我正在寻求配置 FileZilla FTP 服务器的帮助。
我的 ISP 的架构如下
用户的路由器,IP 地址为 192.168.1.4,仅用于家庭网络内的 LAN 连接
然后是 ISP LAN,其中包含许多静态 IP 地址,例如 172.172.1xx.xx,分配给 ISP 的每个用户
第三层是 ISP 本身,它有一个外部地址,例如 45.115.x.xxx。与 ISP 关联的许多其他个人也使用这个地址。
回到正题,我配置了 FileZilla 服务器,包括 21、990 等所有需要的端口,并在 Windows 防火墙和路由器中转发。配置了 NAT。处理了 TLS 设置,一切运行正常,用户和组配置也是如此。
但是我无法让该服务器用于从互联网传输文件,但当我使用自己的设备连接到家里的服务器(如 LAN)时,它运行良好。
因此,我请求建议如何才能使 FileZilla 适用于外部连接。
注意:在 PASV 模式设置中,我使用了外部 IP 地址 45.115.x.xxx。因此,由于许多用户拥有相同的外部 IP,因此我无法让此服务器工作。
我唯一的要求是,在 PASV 模式设置中必须输入什么值?
答案1
如果 45.115.x.xxx 是共享 IP 地址,则需要 ISP 将传入到端口 21 等的连接转发到您的家庭路由器 IP 172.172.1xx.xxx。但我怀疑他们会这样做,因为这意味着剥夺了其他用户的这种可能性。我敢打赌,他们要么提供一系列可配置为重定向到路由器的非标准端口,要么提供为您分配专用外部 IP 地址的选项,您可以在其中随意设置端口转发。
一旦您为端口 21 实现了端口转发(您可以telnet 45.115.x.xxx 21检查它是否有效),您需要在 FileZilla Server 选项中定义一个端口范围并转发所有这些端口。
从 FileZilla 服务器文档(略作修改):
如果您有 NAT 路由器,则需要告诉 FileZilla Server 使用特定范围的端口进行被动模式连接。您必须在防火墙中打开这些端口。如果您有 NAT 路由器,则需要将这些端口转发到安装 FileZilla Server 的本地计算机。根据您的路由器型号,您可以转发一系列端口,也可以单独转发所有端口。
对于被动模式 FTP,最好选择大于等于 50000 的端口。大多数情况下,50 个端口范围就足够了。
此外,FileZilla Server 需要被告知它应该监听的地址:
如果您有 NAT 路由器,则需要告诉 FileZilla Server 您的外部 IP 地址,否则被动模式连接将无法与本地网络之外的客户端一起使用:
- 如果您有固定的外部 IP 地址,您可以在 FileZilla Server 的配置对话框中输入它。
- 如果您有动态 IP 地址,您可以让 FileZilla Server 自动从特殊网站获取您的外部 IP 地址。如有疑问,请使用此选项。