设置 FTP 服务内网穿透给外网访问

原创 已于 2022-08-01 19:39:11 修改 · 6.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2020-09-30 12:21:07 首次发布
本文介绍了FTP服务的两种模式——主动模式和被动模式,并详细阐述了如何通过配置被动模式,设定端口范围,以及外网映射端口来实现内网FTP服务对外提供。重点讲解了vsftpd配置文件中的关键参数,如pasv_enable、pasv_min_port和pasv_max_port等,以确保外网访问FTP服务的可行性。

与 SFTP 不同 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口(默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。

FTP 服务模式介绍:

  • 主动模式: 在主动模式下,客户端会开启N和N+1两个端口,N为客户端的命令端口,N+1为客户端的数据端口。默认情况下,服务器21端口作为命令端口,20端口为数据端口。
  • 被动模式: 在被动模式下,除了可以指定命令端口,也可以指定数据传输端口范围的下界和上界。

需要的操作:

  • 1、打开被动模式;
  • 2、设定 pasv_max_port 、 pasv_min_port 、外网映射端口号为相同值;
  • ​3、外网映射端口: 21 端口、被动模式端口;

配置文件: /etc/vsftpd/vsftpd.conf

pasv_enable=yes (Default: YES )  设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036  (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036  (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址
如何在无公网环境下使用宝塔FTP文件服务远程连接
2301_79855962的博客
01-20 1244
创建成功后,然后打开左侧在线隧道列表,查看我们创建的cpolar 公网FTP地址,这里有两种类型的地址,第一个是客户端连接的公网地址,下面三个是数据端口,25729~25731,这个端口范围需要设置FTP服务端那边(这里需要注意!隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到FTP公网地址已经更新成为了固定FTP地址和端口,同时三个数据端口也变成了固定的数据端口,下面我们进入宝塔FTP配置界面修改掉原先的数据端口,换成固定的数据端口。这种随机地址的优势在于建立速度快,可以立即使用。
宝塔面板设置FTP服务结合内网穿透生成TCP公网地址实现远程发送文件
旋律 | 话语 | 色彩 | 情景
06-03 1537
宝塔面板设置FTP服务结合内网穿透生成TCP公网地址实现远程发送文件
在内网架设一个可供外网登录的ftp服务器
周翔的专栏
11-12 1万+
ftp服务器是使用比较平常的服务器,但是IP资源是有限的,那么怎么让内网的服务器外网的用户提供服务了?
FTP文件服务器结合快解析内网穿透实现外网访问
最新发布
asdaddsd的博客
10-13 357
再次点击“添加映射”模块,1、【映射名称】任意填写;2、【公网端口类型】选择“其他应用(虚拟端口)”3、【内网IP地址】写您FTP服务器的内网IP地址(不能写127.0.0.14、【应用程序端口】写 1000填写完以上信息后,点击确定,端口添加完成添加完成后,再编辑该条添加的映射,如下图所示,点击’编辑‘在弹出的对话框中,修改“应用程序端口”,这个端口修改成与“公网端口类型”显示的一致的端口,然后点击确定到此这个虚拟端口映射就完成了。
内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
Deng's Blog
04-08 3万+
本文以访问内网samba服务为例,介绍了如何使用FRP外网访问内外FTP服务器
ftp内网穿透
weixin_69041698的博客
11-16 591
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
