设置 FTP 服务内网穿透给外网访问

原创 已于 2022-08-01 19:39:11 修改 · 6.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2020-09-30 12:21:07 首次发布
本文介绍了FTP服务的两种模式——主动模式和被动模式,并详细阐述了如何通过配置被动模式,设定端口范围,以及外网映射端口来实现内网FTP服务对外提供。重点讲解了vsftpd配置文件中的关键参数,如pasv_enable、pasv_min_port和pasv_max_port等,以确保外网访问FTP服务的可行性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

与 SFTP 不同 FTP 服务的网络通讯更复杂,需要一个控制端口(21)和一个数据端口(默认20)。因此想把内网的 FTP 服务通过端口映射提供给外网使用,需要比较复杂的策略。

FTP 服务模式介绍:

  • 主动模式: 在主动模式下,客户端会开启N和N+1两个端口,N为客户端的命令端口,N+1为客户端的数据端口。默认情况下,服务器21端口作为命令端口,20端口为数据端口。
  • 被动模式: 在被动模式下,除了可以指定命令端口,也可以指定数据传输端口范围的下界和上界。

需要的操作:

  • 1、打开被动模式;
  • 2、设定 pasv_max_port 、 pasv_min_port 、外网映射端口号为相同值;
  • ​3、外网映射端口: 21 端口、被动模式端口;

