มีโอเพนซอร์ส / ไคลเอนต์ FTP เชิงพาณิชย์ที่รองรับ FTPS (FTP ผ่าน SSL / TLS) ผ่านไฟร์วอลล์ / พร็อกซี่หรือไม่? เนื่องจากถ้าเราใช้ SSL / TLS แชนเนลควบคุมจะถูกเข้ารหัสและไฟร์วอลล์ไม่เข้าใจพอร์ตที่ใช้สำหรับการสื่อสารข้อมูล แต่ถ้าเราใช้โหมดพาสซีฟข้อ จำกัด นี้สามารถแก้ไขได้หรือไม่?
คำตอบ:
ขึ้นอยู่กับจุดสิ้นสุดของไฟร์วอลล์ หากอยู่ในเครื่องไคลเอนต์มักจะเป็นไปได้ที่จะอนุญาตการเชื่อมต่อใด ๆ ที่ทำโดยแอปพลิเคชันไคลเอนต์ FTP
หากไฟร์วอลล์อยู่ที่อื่นคุณจะต้องเปิดพอร์ตที่ใช้ด้วยตนเอง - เซิร์ฟเวอร์ FTP บางตัวอนุญาตให้ระบุช่วงของพอร์ตที่จะใช้สำหรับการถ่ายโอนข้อมูลโหมดพาสซีฟ (เช่นเดียวกับไคลเอนต์ FTP เมื่ออยู่ในโหมดแอ็คทีฟ) ซึ่งคุณสามารถเปิดได้ เช่น 50000-50100 นอกเหนือจากนั้นไม่มีวิธีที่ดีที่ FTPS จะทำงานหลังไฟร์วอลล์ได้
(มีพร็อกซี / ไฟร์วอลล์ FTP อยู่ที่ถอดรหัสสตรีม TLS (เป็นหลักในการโจมตีแบบman-in-the-middle ) เพื่อสอดแนมคำสั่ง FTP PORT / PASV แต่ส่วนตัวแล้วฉันไม่ชอบมันมาก)