FTP + 内网穿透教程(保姆级)
m0_66732269的博客
06-11 2109
监听端口:管“命令沟通”,是 FTP 连接的第一步,负责客户端与服务端的控制指令交互。被动模式端口:管“文件传输”,是被动模式下专门用来传数据的通道,需配合控制连接、按规则动态/固定分配。配置 FTP 服务器时,两者都要留意端口,否则客户端可能连不上(监听端口问题)或传不了文件(被动模式端口问题 )。
精选资源
frp内网穿透实现外网访问ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
06-05
【frp内网穿透实现外网访问ftp服务器(web服务器,远程桌面连接都可以)】 1 本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只...
内网穿透如何支持 ftp 服务
lingdlz的专栏
07-08 2281
我们在 内网穿透实战 中简单介绍了下我们实现内网穿透的基本原理,在我们的方案中理论上可以支持所有的 tcp/udp 服务,但其中某些服务可能在应用层有服务地址交换,这种服务我们默认是不支持的,比如 ftp 服务,今天我们以ftp 服务为例来说明下我们怎么支持穿透这种类型的服务,在此之前先来了解下我们建立内网穿透将内网服务映射到访问端的过程。内网穿透服务映射基本原理和过程假设我们有个内网服务A 需要穿透访问服务A 为tcp 服务,在ip1/port1 上监听,我们的内网端 mt_proxy_client_i
内网穿透的应用-Serv-U安装流程与结合内网穿透配置公网地址实现远程访问本地FTP服务器
微学AI的博客
08-13 1263
本文和大家分享的是如何在Windows系统电脑下载安装Serv-U服务详细流程,并结合cpolar内网穿透工具,搭建一个可远程访问FTP服务器,方便我们在异地也能随时读取调阅本地文件资料。可以看出,使用Cpolar发布Serv-U网页的步骤和过程并不复杂,而cpolar作为内网穿透软件,不仅仅只能发布Serv-U网页,只要将打算发布的网页(或软件)端口号输入cpolar中,就能创建出连接公共互联网与本地网页(软件)之间的数据隧道。
公司配置内网穿透方法笔记(二):FTP内网穿透方法
BHSZZY的博客
02-10 1186
接上篇文章,假设公司外网IP是(只要公司局域网里能上外网,就总会有一个外网IP,联系运营商改成静态的);这个配置的效果是,把访问的报文(TCP协议的),转发给公司内部局域网电脑上,这台电脑就是公司内部的FTP服务器,默认FTP协议就是21。现在的问题是,只配置21的端口转发不行,从外部还是链接不了公司内部的FTP服务器,报错超时。
服务默认端口
ssyniubi的博客
01-03 1025
服务的默认端口通常在相应的文档或配置文件中指定。这些是常见的默认端口,但实际上可以根据特定服务的需求进行更改。
Serv-u + 花生壳实现FTP内网穿透
dj88zd的博客
09-28 2288
因为工作需要实现多个网络的文件管理,折腾了一下FTP内网穿透,本来前几年做过的一样的操作,但是这两天狂踩坑,找寻了半天都找不到解决方案,最后被人一语道破天机,记录一下防止未来还会出现这种情况。 首先,因为需要设置路由转发,所以你的网络拓扑图得是路由器拨号,然后在路由器设置转发才有效果,否则由电信猫拨号然后路由器获取动态IP的话就会出现问题。如果电信猫设置的是拨号,可以进192.168.1.1的后台,使用超级管理员账号登入后台。 账号telecomadmin...
windows创建本地ftp服务器,再使用zerotier进行内网穿透,在家就能访问公司电脑
用沸腾的热血,支付我们的人生吧!
05-24 2951
之前自己写程序,想要搞一个在线升级的功能,在线升级就需要进行外网访问,因为之前在windows电脑上设置过本地的ftp服务器,于是就想到一个方案: 找一台电脑作ftp服务器,再打通外网访问,就可以通过ftp服务器进行在线升级功能。 其中,windows本地的ftp服务器设置比较简单,网上也有很多教程,这里大致说一下: 在桌面选择我的电脑,右击选择“管理”,在打开的界面左侧,选择“服务和应用程序”,点开后可以看到“Internet Information Services IIS管理器”(如果没有此选项,请
常见服务的默认端口
qq_39935684的博客
06-26 800
