內網Serv U架站例項解析FTP原理

內網serv-u架站：例項解析ftp原理

首先要提到的是這裡的內網是指一般我們網咖內部環境的內網，對區域網內網我沒什麼好說的。乙個基本條件：乙個公網ip，對閘道器有操作許可權。

ftp伺服器端192.168.0.100，我選用win2k+serv-u 6.1.0.0，很普通常用的乙個組合閘道器是最簡單的雙網絡卡pc，一接外網一接內網，這裡假設外網ip為218.4.218.4，內網ip為192.168.0.1。

提一些概念性的東東：

一次完整的ftp會話，包含有兩個連線，乙個稱之為命令通道，乙個稱之為資料通道。命令通道用來傳遞一些"命令"和反饋，包括使用者名稱密碼登陸，而且眾所周知是明文資料通道用來傳遞實際資料----列目錄、檔案傳輸，一旦需要列目錄或檔案傳輸，資料通道就會被建立起來，這裡分兩種方式，一是 port二是pasv。

你會在網際網路上找到許多ftp伺服器，有的要麼只支援port，有的要麼只支援pasv，有的是因為考慮安全因素，有的是因為條件限制等等。我想把我的ftp做成port和pasv方式都能支援的，這樣不會使客戶端在連線上受到困擾，特別是一些新手，對於port和pasv的定義，比較容易理解的解釋是針對ftp服務端而言的：

port是主動模式，在建立資料通道時，服務端去連線別人；

pasv是被動模式，在建立資料通道時，服務端被別人連線；

建立資料通道時，用port模式還是pasv模式，選擇權在於ftp客戶端。

現在要做的，就是埠映**，最基本的是命令通道的對映，這裡選用預設的21，我想把在網關外網介面收到的對218.4.218.4埠21的連線請求，**到192.168.0.100的21埠去。

win2k閘道器

系統自帶簡單的埠**程式，就是能給我們提供連線共享的ics/rras，這兩種方式原理是一樣的，而且都能提供這類業務的埠**設定過程比較簡單，我也不抓圖了，以前有過很多。

就是在"服務與埠"中，註冊一條類似"公用網路與埠218.4.218.4:21 to 專用網路與埠192.168.0.100:21"這樣格式的規則設定好後，別人就能訪問你的內網ftp伺服器了，但你很快會發現你的ftp伺服器只支援 port方式，如果客戶端也在內網環境則port方式也用不了了這是為什麼呢？我們來分析一下，因為在pasv方式，伺服器接到客戶端的pasv命令後，會指定乙個本地的隨機埠來作為pasv埠，並通知客戶端，然後等待客戶端的連線，在通知訊息裡包含有ftp伺服器的ip位址和開啟的pasv埠，我 ftp伺服器的ip位址是什麼？

現在是192.168.0.100，那麼對方收到的pasv通知將是這樣格式的227 entering passive mode (192,168,0,100,m,n)mn是定義了pasv埠的值，計算方式是m*256+m，如果這裡m是10而n是20，那麼pasv埠就是 2580客戶端收到這條通知後，當它想發起資料通道的連線，它會向192.168.0.100:2580這個目標位址傳送syn請求，毫無疑問將不會收到應答，因為這個ip在公共網路事實上是不存在的解決的辦法是讓ftp伺服器傳送帶公網ip的pasv通知，我們的serv-u支援這個功能。

然後在閘道器上把需要開啟的pasv埠跟21埠一樣做對映到192.168.0.100

你也許會疑惑了，pasv是伺服器動態開啟的隨機埠，我怎麼會知道它會用哪個？怎麼對映啊？沒有問題，serv-u同樣可以定義每次使用固定的pasv埠，當然為了同時承接多個連線會話，你需要多設定幾個成一段，然後在閘道器上一一對應對映到ftp伺服器上去，圖中設定了20個。

內網Serv U架站例項解析FTP原理

frp內網穿透例項

網域名稱內網解析和外網解析

C XML解析方式例項解析

內網Serv U架站 例項解析FTP原理

frp內網穿透例項

網域名稱內網解析和外網解析

C XML解析方式例項解析

相關推薦

內網Serv U架站例項解析FTP原理