使用FileZilla搭建公网访问的ftp服务器(Frp/花生壳)-阿里云开发者社区

使用FileZilla搭建公网访问的ftp服务器(Frp/花生壳)

2023-08-06 575

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

公网NAT网关，每月750个小时 15CU

简介： FTP 是一种基于 TCP 的应用层协议，它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上，它使用两个端口，一个 ‘数据’ 端口和一个 ‘命令’ 端口（也称为控制端口）。通常情况下，端口 21 用作命令端口，端口 20 用作数据端口。一、主动模式和被动模式

FTP 是一种基于 TCP 的应用层协议，它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上，它使用两个端口，一个 ‘数据’ 端口和一个 ‘命令’ 端口（也称为控制端口）。通常情况下，端口 21 用作命令端口，端口 20 用作数据端口。

一、主动模式和被动模式

1、主动模式

客户端从一个任意的非特权端口N（N>1024）连接到FTP服务器的命令端口（21端口），发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端开放N+1端口，发送 PORT N+1 命令到FTP服务器，告诉服务器客户端采用主动模式以及开放的端口；FTP服务器收到PORT主动模式命令和端口号后，通过服务器的20端口和客户端开放的端口N+1连接，发送数据。

2、被动模式

为了解决服务器主动发起到客户端连接会被阻止的问题。被动模式工作的前提是客户端明确告知 FTP 服务器它使用被动模式。FTP客户端使用N(N>1023)端口连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，发送PASV命令到FTP服务器，服务器在本地开放一个端口（1024以上），然后把开放的端口告诉客户端，客户端再通过N+1端口连接到服务器开放的端口进行数据传输。

3、区别

显然两者的区别就在于建立数据传输连接的方式。

主动模式的连接发起方为服务器端，服务器使用20号端口主动去连接客户端的N+1端口建立数据连接；

然而当客户端位于NAT之后，服务器是无法主动与其建立连接的

被动模式连接发起方为客户端，在客户端与21端口建立联系之后服务器端告诉客户端自己使用的数据端口号，让客户端自己来连接，这样就解决了服务端无法主动连接客户端的问题。

二、搭建FTP服务器

首先我们需要先安装FileZilla Server

安装完成后界面中为出现警告

这里的意思是当前环境位于NAT之后，所以需要使用被动模式(passive mode)运行并在路由器上设置端口转发；warning中的意思是FTP服务没有启用TLS模式，所以用户登录信息是不安全的。

在上文中我们讲到了被动模式解决了客户端位于NAT之后，服务器端无法直接连接其的情况下采用被动模式让客户端来连接服务器端即可。但是如果我们的服务器端也是位于NAT之后，那么其实客户端也无法连接到服务器端。（正如下图提示所说）那我们还需要将我们服务器FTP服务的端口暴露到公网中供客户端可以连接，这里我们就才用到内网穿透的方式来解决NAT的问题（相关知识可参考内网穿透的原理和实现方式）

这里我们需要设置自定义端口和填入外网IP的地址

端口即为进行内网穿透的端口号，ip地址则填写公网的ip

如果我们拥有公网ip，则可以使用frp进行端口转发，如果没有则可以使用花生壳等内网穿透工具。

三、使用FRP实现

关于Frp的使用可以参考文章使用frp端口实现内网穿透

在完成了基础的配置后，我们只需要在客户端的frpc.ini中增加两个配置

[ftp_cmd]
type = tcp
local_ip = 127.0.0.1
local_port = 21
remote_port = 6001
[ftp_data]
type = tcp
local_ip = 127.0.0.1
local_port = 15779
remote_port = 15779