《2022年内网FTP服务器架设不完全解析FTP服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年内网FTP服务器架设不完全解析FTP服务器教程.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年内网FTP服务器架设不完全解析FTP服务器教程摘要:暂无首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对局域网内网我没什么好说的,愿花钱的去DNS0755好了。一个基本条件:一个公网IP,对网关有操作权限。FTP服务器端192.168.0.100,我选用Win2K+Serv-U 4.1.0.0,很一般常用的一个组合网关是最简洁的双网卡PC,一接外网一接内网,这里假设外网IP为218.4.218.4,内网IP为192.168.0.1。提一些概念性的东东:一次完整的FTP会话,包含有两个连接,一个称之为吩咐通道,一个称之为数据通道。吩咐通道用来传递一些吩咐和反馈,包括用户名密码
2、登陆,而且众所周知是明文数据通道用来传递实际数据-列书目、文件传输,一旦须要列书目或文件传输,数据通道就会被建立起来,这里分两种方式,一是PORT二是PASV。你会在因特网上找到很多 target=_blankFTP服务器,有的要么只支持PORT,有的要么只支持PASV,有的是因为考虑平安因素,有的是因为条件限制等等。我想把我的FTP做成PORT和PASV方式都能支持的,这样不会使客户端在连接上受到困扰,特殊是一些新手,对于PORT和PASV的定义,比较简单理解的说明是针对FTP服务端而言的:PORT是主动模式,在建立数据通道时,服务端去连接别人;PASV是被动模式,在建立数据通道时,服务端被
3、别人连接;建立数据通道时,用PORT模式还是PASV模式,选择权在于FTP客户端。现在要做的,就是端口映射了,最基本的是吩咐通道的映射,这里选用默认的21,我想把在网关外网接口收到的对218.4.218.4端口21的连接恳求,转发到192.168.0.100的21端口去。Win2K网关系统自带简洁的端口转发程序,就是能给我们供应连接共享的ICS/RRAS,这两种方式原理是一样的,而且都能供应这类业务的端口转发设置过程比较简洁,我也不抓图了,以前有过许多。就是在服务与端口中,注册一条类似公用网络与端口218.4.218.4:21 To 专用网络与端口192.168.0.100:21这样格式的规则
4、设置好后,别人就能访问你的内网FTP服务器了,但你很快会发觉你的FTP服务器只支持PORT方式,假如客户端也在内网环境则PORT方式也用不了了这是为什么呢?我们来分析一下,因为在PASV方式,服务器接到客户端的PASV吩咐后,会指定一个本地的随机端口来作为PASV端口,并通知客户端,然后等待客户端的连接,在通知消息里包含有FTP服务器的IP地址和打开的PASV端口,我FTP服务器的IP地址是什么?现在是192.168.0.100,那么对方收到的PASV通知将是这样格式的227 Entering Passive Mode (192,168,0,100,m,n)mn是定义了PASV端口的值,计算方
5、式是m*256+m,假如这里m是10而n是20,那么PASV端口就是2580客户端收到这条通知后,当它想发起数据通道的连接,它会向192.168.0.100:2580这个目标地址发送SYN恳求,毫无疑问将不会收到应答,因为这个IP在公共网络事实上是不存在的解决的方法是让FTP服务器发送带公网IP的PASV通知,我们的Serv-U支持这个功能。然后在网关上把须要打开的PASV端口跟21端口一样做映射到192.168.0.100你或许会怀疑了,PASV是服务器动态打开的随机端口,我怎么会知道它会用哪个?怎么映射啊?没有问题,Serv-U同样可以定义每次运用固定的PASV端口,当然为了同时承接多个连接会话,你须要多设置几个成一段,然后在网关上一一对应映射到FTP服务器上去,图中设置了20个。