在自己的电脑上搭建 FTP 服务器,能实现文件的高效共享与传输,满足个人或小型团队的文件管理需求。下面将详细介绍在windows和Linux主流操作系统下搭建 FTP 服务器的方法与步骤,并设置提供互联网访问本地FTP。
一、Windows 系统下搭建 FTP 服务器
(一)安装 IIS 服务组件
1.打开控制面板,找到 “程序和功能” 选项并进入。在该界面中,点击 “打开或关闭 Windows 功能”。
2.在弹出的 “Windows 功能” 窗口中,展开 “Internet 信息服务” 选项,将 “FTP 服务器” 和 “Web 管理工具” 相关的选项全部勾选。这里的 “FTP 服务器” 是搭建 FTP 服务的核心组件,而 “Web 管理工具” 则方便后续对 FTP 服务器进行配置和管理。点击确定后,系统会自动下载并安装所需组件,安装过程可能需要等待几分钟,期间请耐心等待,不要进行其他可能影响安装进程的操作。
(二)配置 FTP 站点
1.回到电脑桌面,右键点击 “此电脑”(Windows 10 及以上系统)或 “计算机”(Windows 7 系统),选择 “管理”,进入计算机管理界面。在左侧列表中,找到 “服务和应用程序”,展开后点击 “Internet 信息服务(IIS)管理器”。在这里,我们可以看到 IIS 服务相关的各项设置,接下来的操作类似于在 VPS 主机上添加网站的步骤。
2.在 IIS 管理器中,选中 “网站”,右键点击并选择 “添加 FTP 站点”。
站点信息设置:在弹出的 “添加 FTP 站点” 对话框中,“站点名称” 可以随意填写一个便于区分的名字,例如 “Personal FTP”,方便后续管理和识别。“物理路径” 则是 FTP 连接时访问的文件地址,建议选择一个磁盘空间充足且方便管理的文件夹,如在 D 盘创建一个名为 “FTPFiles” 的文件夹,将其设置为物理路径。设置好后点击 “下一步”。
绑定和 SSL 设置:“绑定 IP” 选择电脑的物理 IP 地址。若不知道自己电脑的 IP 地址,可以通过运行 “cmd” 打开命令提示符,输入 “ipconfig” 命令并回车,得到的 IPv4 地址即为电脑的物理 IP。一般情况下,FTP 服务可以先不配置 SSL 证书,保持默认的 “无” 选项即可。如果后续有安全加密传输的需求,可以再进行 SSL 证书的申请和配置。点击 “下一步” 继续。
身份验证和授权信息设置:身份验证建议勾选 “匿名” 和 “基本”。勾选 “匿名” 可允许未登录用户访问 FTP 服务器上的部分公共文件;勾选 “基本” 则需要用户输入用户名和密码进行登录访问,适用于需要权限控制的文件。“授权” 根据自己的要求选择,若希望所有用户都能访问,可选择 “所有用户”;权限一般先选择 “读取”,若需要进行文件上传、修改等操作,还需勾选 “写入”。完成设置后,点击 “完成”,FTP 站点的基本配置就完成了。
(三)测试 FTP 服务器
打开浏览器,在地址栏输入 “ftp://192.168.X.X: 端口”(将 “192.168.X.X” 替换为实际的电脑 IP 地址,端口若未修改则为默认的 21),如果能正确访问到之前设置的物理路径下的文件,说明 FTP 服务器搭建成功。
为了更方便地使用 FTP 服务器,我们还需要添加一组用户。返回计算机管理界面,展开 “本地用户和组”,点击 “用户”,右键选择 “新用户”。在弹出的 “新用户” 对话框中,按照提示填写用户名、密码等信息,注意密码要设置得足够复杂,以保证安全性。设置完成后点击 “创建”,新用户就添加成功了。使用该用户登录 FTP 客户端(如 FileZilla、CuteFTP 等),即可进行文件的上传、下载和管理操作。
二、Linux 系统下搭建 FTP 服务器(以 Ubuntu 系统为例)
(一)安装 vsftpd 服务器软件
1.打开终端,首先更新软件包列表,输入命令 “sudo apt update”。该命令会从软件源获取最新的软件包信息,确保后续安装的软件是最新版本,避免因软件版本过旧导致兼容性问题或安全隐患。
2.更新完成后,输入 “sudo apt install vsftpd” 命令,系统会自动下载并安装 vsftpd 服务器软件。安装过程中,可能需要输入管理员密码并确认安装操作,按照提示进行即可。
(二)配置 vsftpd 服务器
1.安装完成后,vsftpd 的主配置文件位于 “/etc/vsftpd.conf”,可以使用文本编辑器,如 “sudo nano /etc/vsftpd.conf” 来打开配置文件进行修改。
2.基本配置:在配置文件中,找到 “anonymous_enable=YES”,将其改为 “anonymous_enable=NO”,禁止匿名用户访问,提高服务器的安全性。若希望允许匿名用户访问,可保持 “anonymous_enable=YES”,但要注意对匿名用户的权限进行严格限制,例如设置 “anon_upload_enable=NO” 禁止匿名用户上传文件,“anon_mkdir_write_enable=NO” 禁止匿名用户创建目录。
3.用户权限配置:若要添加特定用户并设置其权限,首先创建一个新用户,例如输入 “sudo adduser ftpuser”,按照提示设置用户名和密码。然后,在配置文件中添加或修改如下配置:
-“local_enable=YES”:允许本地用户登录。
-“write_enable=YES”:开启用户写入权限。
-“local_umask=022”:设置本地用户文件创建的掩码,默认为 022,即创建的文件权限为 644,目录权限为 755。
-“chroot_local_user=YES”:将用户限制在其主目录中,防止用户访问主目录以外的文件系统,提高安全性。
4.端口配置:默认情况下,vsftpd 使用 21 端口。若要修改端口,在配置文件中找到 “listen_port=21”,将其修改为需要的端口号,例如 “listen_port=2121”。修改端口后,需要在防火墙中开放相应端口,以确保外部能够访问 FTP 服务。
(三)启动和测试 vsftpd 服务器
1.配置完成后,保存并关闭配置文件。然后启动 vsftpd 服务,输入命令 “sudo systemctl start vsftpd”。为了保证服务器重启后 vsftpd 服务能自动运行,输入 “sudo systemctl enable vsftpd”,将 vsftpd 服务设置为开机自启动。
2.使用 FTP 客户端(如 FileZilla、lftp 等)进行测试。在 FTP 客户端中,输入服务器的 IP 地址、用户名和密码,即可连接到 FTP 服务器。若连接成功,说明 vsftpd 服务器搭建成功。可以尝试进行文件的上传、下载和管理操作,验证各项功能是否正常。
三、本地内网FTP提供互联网外网访问
由于本地计算机IP属于内网私有地址,无法直接提供异地外网使用,这就需要用到端口映射技术或应用。
1、有公网IP路由权限时:登录路由管理后台,找到虚拟服务器,添加转发规则,对应填写好内网IP端口等信息,将本地FTP所在IP端口由内网IP端口映射成公网IP端口。然后在异地外网需要连接FTP应用时,用FTP客户端连接添加时输入对应公网IP端口即可访问到。
2、无公网IP端口映射工具:使用nat123客户端添加映射设置,先选择映射类型为全端口映射类型,再自定义填写对应FTP的内网IP地址和公网域名地址(自动生成或自己的域名)。然后在异地互联网上,用连接本地FTP时,输入对应域名和端口即可连接使用。