HTTP:80      HTTPS:443 MYSQL:3306       SQLServer:1433      Oracle:1521 FTP:21           SSH:22        Telnet:23
FTP内网映射外网访问解决方案
The Home Of Salt Fish
04-02 1万+
最近遇到一个问题,是需要将内网的FTP服务器开放到外网上,但是发现对默认的 FTP 21端口做完外网映射后,只能登录上去,但是没法获取到FTP里的内容。 用 XFTP 连接效果 如图: 后面了解到,原来是FTP 分为两个端口,一个访问端口 一个数据端口,21是访问端口,映射了只能保证能进行访问,没有针对数据端口做映射的话,无法获取到数据。 但是FTP 默认的是21访问端口,20为默认数据端口。博主修改了本地的FTP访问端口,由21改为了221,数据端口则会每次在一个范围内进行动态生成(大概是102
Serv-U FTP服务器结合cpolar内网穿透实现共享文件并且外网可远程访问——“cpolar内网穿透
weixin_74957752的博客
09-25 846
Serv-U FTP服务器结合cpolar内网穿透实现共享文件并且外网可远程访问
通过外网端口映射访问FTP
热门推荐
技术千山
05-21 3万+
首先了解,FTP使用两个端口进行通信。一个作为控制端口(登陆用),一个作为数据传输端口。 主动模式:客户端请求21 20两个固定端口进行连接。 被动模式: 情景描述: 公司内网有一台Linux系统FTP服务器。 公网地址为X.X.X.X ,现在映射公网端口 12000 到内网主机Y.Y.Y.Y的21端口。 这时通过外网的被动模式访问可以登录FTP,但不能执行ls命令或者下载
设置内网穿透外网机器可以访问ftp
07-02
### 配置内网穿透以实现外网访问FTP服务 在局域网环境下搭建的 FTP 服务器通常只能被本地网络中的设备访问。为了使外部网络用户也能访问FTP 服务器,可以通过配置**内网穿透(NAT穿透)**技术来实现。 #### 1. 选择合适的内网穿透工具 可以使用多种内网穿透工具实现此功能,例如 `hsk`、`Cpolar` 或 `frp` 等。这些工具能够将本地端口通过隧道映射到公网地址,从而让外网用户通过该公网地址访问本地服务[^1]。 例如,使用 `hsk` 进行端口映射时,需要在软件中设置目标协议为 TCP,并指定本地 FTP 服务监听的端口号(默认是 21)。随后,该工具会分配一个公网域名或 IP 地址,供外部访问使用。 #### 2. 配置FTP服务器支持外网访问 FTP 协议在数据连接阶段存在主动模式(PORT)和被动模式(PASV)的区别。由于大多数外网客户端处于 NAT 后方,建议启用 PASV 模式以确保连接稳定性。在配置文件如 `/etc/vsftpd.conf` 中应包含以下设置: ```bash pasv_enable=YES pasv_min_port=30000 pasv_max_port=30100 ``` 上述配置启用了 PASV 模式,并设定了用于数据连接的端口范围。此外,还需确保这些端口在防火墙中开放,以便外部连接能顺利建立[^3]。 #### 3. 设置动态DNS(DDNS) 由于家庭宽带通常不具备固定公网 IP,因此推荐结合 DDNS 服务使用。许多内网穿透工具(如 hsk)都内置了 DDNS 功能,能够在 IP 变化时自动更新域名解析记录,确保公网访问地址始终有效。 #### 4. 测试与验证 完成配置后,可在任意外网环境中使用 FTP 客户端(如 FileZilla)尝试连接。输入由内网穿透工具提供的公网地址以及对应端口,若能成功登录并列出目录内容,则表示配置已生效。 #### 示例命令(适用于命令行测试): ```cmd ftp open your-public-domain.com 21 User: your_username Password: ******** ls ``` #### 注意事项 - 确保 FTP 用户权限配置合理,防止未授权访问。 - 若使用第三方 FTP 软件(如 Serv-U),需确认其监听地址为 `0.0.0.0`,而非仅限于 `127.0.0.1`。 - 对于某些复杂的网络环境,可能需要额外调整路由器的端口转发规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值