当我尝试连接到安装在Freenas 8.3.0上的启用了SSL的proftpd时,我看到我的客户端反馈输出显示AUTH TLS正在工作,连接已encryption(由Wireshark确认),并且所有内容都远远达到:
[2] MLSD [2] 150 Opening ASCII mode data connection for MLSD 经过一段时间没有发生我得到:
[2] 425 Unable to build data connection: Operation not permitted
完全相同的configuration,less了SSL相关的指令(取消选中“在FreeNAS GUI中启用SSL”),完美的工作。
这是一个有点两个软件的问题。 proftpd的TLS日志可能会这样说:
mod_tls/2.4.1[9592]: client did not reuse SSL session, rejecting data connection (see TLSOption NoSessionReuseRequired)
所以解决问题所需的指令是TLSOptions NoSessionReuseRequired 。 但是,你不能简单的将这个指令添加到FreeNAS GUI中的conf文件中,因为它已经使用了TLSOptions指令,并且忽略了这个指令的后续用法。
未来版本的proftpd将通过允许多个TLSOptions声明来解决此TLSOptions 。 或者,FreeNAS GUI需要在其启用的SSL指令下包含NoSessionReuseRequired ,或者添加一个checkbox,如果这样的事情并不总是需要的(要求会话重用节省资源,所以如果所有的客户端都支持它,这是首选)。
同时,导航到/usr/local/etc/并编辑proftpd.conf 。 find这一行:
TLSOptions NoCertRequest
并使其看起来像:
TLSOptions NoCertRequest NoSessionReuseRequired
我创build了一个关于这个问题的错误报告。 看看这里: https : //bugs.freenas.org/issues/1910