是否有任何开源/商业 FTP 客户端支持通过防火墙/代理的 FTPS(基于 SSL/TLS 的 FTP)?因为如果我们使用 SSL/TLS,控制通道将被加密,防火墙无法理解用于数据通信的端口。但是,如果我们使用被动模式,是否可以解决这个限制?
答案1
这取决于防火墙在哪一端。如果防火墙在客户端计算机上,通常可以允许 FTP 客户端应用程序进行的任何连接。
如果防火墙位于其他地方,则必须手动打开使用的端口 - 某些 FTP 服务器允许指定用于被动模式数据传输的端口范围(对于处于主动模式的 FTP 客户端也是如此),您可以打开这些端口;例如,50000-50100。除此之外,没有其他合理的方法可以让 FTPS 在防火墙后面工作。
(存在解密 TLS 流的 FTP 代理/防火墙(本质上执行中间人攻击)来监视 FTP PORT/PASV 命令,但我个人非常不喜欢这些命令。