如何通过广域网访问ftp服务器(Serv-u 外网访问内网的FTP服务器实现方法)
如何通过广域网访问ftp服务器
Serv-u 外网访问内网的FTP服务器实现方法
1. 背景简介
最近研究如何在内网搭架FTP服务器,同时要保证外网(公网)能访问的到。终成正果,但走了一些弯路,在此记下,以飨后人。
2. 基础知识
FTP 使用 2 个端口,一个数据端口和一个命令端口(也叫做控制端口)。这两个端口一般是21 (命令端口)和 20 (数据端口),当然你也可以自定义。控制 Socket 用来传送命令,数据 Socket 是用于传送数据。每一个 FTP 命令发送之后,FTP 服务器都会返回一个字符串,其中包括一个响应代码和一些说明信息。其中的返回码主要是用于判断命令是否被成功执行了。
2.1. 命令端口
一般来说,客户端有一个 Socket用来连接 FTP 服务器的相关端口,它负责 FTP 命令的发送和接收返回的响应信息。一些操作如“登录”、“改变目录”、“删除文件”,依靠这个连接发送命令就可完成。
2.2. 数据端口
对于有数据传输的操作,主要是显示目录列表,上传、下载文件,我们需要依靠另一个 Socket来完成。
如果使用被动模式,通常服务器端会返回一个端口号。客户端需要用另开一个 Socket 来连接这个端口,然后我们可根据操作来发送命令,数据会通过新开的一个端口传输。
如果使用主动模式,通常客户端会发送一个端口号给服务器端,并在这个端口监听。服务器需要连接到客户端开启的这个数据端口,并进行数据的传输。
下面对 FTP 的主动模式和被动模式做一个简单的介绍。
2.3. 主动模式(PORT)
主动模式下,客户端随机打开一个大于1024 的端口向服务器的命令端口 P,即 21 端口,发起连接,同时开放N +1 端口监听,并向服务器发出 “port N+1” 命令,由服务器从它自己的数据端口 (20) 主动连接到客户端指定的数据端口 (N+1)。
FTP 的客户端只是告诉服务器自己的端口号,让服务器来连接客户端指定的端口。对于客户端的防火墙来说,这是从外部到内部的连接,可能会被阻塞。
2.4. 被动模式(PASV)
为了解决服务器发起到客户的连接问题,有了另一种 FTP 连接方式,即被动方式。命令连接和数据连接都由客户端发起,这样就解决了从服务器到客户端的数据端口的连接被防火墙过滤的问题。
被动模式下,当开启一个 FTP 连接时,客户端打开两个任意的本地端口 (N > 1024 和 N+1) 。
第一个端口连接服务器的 21 端口,提交 PASV 命令。然后,服务器会开启一个任意的端口 (P > 1024 ),返回如“227 entering passive mode (127,0,0,1,4,18)”。 它返回了 227 开头的信息,在括号中有以逗号隔开的六个数字,前四个指服务器的地址,最后两个,将倒数第二个乘256 再加上最后一个数字,这就是 FTP 服务器开放的用来进行数据传输的端口。如得到 227 entering passive mode(h1,h2,h3,h4,p1,p2),那么端口号是 p1*256+p2,ip 地址为h1.h2.h3.h4。这意味着在服务器上有一个端口被开放。客户端收到命令取得端口号之后, 会通过 N+1 号端口连接服务器的端口 P,然后在两个端口之间进行数据传输。
3. 我走过的弯路
使用Serv-U搭架FTP服务器很简单,网上教程也很多,不再累述。我这里只记录下我遇到的问题。
3.1. 使用环境
操作系统
FTP软件
FTP软件版本
FTP服务器
Windows XP
Serv-U
版本15.0.1.20
FTP客户端
Windows XP
FileZilla
版本3.8.0
FTP服务器安装在公司内网的电脑上,FTP客户端在外网的电脑上(严格来说也是在另一外局域网内)。
3.2. PASV端口范围
被动模式(PASV)下,有数据要传输时,服务器会打开一个数据端口(并处于监听状态),然后告知客户端,客户端连接这个数据端口发送数据。但是数据端口是随机的,那么服务器该如何将这些随机数据端口映射到公网的路由器上呢???总不能让内部网的一台机器完全暴露到公网上吧,虽然确实有这样的方案(称之为DMZ主机),但这绝对是最愚蠢的选择。
这就是我遇到的第一个弯路,折腾了很久才知道。虽然数据端口是随机的,但Serv-U可以指定随机的范围。打开Serv-U管理控制台 > 管理服务器 > 服务器限制和设置 > 服务器设置 。在“设置”选项卡里找到“PASV端口范围”,如下图所示,在这里就可以指定随见的范围了。你只要把这些端口映射到路由器就可以了。
图表 1 PASV 端口范围
当然别忘了,还有一个命令端口也得映射。
3.3. PASV IP地址
我遇到的第二个难缠的问题是,FileZilla客户端获取不到FTP服务器的目录列表。日志信息如下:
状态: 正在连接 125.89.123.99:13000...
