FTP内网映射公网IP

1. 使用工具

• FileZilla Server 服务器端
• FileZilla Client 客户端
• NPS 穿透

2.Ftp连接（以下皆为本人理解 有误请谅解）

• FTP服务器端分为两个高端端口 一个是命令端口就是管控连接的端口20，一个是传输、获取数据的端口20(在主动PORT连接的时候为20 在Passive被动连接的情况下为服务器端返回客户器端的动态端口也可以使用工具 固定住 端口 以下使用的为 FileZilla Server)

• 一种方式是PORT 客户端主动连接 客户端在连接上服务器之后 这种情况下就是已经连上21端口 获取目录的时候要连接20端口 内网映射 案例中未使用 所以猜测应该是映射20端口到20端口 相对应

• 另一种方式是Passive 客户端连接上21端口，接着服务器生成一个动态端口（一般会是在1024-65535）让 客户端被动连接此数据端口

3.实例

3.1 服务器端（以下使用被动连接）

打开服务器端连接（这里不需要动 默认连接本机 端口为服务器端的指令端口 不用管）

• Win+R 输入：lusrmgr.msc

• 新建用户 ftpuser 密码

  

• 打开–>编辑–>用户设置用户 添加上方添加的用户

• 继续设置文件夹位置

  

• 打开–>编辑–>设置–>被动模式设置，修改端口位置，由于FTP服务器处于内网并且服务器端处于被动连接，所以要使用自定义端口的范围 890，这里的890对应着 公网IP 映射的890

亲测 不可使用别的端口映射 数据端口要使用相对应一样的端口

使用下列IP（我使用的是 内网映射的公网IP）

• 打开允许应用的 防火墙

• 并打开端口的防火墙 打开映射端口

以上为服务器设置

3.2 客户端

• 打开文件–>站点管理（主机使用的是公网IP 端口是公网映射的内网的21）

  

• 把传输设置改为被动

  

• 打开编辑–>设置–>被动模式

  

3.3 出现的错误

• 425 登录进去 打不开目录，原因：数据端口未打开
  • 一种是PORT主动 数据端口一般是20
  • 被动Passive数据端口自己 设置定义
  • 主动PORT或者 被动Passive端口 需要映射 如果是区间就映射相应区间 如果是一个 就相应的映射一个

4 进行连接就可以了