V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
eudemonwind
V2EX  ›  问与答

各位大佬, 请教下 FTP 服务放公网的问题?

  •  
  •   eudemonwind · 2022-09-10 23:55:26 +08:00 · 1113 次点击
    这是一个创建于 837 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先说下关于主动和被动模式的理解, 大佬们看看对不对?
    主动模式: 服务器开 1 个控制端口(默认 21?), 传输的时候, 需要客户端再开其他高位端口, 接受来自服务器的入站连接.
    被动模式: 服务器开 1 个控制端口(默认 21?)+N 个传输端口, N 需要事先定好. 连接的时候客户端不用再开其他端口.

    然后:
    俺用这个项目 https://github.com/fclairamb/ftpserver
    搞了个 ftp 在 192.168.1.110 上
    按照它那个默认设置, 被动模式端口是 2121~2130
    然后在路由器上把 2121~2130 映射到公网上面
    然后就无法访问了

    局域网内设备:
    使用 192.168.1.110:2121 可以正常使用
    使用 俺的公网 ip 或者域名:2121 无法使用

    另外试了一下境外的一台 Win 小鸡
    使用 俺的公网 ip 或者域名:2121 访问提示 200 227 错误
    227 返回的 ip 端口号里面是局域网 ip 不是公网的...
    4 条回复    2022-09-11 11:42:50 +08:00
    ch2
        1
    ch2  
       2022-09-11 00:30:12 +08:00
    headscale+自建 derp 体验更好,frp 每次改端口都得重新改配置文件
    NoirStrike
        2
    NoirStrike  
       2022-09-11 00:33:00 +08:00
    ftp 纯内网用用还行
    公网直接 sftp 完事 开销也就那样 又不是路由器
    titanium98118
        3
    titanium98118  
       2022-09-11 09:44:40 +08:00 via iPhone
    我只用过被动模式,控制端口默认 21 ,传输端口在服务端指定一组如 5000-5100 ,然后在路由器上把这些端口映射到服务器的内网 ip 上就可以了。但不建议用 ftp ,ftp 是明文传输,sftp 数据传输加密且简单多了,
    eudemonwind
        4
    eudemonwind  
    OP
       2022-09-11 11:42:50 +08:00
    @ch2 这个属于自建 VPN 范畴了吧, headscale 是那个魔改 WG 吧? derp 是啥东西? 不过加 vpn 的方案我也研究过, 不是目前需要的.

    @NoirStrike 目前需求上要兼容一下老旧的系统(XP 2003 这种), 给它们分发文件, 当然也不是主力使用, 安全什么的无关紧要.

    @titanium98118 我测试了一宿发现是网关的问题, 之前的测试环境走了 openwrt 网关的透明代理的梯子(passwall), 换成无透明代理的网关就能连接上了, 主要还是 windows 自带的文件浏览器有点问题, 换 filezilla 就没有这问题了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3575 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 04:27 · PVG 12:27 · LAX 20:27 · JFK 23:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.