斐讯K3路由器 实现frp内网穿透ftp

  • 2018-04-08
  • 422
  • 2
  • 0

ftp首先要在服务器上搭建好:教程

FTP是最常用的远程传输服务了,做网站的亲们都用过吧!

网络是把双刃剑。

一方面,网速越来越快,文件秒下接近现实,智能路由器也逐渐进入普通百姓家;

另一方面,网盘限制越来越多,NAS等私人网络存储设备需求猛增,但又受制于太多内网IP无法提供远程服务。

此时网速快又如何,设备配置高又如何,连不上啊连不上。好尴尬有木有!有解决办法吗?当然,frp就是其中一员猛将!

如今智能路由器基本都带ftp服务,或者可以自行安装ftp服务;但是这些设备的ftp基本只能在内网访问。有了frp就不一样了,本文以K3路由器为例,介绍下如何借助frp,远程连接ftp服务,其它智能路由、其它品牌的NAS,都可以参照执行,步骤大同小异。

首先.我们需要开启ftp的被动模式,并且将原本范围很大的传输端口,限定在一个小范围内,以便在进行frp的设置时,不要涉及太多端口,减少劳动量。

具体步骤:

一. 设置被动端口范围

经常弄混主被动的关系,必须温故一下这个知识~~

主动模式和被动模式

主动模式(port)
客户端向服务器的 ftp 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路;
当需要传送数据时,客户端在命令链路上用 port 命令告诉服务器:”我打开了 xxxx 端口,你过来连接我”;
于是服务器从 20 端口向客户端的 xxxx 端口发送连接请求,建立一条数据链路来传送数据。

被动模式(pasv)
客户端向服务器的 ftp 端口(默认是 21)发送连接请求,服务器接受连接,建立一条命令链路;
当需要传送数据时,服务器在命令链路上用 pasv 命令告诉客户端:”我打开了 xxxx 端口,你过来连接我”;
于是客户端向服务器的 xxxx 端口发送连接请求,建立一条数据链路来传送数据。

优缺点
主动模式很容易受到防火墙的限制,因为大多数客户端都是在 NAT 环境中上网的,因此服务器无法向客户端的 xxx 端口发起连接;
被动模式则不会受到防火墙的限制,因为这就是一个普通的 NAT 操作,这是完全允许的,并且被动模式的安全性相对来说更高一些。

 

实战:K3路由器我刷的是这个固件 (教程链接),自带的FTP由vsftpd服务驱动.

路由器后台的FTP设置页面给出了配置文件路径:/opt/usr/vsftpd/vsftpd.conf,发现配置文件特别简单,且没有开启被动模式,我们直接用vi进行编辑新增以下内容:

pasv_enable=YES         # 启用 pasv 模式
pasv_min_port=12000     # pasv 端口起始号
pasv_max_port=12003     # pasv 端口结束号

编辑好保存好,进入路由器后台.FTP设置页面单击保存,自动重启服务.

二.设置frp端口穿透

[ftp21]
type = tcp
local_ip = 127.0.0.1
local_port = 21
remote_port = 6021

[ftp1]
type = tcp
local_ip = 127.0.0.1
local_port = 12000
remote_port = 12000
[ftp2]
type = tcp
local_ip = 127.0.0.1
local_port = 12001
remote_port = 12001
[ftp3]
type = tcp
local_ip = 127.0.0.1
local_port = 12002
remote_port = 12002
[ftp4]
type = tcp
local_ip = 127.0.0.1
local_port = 12003
remote_port = 12003

至此,路由器端、服务器端的设置都已完成。几个设备开机一段时间之后,打开网址 http://你的服务器IP:6443 如果红框中显示online,则表示ftp远程已设置成功。

启端口映射成功后,可以通过ftp://域名:6021/或者ftp://frp服务器地址:6021/即可访问.

  1. 2017:  2017.4.8 晨跑第一天(4)
  2. 2017:  解决内六角螺丝滑(0)

评论

    • Waylee回复
      Google Chrome 65 Google Chrome 65 Windows 10 Windows 10

      已经活了,刚才我在删图片 😛

发表评论