FTP Proxy mit DeleGate

Letztens war ich in der Situation, daß ich aus einem separaten Netzwerkbereich auf meinen hauseigenen Debian Mirror zugreifen wollte. Eine direkte Verbindung zwischen diesem dedizierten Netz und meinem „Hausnetz“ war nicht möglich. Also mußte ein FTP Proxy her…

Suche nach einer Proxy Software

Die erste Überlegung war einen Squid aufzusetzen. Aber diese Möglichkeit war mir irgendwie zu „schwergewichtig“ um nur kurz den FTP Verkehr zu verbiegen. Also google befragt…
Alle Ergebnisse basierten allerdings auf Squid. Als ich begann mich gerade mit dem Gedanken an Squid abzufinden, stieß ich auf einen Foreneintrag, der zwar auch von einer Squid-Lösung handelte, aber beim Scrollen fand ich DEN einen Post, der mich letztlich zu  DeleGate und somit zu einer schnellen, einfachen und flexiblen Lösung brachte.

Der Einfachheit halber, habe ich mir das 2.6 Binary runtergeladen und ausgepackt. Und damit war die Installation auch schon (fast) fertig. Mir reichte es nämlich, den Dienst einfach im ausgepackten Pfad zu starten. Lediglich ein Eintrag in der vorhandenen .conf Datei muß einkommentiert werden: „ADMIN“. DelGate setzt dort einen Eintrag voraus – egal was da steht…
Umgebung

In meinem Fall geht es um VirtualBox VMs, die nur an ein internes Netz (192.168.199.0/24) angeschlossen sind und somit keinen Kontakt zur Außenwelt haben. Und was viel wichtiger ist, sie haben auch keine Verbindung in mein „Hausnetz“ (192.168.100.0/24). Allerdings gibt es einen Rechner, der sowohl ans interne als auch ans dedizierte Netz angeschlossen ist. Dieser dient normalerweise als Application Proxy für die Anwendungen im dedizierten Netz – also ein Proxy für die andere Richtung. Dieser Rechner (Name: proxy) hat im dedizierten Netz die IP 192.168.199.1.
Der eigentliche Debian Mirror hat im internen Netz die IP 192.168.100.41.

Start als FTP Proxy

Dann ging es kurz zu den Beispielen in der wirklich sehr ausführlichen Dokumentation. Und direkt mit dem 2. Versuch war die richtige Einstellung gefunden:
root@proxy:/usr/local/dg9_9_13/DGROOT/bin#> ./dg9_9_13 -P21 SERVER=ftp MOUNT="/* ftp://192.168.100.41/*"
Mit diesem Aufruf (übrigens als „root“, da wir uns an Port 21 binden) fungiert DeleGate als FTP Proxy und leitet alle Anfragen transparent an den eigentlichen FTP Server weiter.
Clients

Die Clients im dedizierten Netz bekamen kurzerhand neue Einstellungen für „apt“:
deb ftp://192.168.199.1/debian/ wheezy main non-free contrib
deb ftp://192.168.199.1/debian/ wheezy-updates main non-free contrib
deb ftp://192.168.199.1/security/ wheezy/updates main non-free contrib

Dann ein: apt-get update und schon sind die Quellen aktualisiert 🙂
Sämtliche apt Operationen sind danach ohne Probleme möglich.

Fazit

Der FTP Proxy kann einfach und schnell gestartet und nach Gebrauch wieder gestoppt werden. Ideal um in den Wartungsfenstern auf den Mirror zugreifen zu können.
Wenn man sich allerdings die – wie bereits gesagt – sehr ausführliche Dokumentation ansieht, dann stellt man sehr schnell fest, daß sich DeleGate für viele verschiedene Szenarien eignet. Da sind dem Spieltrieb kaum Grenzen gesetzt… Mal schauen, was noch geht 😉

Dieser Beitrag wurde unter Dienste veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst diese HTML Tags und Attribute benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>