① 電信寬頻換公網ip搭建個人ftp伺服器
1、首先打10000號聯系人工客服讓他幫你把ip地址改成公網ip,改完後重啟光貓確定一下ip地址不再是私有地址。
私有IP地址范圍為:
A:10.0.0.0-10.255.255.255
B:172.16.0.0-172.31.255.255
C:192.168.0.0-192.168.255.255
2、使用超級管理員telecomadmin賬戶登錄光貓,把連接模式改成橋接,必須要啟用vlan,設置完後可以在網路側看到介面變成了橋接模式。
3.登錄路由器,找到上網設置,上網方式改成撥號上網,輸入你的寬頻賬號和密碼。
不知道寬頻賬號或者密碼的話就打人工解決
撥號成功後就能看的你的公網ip了,不過ip地址不是固定的 ,當你重啟了路由器或光貓,ip地址就會重新分配,所以這個時候就要用上ddns了,當然,你也可以不用ddns,就是每次重新獲取到ip地址後,你去記住它就行。
接下來我們去申請個DDNS ,去服務提供商申請一個ddns域名,比如花生殼、no-ip,得看你路由器支持什麼服務商。我用的是no-ip(畢竟可以免費嘛 嘿嘿嘿), 用戶名和密碼填服務提供商注冊的賬號密碼,主機名稱就是你申請的ddns域名。
下面是FTP伺服器搭建篇
4、ftp伺服器我用的是Windows平台的Serv-U,這軟體用起來限速,我內網最高只有30MB/s,不知道怎麼解決。用iis搭建的ftp站點我沒記錯的話我測得時候有八十幾兆/s,只不過個人感覺沒Serv-V這個方便,所以我還是選擇了這個。
(1)新建域,埠我用的是默認埠你也可以自己修改。指定監聽ip地址,我選的是all,你也可以單獨指定從路由器獲取的ip地址
(2)新建用戶名。跟著軟體向導建就完事了
5.測試
先內網測試能不能訪問
打開此電腦,在url欄中輸入ftp://127.0.0.1/或者監聽地址也行,訪問成功後測試外網訪問。
在路由器裡面開啟埠轉發,外部埠我設的是8888,因為電信那邊把21埠封了,所以外部就得換個埠,內部ip地址就是填ftp伺服器,內部埠填ftp伺服器的訪問埠,我是默認的21號埠。
接下來用ddns域名訪問,域名+路由器埠轉發的外部埠,比如我的域名是www..com,我路由器埠轉發設置的外部埠是8888,那就是www..com:8888,訪問成功就ok了
歡迎一起討論
② FTP伺服器在公網用pasv模式訪問提示「返回的地址是內網的IP和埠」是怎麼回事
FTP伺服器(File Transfer Protocol Server)是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門野鏈用來傳輸文件的協議。簡單地說,支持FTP協議的伺服器就型知是FTP伺服器。
Serv-U的域設置或者域詳頌租孫細信息里,找到域的監聽器。
裡面有個pasv ip地址,是填被動模式使用的外網地址或者域名。
③ FTP伺服器所擁有的IP地址怎麼查詢
如果你知道域名可以直接用域名訪問的,如果必須要IP 那你可以選擇 ping www.xxxx.com ping 域名可以獲取到IP
④ Linux下配置FTP伺服器
它可運行在Linux、Solaris等系統中,支持很多其他的FTP 伺服器不支持的特徵:
非常高的安全性需求
帶寬限制
良好的可伸縮性
創建虛擬用戶的可能性
分配虛擬IP地址的可能性
一、vsftpd的啟動
#service vsftpd start
如果允許用戶匿名訪問,需創建用戶ftp和目錄/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我們可根據實際數要對如下信息進行配置:
1. 連接選項
☆監聽地址和控制埠
(1) listen_address=ip address
定義主機在哪個IP 地址上監聽FTP請求。即在哪個IP地址上提供FTP服務。
(2) listen_port=port_value
指定FTP伺服器監聽的埠號。默認值為21。
2. 性能與負載控制
☆超時選項
(1) idle_session_timeout=
空閑用戶會話的超時時間,若是超過這段時間沒有數據的傳送或是指令的輸入,則會被迫斷線。默認值是300s
(2) accept_timeout=numerical value
接受建立聯機的超時設定。默認值為60s
☆負載選項
