのポート
・非SSLで接続するためのポート

を、それぞれサーバ機(ココでは192.168.1.28)に引っ張り込んでる、と。

セキュリティ重視で非SSLでの接続を許可しない場合、当然最後のポートはアサインしません。サーバではリッスンします(=LAN内からは許可します)が、WANからの接続をルータで弾きます。