被动模式(PASV)连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
所以,在使用ftp的时候,不仅需要转发默认的21端口,还需要转发数据端口。
考虑到frp转发的情况,所以数据端口最好是固定的,所以这里需要修改ftp服务器的配置,这里以vsftpd服务为例。修改 vsftpd.conf 文件,固定被动模式端口范围
这里只开启了50000、50001、50002三个端口,意思就是同时只能有三个用户连接,如果需要更多用户可以配置更多的端口。
在frp的配置中,需要添加默认端口21和被动数据端口50000、50001、50002四个端口配置
1、下载个Serv-u, 解压并安装,打开软件后 界面如下图,点击域详细信息下的“配置域的监听器”。
2、进入监听器选项卡界面后,点击左下角“添加”按钮。
3、弹出“监听器”的对话框,请按下图填写内容,端口最好填写缺省的“21”,启用监听器前面要勾选,PASV IP一定要填写,输入运营商给的静态IP地址,如果不是静态IP,只能通过其他软件解析,输入完成后点保存。
4、点击左上角,返回主页面,单击右边倒数第二个菜单“服务器限制和设置”。
5、在弹出的界面中,我们选择"设置"选项卡,进入设置界面。
6、进入设置界面后往下拉到最下面,填写PASV端口范围,例如2000-2049,设置好后点保存,公网访问FTP的设置服务器端已经设置好了。
明确FTP服务内网访问地址端口,确保FTP服务服务正常,在内网可以正常访问连接。内网使用nat123动态域名解析。 内网服务器安装nat123客户端,并使用它
使用自己的帐号登录。如没有帐号,“注册帐号”进入网站进行注册帐号。进入主面板/域名解析列表/添加域名。
选择动态域名解析记录,使用免费二级域名,或自己的域名。鼠标放在输入框有向导提示。
添加动态解析后,在域名解析列表中查看当着解析状态。动态解析域名与本地公网IP保持对应。
路由器端口映射,路由映射FTP服务访问端口。因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网FTP服务访问端口打通。路由器端口映射位置:转发规则/DMZ主机/启用DMZ并添加允许外网访问内网FTP服务器。
外网访问时,使用动态解析域名。 在外网访问FTP服务时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)