ЛР 3.4 - Включение TLS-шифрования

1. Установите дополнительный модуль для поддержки шифрования:
   apt install proftpd-mod-crypto
   

2. Включите поддержку TLS в /etc/proftpd/proftpd.conf
   

Include /etc/proftpd/tls.conf

3. Отредактируйте конфигурацию /etc/proftpd/tls.conf (раскомментируйте и поправьте значения директив)
   

TLSEngine                       on
TLSLog                          /var/log/proftpd/tls.log
TLSProtocol                     SSLv23 TLSv1.2
TLSRSACertificateFile           /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile        /etc/ssl/private/proftpd.key

TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired

TLSVerifyClient                 off

TLSRequired                     on

4. Сгенерируйте ключи командой из комментариев в tls.conf
   openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
   

5. Включите модуль mod_tls.c в /etc/proftpd/modules.conf
   

LoadModule mod_tls.c

6. Перезапустите ProFTPd
   systemctl restart proftpd.service
   

7. Создайте новый проброс порта на машине gw и подключитесь к нему
   iptables -t nat -A PREROUTING -p tcp -i enp0s3 --dport 2121 -j DNAT --to-destination 172.16.0.10:22