回复: [求助]内网怎么架设FTP?
教程区!回复: [求助]内网怎么架设FTP?
随着宽带以及众多动态域名服务网站(如花生壳、希网等)的出现,越来越多的用户开始使用自己的机器来建立互联网服务,尤以FTP服务为甚,这主要是由于FTP交换文件的便利性。不过,很多朋友所使用的宽带并没有分配得到公网IP地址(如一部分长宽或者电信FTTB+LAN等),他们的计算机得到的IP地址是Inetnet上的保留地址,形如:10.x.x.x,172.16.x.x至172.31.x.x,192.168.x.x,即我们称之为内网或者私网的IP地址。使用内网IP架设的服务只能被处于同一个内网的机器访问,处于Internet公网上的朋友都不能访问我们所架设的服务,给交流带来诸多不便。解决这种情况的一个人所共知的办法就是使用端口映射,不过必须在接入服务器上进行设置,我们又不能控制电信部门,真是欲哭无泪。不过,新的可以支持内网接入方式的动态域名服务已经出现,现在我就为大家讲解一下如何使用这种服务来架设自己的FTP服务器。1.在浏览器中输入http://www.dns0755.com,进入科迈动态域名服务网站;
2.点击免费注册,注册一个您喜欢的用户名;
3.用注册的用户名登陆,单击导航栏的“域名管理”,选择“申请dns0755.net二级域名”;
4.在域名中填入您喜欢的并且没有被别人使用的名称。对于使用内网IP的宽带来说,IP类型要选择“内网”。填写完毕后提交;
5.提交后出现确认页面,并提示通过“域名管理”功能修改端口映射,以及下载相应的客户端软件,请点击相应链接下载客户端软件;
6.再进入“域名管理”,选择申请的dns0755.net二级域名,单击其右边的修改。进入域名修改页面后,我们可以看到当前的域名、A记录、MX记录、IP类型、NAT主机以及有效日期、端口映射等状态以及设置。其中最重要的就是端口映射的设置,我们总共可以设置五个端口,如想把端口5设置为FTP服务,只需要在端口5的端口名中输入“FTP”即可。当然,您也可以将“FTP”写成“ABC”,只要是大写就可以,写成“FTP”只是为了容易标明服务类型。填写完毕后请记下提供服务对应的端口号,单击“提交”按钮(图2);
7.现在开始进行动态域名客户端的设置。将下载回来的动态域名内网客户端软件WinSetupL.zip解压缩到某个目录,并运行其中的可执行文件;
8.保持代理服务器不便(为nat.dns0755.net),将其中的abc.dns0755.net换成你所申请的域名,并填入你的密码(图3);
9.如果只做FTP服务,不作WWW、SMTP服务,可以直接跳过下面的两步设置。最后到达“其它信息”设置界面,这也是我们最主要的设置步骤;
10.在每一行中输入您想开启的服务,其中的端口名称和端口号对应刚才在科迈动态域名服务网站域名管理中所设置的内容。如我设置的端口名称为“FTP”,所对应的端口为“13810”,您也可以填入其它设置的服务。其中的IP地址请保留默认设置不变(图4);
11.至此,动态域名客户端设置完毕,单击完成,软件会提示是否运行服务。当服务正常运行时,会在窗口中出现运行信息(图5);
12.安装Serv-U或者其它FTP服务器软件,使用向导设置FTP服务,其中的IP地址请不要输入。然后请启动您所安装的FTP服务器软件(本文以Serv-U为例),在设置选项中更改FTP服务端口号为刚才在科迈动态域名服务网站域名管理中所设置的对应端口号(图6);
13.现在,您就可以通知朋友使用您的FTP服务了。
在使用过程中,发现有些防火墙可能导致服务不能正常运行,或者某些使用防火墙的用户登陆您的FTP后不能列出文件,但暇不掩瑜,毕竟这种方式为众多内网用户带来了福音。
此动态域名服务实际上也是一种端口映射,只是将做映射的服务器换成了科迈网的服务器,我们还可以通过端口映射来实现其它如Web、POP3等服务。在这里提醒大家的是,此内网动态域名只可以免费使用一个月,一个月后您可以将其删除,再重新添加,所更改的只是端口映射以及客户端的端口号。
另外,科迈网的动态域名内网专业版--TrueHost测试版也已经推出(TrueHost安全性不是很好),而http://china.sharella.com/也可以使用适用私有/虚拟IP地址用户的局域网专业版动态域名服务(只有三天),内网用户建立众多Internet网站的一天终究要到来,电信和长宽等宽带接入提供商挡不住我们渴望交流、渴望自由的步伐:)。
回复: [求助]内网怎么架设FTP?