配置文件: /etc/vsftpd/vsftpd.conf

pasv_enable=yes (Default: YES )  设置是否允许pasv模式
pasv_promiscuous=yes (Default: NO ) 是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用)
pasv_max_port=10036  (Default: 0 (use any port) ) pasv使用的最大端口
pasv_min_port=10036  (Default: 0 (use any port) ) pasv使用的最小端口
pasv_address (Default: (none - the address is taken from the incoming connected socket) ) pasv模式中服务器传回的ip地址
公司配置内网穿透方法笔记(二):FTP内网穿透方法
BHSZZY的博客
02-10 962
接上篇文章,假设公司外网IP是(只要公司局域网里能上外网,就总会有一个外网IP,联系运营商改成静态的);这个配置的效果是,把访问的报文(TCP协议的),转发给公司内部局域网电脑上,这台电脑就是公司内部的FTP服务器,默认FTP协议就是21。现在的问题是,只配置21的端口转发不行,从外部还是链接不了公司内部的FTP服务器,报错超时。
内网穿透如何支持 ftp 服务
lingdlz的专栏
07-08 2206
我们在 内网穿透实战 中简单介绍了下我们实现内网穿透的基本原理,在我们的方案中理论上可以支持所有的 tcp/udp 服务,但其中某些服务可能在应用层有服务地址交换,这种服务我们默认是不支持的,比如 ftp 服务,今天我们以ftp 服务为例来说明下我们怎么支持穿透这种类型的服务,在此之前先来了解下我们建立内网穿透将内网服务映射到访问端的过程。内网穿透服务映射基本原理和过程假设我们有个内网服务A 需要穿透访问服务A 为tcp 服务,在ip1/port1 上监听,我们的内网端 mt_proxy_client_i
在内网架设一个可供外网登录的ftp服务器
周翔的专栏
11-12 1万+
ftp服务器是使用比较平常的服务器,但是IP资源是有限的,那么怎么让内网的服务器外网的用户提供服务了?
FTP + 内网穿透教程(保姆级)
最新发布
m0_66732269的博客
06-11 1211
监听端口:管“命令沟通”,是 FTP 连接的第一步,负责客户端与服务端的控制指令交互。被动模式端口:管“文件传输”,是被动模式下专门用来传数据的通道,需配合控制连接、按规则动态/固定分配。配置 FTP 服务器时,两者都要留意端口,否则客户端可能连不上(监听端口问题)或传不了文件(被动模式端口问题 )。
ftp内网穿透
weixin_69041698的博客
11-16 503
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
如何在无公网环境下使用宝塔FTP文件服务远程连接
2301_79855962的博客
01-20 1107
创建成功后,然后打开左侧在线隧道列表,查看我们创建的cpolar 公网FTP地址,这里有两种类型的地址,第一个是客户端连接的公网地址,下面三个是数据端口,25729~25731,这个端口范围需要设置FTP服务端那边(这里需要注意!隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到FTP公网地址已经更新成为了固定FTP地址和端口,同时三个数据端口也变成了固定的数据端口,下面我们进入宝塔FTP配置界面修改掉原先的数据端口,换成固定的数据端口。这种随机地址的优势在于建立速度快,可以立即使用。
内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
热门推荐
Deng's Blog
04-08 3万+
本文以访问内网samba服务为例,介绍了如何使用FRP外网访问内外FTP服务器
frp内网穿透实现外网访问ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
06-05
【frp内网穿透实现外网访问ftp服务器(web服务器,远程桌面连接都可以)】 1 本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只...
Filezilla+花生壳内网穿透实现外网可以访问 避坑指南
Blue_White_Space的专栏
06-20 2852
主要配置过程可以参考b站的视频——利用Filezilla在局域网搭建自己的FTP服务器1、端口按照花生壳被动模式的端口进行填写2、外部地址填写花生壳生成的动态域名(最关键)1、控制面板搜索 “允许的应用”,添加“FileZilla sever.exe” 2、“高级设置”,启用所有FileZilla Server相关的规则(绿色的勾,代表启用),并添加被动模式的端口入站规则(选择端口,TCP,端口号被动模式的端口号,可适当顺延)。 1、使用客户端访问,地址配置为花生壳域名,端口号为共享模式端口号。...
内网穿透的应用-Serv-U安装流程与结合内网穿透配置公网地址实现远程访问本地FTP服务器
微学AI的博客
08-13 1103
本文和大家分享的是如何在Windows系统电脑下载安装Serv-U服务详细流程,并结合cpolar内网穿透工具,搭建一个可远程访问FTP服务器,方便我们在异地也能随时读取调阅本地文件资料。可以看出,使用Cpolar发布Serv-U网页的步骤和过程并不复杂,而cpolar作为内网穿透软件,不仅仅只能发布Serv-U网页,只要将打算发布的网页(或软件)端口号输入cpolar中,就能创建出连接公共互联网与本地网页(软件)之间的数据隧道。
服务默认端口
ssyniubi的博客
01-03 965
服务的默认端口通常在相应的文档或配置文件中指定。这些是常见的默认端口,但实际上可以根据特定服务的需求进行更改。
Serv-u + 花生壳实现FTP内网穿透
dj88zd的博客
09-28 2230
因为工作需要实现多个网络的文件管理,折腾了一下FTP内网穿透,本来前几年做过的一样的操作,但是这两天狂踩坑,找寻了半天都找不到解决方案,最后被人一语道破天机,记录一下防止未来还会出现这种情况。 首先,因为需要设置路由转发,所以你的网络拓扑图得是路由器拨号,然后在路由器设置转发才有效果,否则由电信猫拨号然后路由器获取动态IP的话就会出现问题。如果电信猫设置的是拨号,可以进192.168.1.1的后台,使用超级管理员账号登入后台。 账号telecomadmin...
windows创建本地ftp服务器,再使用zerotier进行内网穿透,在家就能访问公司电脑
用沸腾的热血,支付我们的人生吧!
05-24 2831
之前自己写程序,想要搞一个在线升级的功能,在线升级就需要进行外网访问,因为之前在windows电脑上设置过本地的ftp服务器,于是就想到一个方案: 找一台电脑作ftp服务器,再打通外网访问,就可以通过ftp服务器进行在线升级功能。 其中,windows本地的ftp服务器设置比较简单,网上也有很多教程,这里大致说一下: 在桌面选择我的电脑,右击选择“管理”,在打开的界面左侧,选择“服务和应用程序”,点开后可以看到“Internet Information Services IIS管理器”(如果没有此选项,请
常见服务的默认端口
qq_39935684的博客
06-26 789
HTTP:80      HTTPS:443 MYSQL:3306       SQLServer:1433      Oracle:1521 FTP:21           SSH:22        Telnet:23
FTP内网映射外网访问解决方案
The Home Of Salt Fish
04-02 1万+
最近遇到一个问题,是需要将内网的FTP服务器开放到外网上,但是发现对默认的 FTP 21端口做完外网映射后,只能登录上去,但是没法获取到FTP里的内容。 用 XFTP 连接效果 如图: 后面了解到,原来是FTP 分为两个端口,一个访问端口 一个数据端口,21是访问端口,映射了只能保证能进行访问,没有针对数据端口做映射的话,无法获取到数据。 但是FTP 默认的是21访问端口,20为默认数据端口。博主修改了本地的FTP访问端口,由21改为了221,数据端口则会每次在一个范围内进行动态生成(大概是102
Serv-U FTP服务器结合cpolar内网穿透实现共享文件并且外网可远程访问——“cpolar内网穿透
weixin_74957752的博客
09-25 728
Serv-U FTP服务器结合cpolar内网穿透实现共享文件并且外网可远程访问
网络协议服务器常用默认端口
锅锅的博客
10-17 5455
SOCKS代理协议服务器常用端口号:1080 HTTP服务器,默认端口号为80/8080/3128/8081/9098/tcp(木马Executor开放此端口) HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口) FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、We
外网访问内网ftp服务器
07-27
外网访问内网FTP服务器的方法有多种。其中一种方法是使用端口映射技术,如使用frp工具进行配置。首先,您需要在内网FTP服务器上安装并配置frp工具。您可以通过下载并解压缩frp软件包,然后修改frpc.ini文件来配置frp。在frpc.ini文件中,您需要指定服务器的IP地址和端口号,以及要映射的本地IP地址和端口号。例如,您可以将本地的FTP服务器端口21映射到外网的端口2121。完成配置后,您可以运行frpc工具来启动端口映射。通过运行命令"./frpc -c ./frpc.ini",您可以验证配置是否正确并启动端口映射。这样,您的朋友就可以通过外网访问您的内网FTP服务器了。请注意,为了使端口映射生效,您还需要在防火墙中放行相应的端口。您可以使用iptables命令来放行指定的端口。例如,您可以使用命令"iptables -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT"来放行FTP服务器的端口。请确保您的操作系统上已安装iptables,并按照上述步骤进行配置和放行端口。 #### 引用[.reference_title] - *1* [外网用户如何访问内网FTP服务器](https://blog.youkuaiyun.com/qinqijing_123/article/details/5805492)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)](https://blog.youkuaiyun.com/deng_xj/article/details/89063768)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值