远程连接FTP方案：在无公网IP网络中配置内网FTP服务的外网异地直接使用访问

在普通家庭和公司网络中配置 FTP 服务器的远程访问，需要先在局域网内搭建 FTP 服务器，如选择 FileZilla Server 等软件进行安装和基础配置，设置用户账号、密码和访问权限等。然后进行端口映射，若无公网 IP，可借助nat123等点到点内网穿透工具，注册登录后添加同端口直连映射，将内网 FTP 服务器端口映射到外网，实现远程同端口直接访问。

一、应用场景FTP跨网访问需求

为了方便在家办公的时候可以访问公司电脑的文件，在公司搭建了一个FTP服务器，但是由于跨网段无法实现用内网IP访问，无奈公司的网络环境比较复杂，无法管理路由器，没有公网IP权限使用。

二、实施面对的难点

1、用户无法管理公司路由器；

2、兼容性强，要能适应不同的操作系统及网络环境；

3、网络连接的速度各方面需要达到理想效果，异地直连连接点到点访问FTP文件共享服务。

三、直连FTP跨网访问解决方案

nat123同端口映射模式。

四、公司FTP服务器搭建好，并在公司内网正常访问测试

1、搭建本地网络 FTP 服务器基础：选择合适的 FTP 服务器软件

在家庭网络环境下，有多种 FTP 服务器软件可供选择，每种软件都有其特点和适用场景。

FileZilla Server：这是一款开源且免费的 FTP 服务器软件，支持 Windows 系统，具有简单易用的图形化界面，非常适合初学者。它提供了丰富的功能，如用户管理、权限设置、日志记录等。用户可以方便地创建不同的用户账号，并为每个账号分配特定的访问权限，比如只读、读写等。例如，家长可以创建一个只读权限的账号给孩子，让他们只能下载 FTP 服务器上的学习资料，而不能进行修改或上传操作；同时为自己创建一个读写权限的账号，方便管理文件。

Serv-U：这是一款功能强大的商业 FTP 服务器软件，同样支持 Windows 系统。它具有高度的可定制性，能满足各种复杂的网络需求。Serv-U 支持多种认证方式，包括本地用户认证、域用户认证等，还可以与其他系统进行集成，如活动目录。对于一些对安全性和功能性要求较高的家庭用户，Serv-U 是一个不错的选择。例如，家庭中有多个成员，且需要对不同成员的访问进行严格的权限控制，Serv-U 就可以通过灵活的权限设置和认证方式来满足这些需求。

vsftpd（适用于 Linux 系统）：如果家庭网络中的服务器使用的是 Linux 系统，vsftpd 是一个广泛使用的 FTP 服务器软件。它以安全、稳定和高效著称，并且是开源的。vsftpd 的配置相对来说需要一定的 Linux 知识，但通过合理的配置，可以实现强大的功能。比如，可以通过配置文件设置不同的用户组和用户权限，限制用户只能访问特定的目录，提高文件的安全性。在基于 Debian 或 Ubuntu 的 Linux 系统中，可以使用命令sudo apt - get install vsftpd进行安装；在基于 CentOS 的系统中，使用命令sudo yum install vsftpd进行安装。

2、安装与基础配置 FTP 服务器：以 FileZilla Server 为例，介绍其安装和基础配置步骤。

下载与安装：访问 FileZilla Server 官网（https://filezilla-project.org/），下载适合 Windows 系统的安装包。下载完成后，双击安装包开始安装。在安装过程中，按照安装向导的提示进行操作，如选择安装路径、接受许可协议等。安装完成后，启动 FileZilla Server。

用户管理与权限设置：启动 FileZilla Server 后，进入其管理界面。在管理界面中，找到 “用户” 选项卡，点击 “添加用户” 按钮。在弹出的对话框中，输入用户名和密码，例如用户名为 “user1”，密码为 “password1”。然后设置用户的主目录，即用户登录 FTP 服务器后默认访问的目录，比如设置为 “C:\FTP\user1”。接着，设置用户的访问权限，如选择 “读取” 权限，用户只能下载文件；选择 “写入” 权限，用户可以上传和修改文件；选择 “删除” 权限，用户可以删除文件。根据实际需求为用户分配相应的权限，这里为 “user1” 用户分配 “读取” 和 “写入” 权限，使其可以在 FTP 服务器上进行文件的上传和下载操作。

五、无公网 IP 时借助nat123内网穿透同端口点到点FTP直连

目前，很多家庭网络没有公网 IP，这种情况下可以借助nat123进行内网穿透，实现 FTP 服务的远程直接直连访问。

1、注册与安装nat123客户端

访问对应官网，完成账号注册。在注册过程中，填写真实有效的个人信息，如邮箱、帐号名密码等，以便后续接收重要通知和管理账号。根据使用设备的操作系统类型，从官网下载选择相应的客户端版本进行下载安装。如果是 Windows 系统，下载 Windows 版本的客户端；若是 Linux 系统，则下载对应的 Linux 版本。

安装过程中，按照安装向导的提示进行操作，如选择安装路径建议安装在D盘或其他非系统盘上、接受许可协议等。安装完成后，打开客户端，使用注册的账号登录。

2、配置nat123内网穿透映射直连模式

登录客户端后，在客户端界面中找到并点击 “添加映射” 按钮，添加一个新的映射规则。在映射配置页面，填写以下信息：（如果是Linux服务器使用了Linux版本的直接登录官网管理后台进行添加修改操作）

-应用名称：自定义，如 “家庭 FTP”；

-映射类型：选择 “全端口映射”，因为 FTP 应用协议基于 TCP和双端口底层通信的；

-内网地址：内网主机填写内网 FTP 服务器的 IP 地址，如 192.168.1.100，本机使用的用127.0.0.1；

-公网地址：填写 FTP 服务在互联网上提供外网使用的域名，默认生成一个二级域名（可自定义修改对应二级字符方便记住使用），也可以按需修改使用自己注册的域名。

填写完成后，点击 “确认保存” 按钮。会根据用户自行设置，将内网 FTP 服务器的端口映射到外网，生成一个带有自定义好的内外网访问地址。通过这个外网访问地址，就可以在外部网络访问家庭网络中的 FTP 服务。

3、外网异地FTP直连访问

小王在家里的电脑使用nat123P2P访问者（见安装包或安装后可见）添加对应映射FTP的域名和端口（默认21与内网访问端口一样的），然后打开FTP客户端连接时输入对应的域名和域名进行连接成功。不管是家里还是在外出差，都可以使用FTP，使用非常方便。

六、方案优点

1、功能操作简单，无需管理路由器，目标内网直接一步nat123映射自定义好对应FTP内外网地址即可，网络小白也能轻易上手；

2、访问端P2P访问者直连点到点通信传输文件，网络兼容性强，能灵活使用，且穿透成功后完全走二端网络带宽速度，上传下载速度快；

3、连接稳定，速度快，犹如在公司访FTP的资料一样，在家办公也能方便访问。

七、 注意事项

1、使用全端口映射模式时，有直连穿透点到点优势，同时需要在访问端使用P2P访问者；

2、合理设置本地FTP用户组和用户权限，FTP帐号密码强度加强，避免被机器人访问风险，不要随便提供他人自己FTP地址帐号密码。