FTP over SSL接続テスト

動作確認CGI

ADSLルータやモデム等で自身が持っているグローバルIPにアクセスできない製品があります。自宅サーバでFTP over SSLを構築したが、外部から本当にアクセスできるのか確認したいと皆思うでしょう。これは、そういうかケースに使用するFTP over SSL接続用のCGIです。アクセス元と同一IPのみ確認ができます。LAN内で稼動を確認した後にご使用ください。

以下の確認先のデフォルト値はアクセス元(あなた自身)のIPアドレスとなります。確認先は変更できません

この試験は、クライアントとしてあなたのサーバへアクセスにいきます。実行する内容は、ログインしdirコマンドを実行するだけです。TLSで暗号化している為、ほとんどのルータ越えが不可なのでPassiveモードのみ使用できます。

FTPサーバはHTTPとは、まったく異なるプロトコルです。仕組みを理解した上で、このテストをご利用下さい簡単ですが、FTPの概要についてページを作ったので参照して下さい。

確認先 38.103.63.61
データコネクション Passiveモード
ユーザ名
パスワード
暗号化方式 explicitlyモード(TCP:21)
implicitlyモード(TCP:990)
ホストアドレス変換 無効
有効(38.103.63.61)
タイムアウト 10秒

暗号化方式について

  • explicitly

    通常のTCP21番ポートで接続し、Authコマンド後にSSL暗号化を開始する

  • implicitly

    いきなりTCP990番ポートで暗号化して接続

通常はexplicitlyモード。implicitly対応のFTPサーバは少ないと思う

ホストアドレス変換について

通常は必要がない。NAT内にFTPサーバがいて、Passive時にクライアントへとデータコネクションのIPを伝える時にプライベートIPを伝えてしまう。通常のFTPであればルータが解釈しグローバルに変換する。が、今回は暗号化が掛かっている為にルータが解読できない。そこで、クライアントでサーバが伝えてきたIPを無視し、コネクションと同一のIPへと接続を行う。SmartFTPというクライントソフトにもある機能。