状态: 连接建立,等待欢迎消息...
响应: 220 Serv-U FTP Server v15.0 ready...
命令: USER zhangsan
响应: 331 User name okay, need password.
命令: PASS ***
响应: 230 User logged in, proceed.
命令: CLNT FileZilla
响应: 200 Noted.
命令: OPTS UTF8 ON
响应: 200 OPTS UTF8 is set to ON.
命令: OPTS MLST type;size;modify;perm;
响应: 200 MLST OPTS Type;Size;Modify;Perm;
状态: 已连接
状态: 读取目录列表...
命令: PWD
响应: 257 "/" is current directory.
命令: TYPE I
响应: 200 Type set to I.
命令: PASV
响应: 227 Entering Passive Mode (100,100,100,100,50,203)
命令: MLSD
响应: 150 Opening BINARY mode data connection for MLSD.
错误: 连接超时
错误: 读取目录列表失败
也是经过一阵折腾,最后突然发现服务器对PASV指令的响应是:227Entering Passive Mode (100,100,100,100,50,203),这里100.100.100.100是FTP服务器在内网IP,客户端自然连接不上。打开Serv-U管理控制台 > 你自定义的域名 > 域详细信息 > 监听器 > 编辑 ,在PASV IP地址或域名中设置公网IP即可。 如下图所示。
4. 总结
FTP服务器至少需要两个端口:命令端口和数据端口。命令端口是固定的,而数据端口是随机的。随机的端口如何映射到公网?Serv-U可以设置PASV端口范围,随机也只是在设定的范围内随机。另外需要设置PASV IP地址,否者服务器响应客户端的PASV 命令时,会把服务器在内网中的IP地址告知客户端,这个地址对应客户端来说是连接不上的。
- ftp服务器的搭建及应用(FTP服务器的部署和维护心得)
- ftp软件filezilla安装不了(filezilla连不上FTP服务器的解决方法)
- ftp服务器的功能(什么是ftp服务器)
- serv文件怎么复制到ftp服务器上(用Serv-U架设FTP服务器的方法与设置方法)
- 阿里云ftp搭建(阿里云服务器搭建FTP服务器图文教程windows)
- windows server开启ftp服务器(全面提高Windows系统FTP服务器的安全性能)
- filezilla搭建ftp服务器英文(客户端使用FileZilla连接ftp服务器过程图解)
- ftp服务器的安装与配置(详解ftp环境配置解决方案vsftpd)
- ftp文件管理工具(ftp服务器PDF文件在线查看的实现方法)
- ftp服务器映射到外网(外网远程电脑访问内网的FTP的实现方法)
- apache搭建ftp服务器(使用Apache&花生壳架设Web服务器)
- 搭建ftp服务器狗无法访问(护卫神主机大师创建网站后FTP无法上传的解决办法)
- ftp服务器安装和配置教学设计思路(FTP服务器的主要参数配置讲解)
- filezilla搭建ftp服务器英文(FileZilla Server FTP服务器安装使用图文教程)
- linux有哪些ftp服务器软件(Linux系统 改善FTP服务器的安全性)
- 新手如何搭建ftp服务器(ftp服务器想要在外网中访问怎么搭建)
- 买绿宝不能只挑黄绿色 菜农教你3招挑,个个皮薄肉脆,香甜爆汁(买绿宝不能只挑黄绿色)
- 大果肉搭配薄瓜皮, 绿宝 脆甜爽口,不愧是甜瓜中的 佼佼者(大果肉搭配薄瓜皮)
- 河南尉氏县因地制宜发展果蔬种植 水坡镇绿宝甜瓜变 金瓜(河南尉氏县因地制宜发展果蔬种植)
- 谢广坤,你这么欺负谢腾飞,良心不会痛吗(你这么欺负谢腾飞)
- 乡村爱情15 宋晓峰怀疑自己孩子,腾飞与姜奶奶亲子鉴定出结果(宋晓峰怀疑自己孩子)
- 《乡村爱情13》开播,新版刘能以假乱真,编剧思维进入瓶颈(新版刘能以假乱真)
热门推荐
- centos 测试环境搭建(centos7下安装并配置supervisor守护程序的操作方法)
- zabbix如何监控web(Zabbix 结合 bat 脚本实现多个应用程序状态监控的方法)
- css长度单位px、em、pt
- vue滚动条下拉翻页(Vue中利用better-scroll组件实现横向滚动功能)
- 阿里云服务器远程连不上(阿里云服务器重置后无法远程登录解决方案)
- tomcat 多线程并发cpu(Tomcat使用线程池处理远程并发请求的方法)
- SQL Server 中@@IDENTITY的用法
- jenkins 构建docker镜像(docker搭建jenkins+maven代码构建部署平台)
- mybatissql解析(mybatis动态sql实现逻辑代码详解)
- pythonftp功能介绍(使用Python操作FTP实现上传和下载的方法)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9