Ik ben op zoek naar een manier om een makkelijke, FTP-achtige fileserver mogelijk te maken met SSL, draaiende op een Linux-platform.
Al verschillende keren heb ik geprobeerd om FTP + SSL/TLS mogelijk te maken, zodat gebruikers net zoals FTP kunnen blijven werken en daarbij het grote voordeel hebben dat hun username/password en hun data geëncrypteerd wordt. Dit lukt me, maar zodra er NAT/PAT gebeurt, begint de miserie: bij het opvragen van de directory listing komt een time-out voor.
Blijkbaar kan de doorsnee firewall niet overweg met SSL/TLS+FTP, want er wordt teveel geëncrypteerd, zodat de firewall niet weet wat naar waar moet.
SFTP (FTP over SSH) is geen optie, want dit kent tal van nadelen zoals de snelheid (traagheid), het feit dat het volledig samen met SSH werkt zodat gebruikers effectief in /etc/passwd moeten staan, ...
WebDAV kent ook een pak nadelen, ik zou het wel eens willen proberen, maar de ondersteuning voor WebDAV onder Linux lijkt niet al te fameus.
Kent iemand goede alternatieven? Of een oplossing voor het FTP + SSL/TLS probleem?
Ik weet niet of mij'n topic in deze sectie past, maar ik vond niet direct een perfect sluitende sectie, daarmee..
Al verschillende keren heb ik geprobeerd om FTP + SSL/TLS mogelijk te maken, zodat gebruikers net zoals FTP kunnen blijven werken en daarbij het grote voordeel hebben dat hun username/password en hun data geëncrypteerd wordt. Dit lukt me, maar zodra er NAT/PAT gebeurt, begint de miserie: bij het opvragen van de directory listing komt een time-out voor.
Blijkbaar kan de doorsnee firewall niet overweg met SSL/TLS+FTP, want er wordt teveel geëncrypteerd, zodat de firewall niet weet wat naar waar moet.
SFTP (FTP over SSH) is geen optie, want dit kent tal van nadelen zoals de snelheid (traagheid), het feit dat het volledig samen met SSH werkt zodat gebruikers effectief in /etc/passwd moeten staan, ...
WebDAV kent ook een pak nadelen, ik zou het wel eens willen proberen, maar de ondersteuning voor WebDAV onder Linux lijkt niet al te fameus.
Kent iemand goede alternatieven? Of een oplossing voor het FTP + SSL/TLS probleem?
Ik weet niet of mij'n topic in deze sectie past, maar ik vond niet direct een perfect sluitende sectie, daarmee..
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)