ADSL路由方式下用Serv-U架設FTP
 

ADSL路由方式下用Serv-U架設FTP
最近好多人問如何在ADSL路由方式下架設FTP， 我把我的經驗寫出來， 大家共享， 如果有什麼錯誤或需要改進的， 請別客氣提出來，大家共同交流。

介紹
本文的目的是介紹如何在使用路由功能的adsl時， 如何用serv-u架設ftp服務器。
如果本機已有公共外網IP，那麼本文不適用。

要求：
1 Serv-U已經正確安裝並能在本機正常使用。
2 TCP/IP的基本知識。
3 MODEM 支持連接阜映射




FTP簡介
ftp是基本的TCP服務， 不涉及UDP。FTP通常使用兩個連接阜，資料連接阜和控制連接阜。 FTP有兩種模式， PORT模式和PASV模式。

PORT模式下的FTP服務：
預設情況下PORT模式的資料連接阜是20， 控制連接阜是21（控制連接阜可以設定， 本文假定使用21）。 當進行連接時,客戶端使用一個隨機的連接阜N（N大於1024)連接服務器的控制連接阜21， 然後客戶端開始監聽連接阜N+1，並向服務器傳送指令 PORT N+1，服務器用自己的資料連接阜20連回客戶的N+1連接阜。
由於PORT模式僅僅是傳送連接阜給服務器，由服務器連回客戶端，如果客戶端有防火牆，這樣的連接會被認為是外部主機試突連接內部的主機， 通常情況下是不允許的。
為了解決這個問題， 引入了PASV模式





PASV模式下的FTP服務：
當進行連接時,客戶端使用一個隨機的連接阜N（N大於1024)
連接服務器的控制連接阜21， 並向服務器傳送指令 PASV，服務器使用一個隨機的資料連接阜M(M>24)並發回客戶端, 客戶端用資料連接阜N+1連接服務器的連接阜M。
由於客戶端發起資料連接， 這樣就解決了防火牆帶來的問題。

ADSL路由方式的網路結構（這是我的網路結構MODEM自動撥號獲取公共外網位址， FTP服務器建在主機192.168.0.2）



連接阜映射：
如上圖所顯示， ADSL MODEM 分離了局局內網和外網， 由於局局內網的IP不能被外網訪問， 所以如果想開設FTP，就必須作連接阜映射。
也就是說，把對ADSL MODEM公共外網IP如61.68.129.236相應連接阜的訪問映射到局局內網主機上比如192.168.0.2
連接阜映射的設定是:
TCP/UDP 連接阜 局局內網IP
TCP 20 192.168.0.2
TCP 21 192.168.0.2
TCP 5501-5505 192.168.0.2
註：連接阜5501-5505的設定請參閱下面"Serv-U 關於PASV模式的設定"

具體設定因廠家不同而不同， 請參考手冊。

Serv-U 關於PASV模式的設定
Serv-U 可以指定在PASV模式下所使用的連接阜， 一般情況下5-10個就夠了， 本例子給出的是5501-5505。

因為PASV模式下服務器端需要把資料連接阜傳送給客戶端， 也就是說會把局局內網IP如192.168.0.2和連接阜發給客戶端， 這會導致連接失敗， 所以需要制定PASV方式下傳送給客戶端的公共外網IP位址如61.68.129.236， 見圖..。這在DHCP下手動設定下比較麻煩， 每次更新公共外網IP都需要更新



Q:
實例請教：
我的電腦正如你畫的圖，處於192.168.0.2這個位置，ADSL是網上之星2110-EH(到現在我也找不到它的網站，有誰知道告訴一聲，謝謝！），也是工作在路由方式下，現在我想跟另外一個公共外網機互傳文件，應該這樣做，對嗎：
1。在我這邊設定ADSL的連接阜映射
TCP 20 192.168.0.2
tcp 21 192.168.0.2
2。安裝ftp服務器軟體(我用個簡單的wftpd,不用設定什麼PASV參數）
3。對方用cuteftppro,就可以ftp x.x.x.x(我的公共外網ip)
這樣就行了嗎？



A:

如果客戶端機是公共外網IP， 並且沒有防火牆， 這樣設定就可以了， PORT模式下可以工作， 否則必須設定PASV模式


Q:
呵呵，看了半天也沒看明白頂樓如何搞定動態IP。手動？
A:
http://Serv-U.tzo.com/ 可以辦到， 不過收費
Q:
只是那個動態IP不好解決，花生殼能不能在局局內網用？
A:
我沒用過花生殼， 不過應該可以吧， 麻煩的是設定pasv模式下傳給客戶的公共外網ip位址。