nekosogiFTPdの支援


1.目次
1.目次
2.はじめに
3.対策方法
4.原理
5.さいごに
2.はじめに
nekosogiFTPdの開発者様のサーバーが、たまに上手く動作しなくなるので、勝手ながらどうにか動くよう支援させていただきます。
nekosogiFTPdでは、「システム設定 > NATサポート > PASVのIPは、外部で確認したGlobalIPを使用する。」にチェックを入れた際
nekosogiFTPdを起動する度に開発者様のサーバーにあるプログラムにアクセスし、グローバルIPを取得する仕様になっています。
しかし、開発者様のサーバーは割と不安定なようで、たまに何も返ってこなくなります。[*1][*2]

その状態でも、使用するプロトコルとクライアントの組み合わせ次第では正常に利用できるのですが、割とメジャーな組み合わせであろう
「sslmodを入れてFTPS(Explicit)接続をするようにしたnekosogiFTP」と「FFFTP」の組み合わせで、接続不可能になります。

nekosogiFTPd version 2.07では、グローバルIPを確認しにいく先を任意設定できないので、開発者様のサーバーが正しく動かなくなっている場合、そう簡単に対策ができません。
セキュリティ的に問題大有りな方法ですが、この度当方で対策案を作りましたので、お困りの方はここに紹介している方法を試していただけたらと思います。[*3]
当方のサーバーも、特に安定稼働を保証するわけではありません。動かなくなる時は動かなくなります。
あくまで自分用に使えるようにしたものを、外部からでも利用できるようにしているだけですので、不要になった等の理由で突然やめるかもしれません。
現在(2015/05/24)取得不可能なpitifulnat.dllがあれば、ハマらずに済む問題だったと思うのですが、あいにく手元にないのでわかりません。
(2018/01/28追記)→ありました。http://nekosogi.sytes.net/bin/pitifulnat002.lzh
また、2018/01/28現在、開発者様のサーバーが正常に稼働しています。

nekosogiFTPd開発者の方へ 勝手なことをしているのは承知です。公開をやめる必要があるときは、orzservers [at] Gメールまでご連絡を頂ければ、確認し次第すぐ公開を終了します。
☆対策方法☆
@このサーバー( ftpshien.orz.me.uk )のIPv4アドレスを調べてください。(この文章の最終更新時点では、119.230.34.56です)
Ahostsファイル[*4]に、次のように記述を加えてください。
 (このサーバーのIPアドレス) nekosogi.sytes.net
 例:119.230.34.56 nekosogi.sytes.net
BnekosogiFTPdを再起動し、正常に動作することを確認してください。

本来のサーバーが正常に動作するようになった場合、nekosogiFTPdの使用をやめる場合等、不要になれば、記述を加えた部分を忘れずに削除してください。
hostsファイルを変更する前に、適当にリネームして保管しておくと、記述変更前の状態に簡単に戻せます。
http://nekosogi.sytes.net/にアクセスしてこのページが出現する場合、hostsファイルに変更が加えられた状態になっています。
4.原理
hosts - Wikipediaも参考にしてください。
hostsの記述は、DNSによるドメイン→IPアドレスの変換よりも優先されます。
本来はDNSサービスが不調な場合に、とりあえず相手のIPアドレスを決め打ちし、急場しのぎ的にアクセス可能とするものです。
しかし、今回のように「目的のIPアドレスのサーバーが不調な場合に、人の手で接続先サーバーを変更する」という使い方も可能です。
不正な使われ方としては、パソコンに侵入してhostsを書き換え、ネットバンキングサービスのURLから変換されるIPアドレスを攻撃者のものにし
本人が気付く隙を与えずにフィッシングページに誘導し、パスワードや乱数表の数字を取得する、というものがあります。
そういう理由で、「セキュリティ的に問題大有りな方法」と述べたわけです。

nekosogiFTPdは、「nekosogi.sytes.netサーバーにあるプログラムから自分のグローバルIPアドレスをもらってくる」という動作をするので
nekosogi.sytes.netの接続先を上記手法で切り替え、別のサーバーにあるプログラムからでも同様の動作をできるようにすれば、ひとまず正常に起動・使用できます。
あくまで急場しのぎ的な方法ですので、本来のサーバーが正しく動くときは、本来のサーバーを利用してください。
5.さいごに
当方のIPアドレスは、動的割り当てによるものです。DiCEのログを見る限り、とりあえずここ3ヶ月は変化がないのですが、変わるときは変わります。
その際は、このサーバーのIPアドレスを調べ直し、hostsの記述を直す必要がありますし、そのような機会に開発者様のサーバーが正常に
稼働しているかどうか確認してみるべきだと思います。
一nekosogiFTPd利用者として、開発者様のサーバーの、一日でも早い復旧を望みます。
注釈
[*1]2014年7月中旬頃にはサーバーにアクセスできなくなっていた他
[*2]2015/05/24現在、プログラムの原文が返ってくる
[*3]「うちでもHTTP鯖動いてるから対策法教えてよー」という方、本文中のメールアドレスまでご連絡頂ければ時間のあるときにお教えします
[*4]ある場所はご自身でお調べください

SSL版