各位大佬, 请教下 FTP 服务放公网的问题?

2022-09-10 23:55:26 +08:00
 eudemonwind
先说下关于主动和被动模式的理解, 大佬们看看对不对?
主动模式: 服务器开 1 个控制端口(默认 21?), 传输的时候, 需要客户端再开其他高位端口, 接受来自服务器的入站连接.
被动模式: 服务器开 1 个控制端口(默认 21?)+N 个传输端口, N 需要事先定好. 连接的时候客户端不用再开其他端口.

然后:
俺用这个项目 https://github.com/fclairamb/ftpserver
搞了个 ftp 在 192.168.1.110 上
按照它那个默认设置, 被动模式端口是 2121~2130
然后在路由器上把 2121~2130 映射到公网上面
然后就无法访问了

局域网内设备:
使用 192.168.1.110:2121 可以正常使用
使用 俺的公网 ip 或者域名:2121 无法使用

另外试了一下境外的一台 Win 小鸡
使用 俺的公网 ip 或者域名:2121 访问提示 200 227 错误
227 返回的 ip 端口号里面是局域网 ip 不是公网的...
1113 次点击
所在节点    问与答
4 条回复
ch2
2022-09-11 00:30:12 +08:00
headscale+自建 derp 体验更好,frp 每次改端口都得重新改配置文件
NoirStrike
2022-09-11 00:33:00 +08:00
ftp 纯内网用用还行
公网直接 sftp 完事 开销也就那样 又不是路由器
titanium98118
2022-09-11 09:44:40 +08:00
我只用过被动模式,控制端口默认 21 ,传输端口在服务端指定一组如 5000-5100 ,然后在路由器上把这些端口映射到服务器的内网 ip 上就可以了。但不建议用 ftp ,ftp 是明文传输,sftp 数据传输加密且简单多了,
eudemonwind
2022-09-11 11:42:50 +08:00
@ch2 这个属于自建 VPN 范畴了吧, headscale 是那个魔改 WG 吧? derp 是啥东西? 不过加 vpn 的方案我也研究过, 不是目前需要的.

@NoirStrike 目前需求上要兼容一下老旧的系统(XP 2003 这种), 给它们分发文件, 当然也不是主力使用, 安全什么的无关紧要.

@titanium98118 我测试了一宿发现是网关的问题, 之前的测试环境走了 openwrt 网关的透明代理的梯子(passwall), 换成无透明代理的网关就能连接上了, 主要还是 windows 自带的文件浏览器有点问题, 换 filezilla 就没有这问题了.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/879205

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX