当前的网络设置如下:A 公司拥有仅由 Cisco 设备组成的网络设置。它有一个 FTP 服务器,所有文件都存储并供访问。B 公司拥有与 A 不同的设置(没有网络设备,只有 wifi 调制解调器),并且需要 A 的某些文件。
根据http://www.deskshare.com/resources/articles/ftp-how-to.aspx,安装客户端软件,提供地址、用户名和密码后,就可以上传和下载文件。但是这只适用于A公司内部的客户,还是也适用于B公司的客户?
此外,在这种情况下 FTP 服务器如何与 VPN 协同工作?
答案1
从最后开始:VPN 将客户端计算机置于主机的网络上,或至少其中之一。一旦连接到 VPN,您就处于主机的内部网络上,不再需要担心网络配置;所有服务都应该照常工作。即使将 VPN 用户置于 DMZ 上,DMZ 也应全部配置为处理安全性低于边缘防火墙的入站请求。
至于主要问题,这都是防火墙配置的一部分。您可以允许它通过,完全限制它,或仅在特定端口或特定 IP 上允许它。深度数据包防火墙甚至可以动态阻止看似滥用的连接。为了完全打开 FTP,您必须将端口 21(默认情况下)转发到 FTP 服务器,以及用于第二个连接的一小部分端口 - 这些可以是您想要的任何端口,您可以在 FTP 服务器上定义它们。您使用正确的外部 IP 配置 FTP 服务器,因为它必须告诉客户端连接到哪里,然后一切都会正常工作。由于 NAT 和防火墙的存在,服务器连接回客户端的主动模式现在很少使用。