(1) max_clients= numerical value
定義FTP伺服器最大的兵法連接數。當超過此連接數時,伺服器拒絕客戶端連接。默認值為0,表示不限最大連接數。
(2) max_per_ip= numerical value
定義每個IP地址最大的並發連接數目。超過這個數目將會拒絕連接。此選項的設置將會影響到網際快車、迅雷之類的多線程下載軟體。默認值為0,表示不限制。
(3) anon_max_rate=value
設定匿名用戶的最大數據傳輸速度,以B/s為單位。默認無。
(4) local_max_rate=value
設定用戶的最大數據傳輸速度。以B/s為單位。默認無。此選項對所有的用戶都生效。
3. 用戶選項
vsftpd的用戶分為3類:匿名用戶、本地用戶(local user)及虛擬用戶(guest)
☆ 匿名用戶
(1) anonymous_enable=YES|NO
控制是否允許匿名用戶登錄
(2) ftp_username=
匿名用戶使用的系統用戶名。默認情況下,值為ftp
(3) no_anon_password= YES|NO
控制匿名用戶登錄時是否需要密碼。
(4) anon_root=
設定匿名用戶的根目錄,即匿名用戶登錄後,被定位到此目錄下。主配置文件中默認無此項,默認值為/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允許匿名用戶下載可閱讀的文檔。YES,只允許匿名用戶下載可閱讀的文件。NO,允許匿名用戶瀏覽整個伺服器的文件系統。
(6) anon_upload_enable= YES|NO
控制是否允許匿名用戶上傳文件。除了這個參數外,匿名用戶要能上傳文件,還需要兩個條件,write_enable參數為YES;在文件系統上,FTP匿名用戶對某個目錄有寫許可權。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允許匿名用戶創建新目錄。在文件系統上,FTP匿名用戶必須對新目錄的上層目錄擁有寫許可權。
(8) anon_other_write_enbale= YES|NO
控制匿名用戶是否擁有除了上傳和新建目錄之外的`其他許可權。如刪除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用戶所上傳文件的所有權。YES,匿名用戶上傳得文件所有權改為另一個不同的用戶所有,用戶由chown_username參數指定。
(10) chown_username=whoever
指定擁有匿名用戶上傳文件所有權的用戶。
☆本地用戶
(1) local_enable= YES|NO
控制vsftpd所在的系統的用戶是否可以登錄vsftpd。
(2) local_root=
定義本地用戶的根目錄。當本地用戶登錄時,將被更換到此目錄下。
☆虛擬用戶
(1) guest_enable= YES|NO
啟動此功能將所有匿名登入者都視為guest
(2) guest_username=
定義vsftpd的guest用戶在系統中的用戶名。
4. 安全措施
☆用戶登錄控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用戶登錄FTP伺服器。此機制是默認設置的。
(2) userlist_enable= YES|NO
此選項激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable選項生效後,被讀取的包含用戶列表的文件。默認值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP伺服器。userlist_enable選項啟動後才能生效。默認值為YES,禁止文中的用戶登錄,同時不向這些用戶發出輸入口令的指令。NO,只允許在文中的用戶登錄FTP伺服器。
☆目錄訪問控制
(1) chroot_list_enable= YES|NO
鎖定某些用戶在自己的目錄中,而不可以轉到系統的其他目錄。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被鎖定在主目錄的用戶的列表文件。
(3) chroot_local_users= YES|NO
將本地用戶鎖定在主目中。