内网FTP服务器架设不完全解析作者:漂流瓶 来源:转载自网络 加入日期:2004-6-2 15:21:52 753 http://www.jiaocheng.net/Images/word.gif大 中 小
首先要提到的是这里的内网是指一般我们网吧内部环境的内网,对城域网内网我没什么好说的,愿花钱的去DNS0755好了
一个基本条件:一个公网IP,对网关有操作权限
FTP服务器端192.168.0.100,我选用Win2K+Serv-U 4.1.0.0,很普通常用的一个组合
网关是最简单的双网卡PC,一接外网一接内网,这里假设外网IP为218.4.218.4,内网IP为192.168.0.1
提一些概念性的东东:
一次完整的FTP会话,包含有两个连接,一个称之为命令通道,一个称之为数据通道。
命令通道用来传递一些“命令”和反馈,包括用户名密码登陆,而且众所周知是明文
数据通道用来传递实际数据----列目录、文件传输
一旦需要列目录或文件传输,数据通道就会被建立起来,这里分两种方式,一是PORT二是PASV
你会在因特网上找到许多FTP服务器,有的要么只支持PORT,有的要么只支持PASV,有的是因为考虑安全因素,有的是因为条件限制。等等
我想把我的FTP做成PORT和PASV方式都能支持的,这样不会使客户端在连接上受到困扰,特别是一些新手
对于PORT和PASV的定义,比较容易理解的解释是针对FTP服务端而言的:
PORT是主动模式,在建立数据通道时,服务端去连接别人
PASV是被动模式,在建立数据通道时,服务端被别人连接
建立数据通道时,用PORT模式还是PASV模式,选择权在于FTP客户端
现在要做的,就是端口映射了,最基本的是命令通道的映射,这里选用默认的21
我想把在网关外网接口收到的对218.4.218.4端口21的连接请求,转发到192.168.0.100的21端口去
Win2K网关篇
1.系统自带简单的端口转发程序,就是能给我们提供连接共享的ICS/RRAS,这两种方式原理是一样的,而且都能提供这类业务的端口转发
设置过程比较简单,我也不抓图了,以前有过很多。
就是在“服务与端口”中,注册一条类似“公用网络与端口218.4.218.4:21 To 专用网络与端口192.168.0.100:21”这样格式的规则
设置好后,别人就能访问你的内网FTP服务器了,但你很快会发现你的FTP服务器只支持PORT方式,如果客户端也在内网环境则PORT方式也用不了了
这是为什么呢?我们来分析一下,因为在PASV方式,服务器接到客户端的PASV命令后,会指定一个本地的随机端口来作为PASV端口,并通知客户端,然后等待客户端的连接,在通知消息里包含有FTP服务器的IP地址和打开的PASV端口,我FTP服务器的IP地址是什么?现在是192.168.0.100,那么对方收到的PASV通知将是这样格式的
227 Entering Passive Mode (192,168,0,100,m,n)
mn是定义了PASV端口的值,计算方式是m*256+m,如果这里m是10而n是20,那么PASV端口就是2580
客户端收到这条通知后,当它想发起数据通道的连接,它会向192.168.0.100:2580这个目标地址发送SYN请求,毫无疑问将不会收到应答,因为这个IP在公共网络事实上是不存在的
解决的办法是让FTP服务器发送带公网IP的PASV通知,我们的Serv-U支持这个功能
http://forum.txwm.com/UploadFile/2003928334241077.jpg
然后在网关上把需要打开的PASV端口跟21端口一样做映射到192.168.0.100
你也许会疑惑了,PASV是服务器动态打开的随机端口,我怎么会知道它会用哪个?怎么映射啊?
没有问题,Serv-U同样可以定义每次使用固定的PASV端口,当然为了同时承接多个连接会话,你需要多设置几个成一段,然后在网关上一一对应映射到FTP服务器上去,图中设置了20个
http://forum.txwm.com/UploadFile/2003928372164754.jpg
回复: [求助]内网怎么架设FTP?
真是好贴,讲解的好详细。谢谢楼上的老兄!回复: [求助]内网怎么架设FTP?
搞了半天,还是不成功回复: [求助]内网怎么架设FTP?
要在路由上映射21端口的,楼主映射了么?回复: [求助]内网怎么架设FTP?
找网管给你作端口映射。。。否则一切免谈回复: [求助]内网怎么架设FTP?
楼上的果然是架设servu的高手,本人一直都以为内网不能做FTP的。不过上面的情况对我们公司的硬件防火墙还是没用的,还是谢谢你了。
页:
[1]