Re: [ml] Client FTP via HTTP proxy

Innanzi tutto grazie per le numerose risposte.
Come qualcuno ha accennato, so benissimo che FTP e' un protocollo
insicuro, superato, e chi piu' ne ha piu' ne metta. Certo che se
un'applicazione funziona ed e' certificata con FTP, senza entrare nel
merito di quanto faccia +o- schifo l'applicazione, non posso andare a
dire al direttore generale di una grossa azienda "attaccati ed usa
SSH" ...... quello come minimo mi manda a quel paese!

Vedo due soluzioni:
1) un socks che sia in grado di discriminare user authentication e non
aprire porte sopra la 1024 (altrimenti siamo punto e da capo con le
CONNECT di Squid)
2) un proxy ftp con autenticazione che limita a gruppi di utenti

Per il punto 1) ho provato dante e ss5. Dante mi sembra piu' completo,
ma l'ho visto un po' complicato di SS5 nella confiugurazione. Dante
non supporta la confiugurazione di gruppi utenti, mentre SS5 si' ed
inoltre supporta LDAP nativamente. Mi sembra che comunque entrambi
devi aprire tutte le porte =>1024. Alla lunga SS5 supportera' un
modulo di FTP, che aprira' automaticamente le regole.

Per il proxy FTP ho provato due implementazioni, tra cui la
proxy-suite di SuSE che mi sembra la piu' completa. Il problema e' che
e' possibile fare autenticazione, ma -se non ho capito male- non
restringere gli utenti abilitati ad uscire....

Se avete qualche esempio di config x Dante che puo' fare al caso mio o
se avete da suggerire un altro socks/proxy FTP vi ringrazio di cuore.
Ciao,
 Gippa