DDWRT搭建FTP服务器（9月1日新增补充说明）

   
补充说明：

     这两天刚好在朋友家里，无意中发现他这边21端口是开着的，就试了一下DDWRT再次搭建FTP，神奇的发现，用默认的21端口，DDWRT不用关防火墙和DMZ外网即可访问，IE和360访问FTP也正常了。猜想应该DDWRT有对FTP的端口做过设置，防火墙默认对21端口放行。看来如果21端口没被封的情况下，还是使用21端口搭建FTP服务器是最好的选择。

   
     经常看到网友在问FTP服务器外网登录的问题，其实之前为了搭建DDWRT下的FTP服务器也是费了一番力气，今天刚好有空，跟大家分享一下经验。

     搭建环境：      
                              路由 6300v2

                              固件 KONG 24800M STD OLD版

                              电信10M光纤 10M下行 2.5M上行
                  
                              公网IP（如果是10或者100开头的内网IP，先打10000，叫电信给你改成公网IP，否则外网无法访问！）

     外网测试环境：   
                              虚拟机VMware10装WIN7 X64，用大功率网卡3070，蹭楼下一条电信 4M ADSL宽带用做外网测试

     众所周知，大多数人用的宽带都是动态IP的，重新拨号后IP就会改变，如果FTP服务器想要在外网访问就要配合DDNS动态域名系统以达到固定地址访问FTP服务器的目的，我一直是使用3322的DDNS，免费的还算稳定，如果你的电脑装了360安全卫士，3322会被在IE和360浏览器中会被识别为危险网址，出现以下提示：

     点击“忽略警告，继续访问”即可，如果你嫌这样麻烦的话，可以申请花生壳的DDNS，花生壳的DDNS不会被360拦截，唉！万恶的360!
     
     以下用3322的DDNS为例搭建FTP服务器，首先到3322的官网http://www.pubyun.com/去注册个账号。

     注册完成后，在登录界面中点击创建动态域名：

     输入你想要的域名点击查询：

     底下的查询结果显示域名可用，点击创建域名：

     就这样域名就创建好了：

     你现在已经拥有了一个动态域名：XXX.f3322.org (XXX为你刚刚注册时设置的域名前缀）。

     进入路由的DDWRT固件设置界面，设置 --- 动态DNS（DDNS），填入用户名，密码主机名为XXX.f3322.org,类型选择动态，通配符打勾，Use external ip check，选否，强制更新间隔，默认是10，可在1-60内随意更改。设置完成后，每次你的猫重启，3222就会自动更新IP。.

     服务 --- USB ，挂载好你的USB移动硬盘或者U盘，这个应该都会吧，不会请自行百度教程：

     服务 --- NAS ，启用PROFTPD，服务器端口默认是21，我这边电信封了21端口，所以我改成了1121，如果你的21端口没问题的话，最好不要改21端口，因为更改后，DDWRT必须关防火墙，开DMZ外网才能访问。WAN口访问启用，匿名登陆（只读）我这边是设禁用，如果你想要别人不用输入用户名和密码就可以登录，可以设为启用，File Sharing设好访问目录，Users设置一下用户名和密码，Access Shares中可以设置这个用户可以访问的目录，FTP打上勾。

     至此FTP设置完成，其实现在外网还是不能访问FTP服务器，只有内网能访问，那么外网要访问还要做什么设置呢，别急，一步一步来。

     安全 --- 防火墙 ，SPI防火墙禁用。如果不修改默认的21端口，此步骤可以省去。

     NAT / QoS --- DMZ ，启用DMZ，DMZ主机IP地址设为你路由的IP。如果不修改默认的21端口，此步骤可以省去。

     NAT / QoS --- 端口转发 ，把FTP的1121端口做一下转发，IP地址为你的路由的地址。

     做完以上设置，你就可以通过ftp://XXX.f3322.org:1121来访问你的FTP服务器了。下面我们用虚拟机VMware10装WIN7 X64，再加上蹭的WIFI，用几款主流的浏览器做一下外网摸拟测试：

     IE 8.0

     打开IE8.0，地址栏中输入ftp://XXX.f3322.org:1121，弹出要求输入用户名和密码的对话框。

     输完用户名密码后，出现了以下页面，无法访问FTP服务器，关闭WINDWOS自带的防火墙也没有用，如果不修改默认的21端口，登录正常！。

     遨游

     输入用户名密码后可以正常登录。

     360

     虚拟机是WIN7 x64装有360安全卫士，万恶的360会有以下提示，直接点击“忽略警告，继续访问”即可，如果介意，可申请花生壳，花生壳不会提示。

     360浏览器出现IE一样的提示，没办法登录FTP服务器。如果不修改默认的21端口，登录正常！

     Chrome

     Chrome一切正常，就是FTP界面没遨游好看

     Firefox
   
     Firefox可以正常登录，但是中文乱码，试了一下网上关于修复Firefox FTP乱码的问题的方法，均无效果。

    不过可以装Fireftp插件,用Fireftp就可以正常登录了。

         在测试过程中发现如果更改默认的21端口为别的端口的话，视频广告过滤大师开启的话会造成FTP服务器无法登录，而测试了另一款视频广告过滤软件ADsafe则无影响。如果是用默认的21端口的话则无此问题。

经验总结：

     1. 要有公网IP。

     2. 21端口可能会被ISP封掉，如果没有被封还是用默认的21端口，这样的话不用关DMZ不用关防火墙。

     3. 配置好DDNS，这个是外网访问的关键。

     4. 做好FTP服务器的端口映射。

     5.如果更改的默认的21端口为别的端口的话 ，必须开DMZ，关DDWRT的防火墙，如果是用默认的21端口则不用开DMZ，关DDWRT的防火墙。

     6.如果更改的默认的21端口的话， IE和360访问FTP出现问题，Firefox中文会乱码，需装Fireftp插件，遨游正常，Chrome正常，如果用默认的21端口的话 IE和360访问FTP正常，Firefox中文会乱码，需装Fireftp插件，遨游正常，Chrome正常

     7.如果更改默认的21端口为别的端口， 视频广告过滤大师会造成FTP服务器无法登录，如果是用默认的21端口的话则无此问题。

     8. 其他刷DDWRT路由一样适用。

     很多网友FTP服务器外网无法访问一般都是因为第四条和第五条没有处理好。

学习学习，mark一下

好帖，慢慢实践认真学习！

红色狂想 发表于 2014-9-5 20:27
挂机械盘要天天转着，功耗不说，担心长时间会烧坏路由的供电模组。而且移动硬盘也不是为7×24小时连续不 ...

手上这个挂了快半年了，状况挺好，反正放电影坏了就坏了，JD保三年的，坏了就换。。。

hqj169 发表于 2014-9-4 20:27
那还挂什么U盘啊，直接挂个上T的移动硬盘就好了，我的6300v2 USB2.0挂8G的U盘做WEB服务用。。USB3.0挂1T ...

挂机械盘要天天转着，功耗不说，担心长时间会烧坏路由的供电模组。而且移动硬盘也不是为7×24小时连续不间断作业设计的吧

hqj169 发表于 2014-9-4 20:24
我的二级路由TP里面自带花生壳DDNS

我的巴法络路由里面只支持dynDNS和TZO

红色狂想 发表于 2014-9-4 20:13
既然是麻辣夫妻坊，就要上传很多自拍合影，小了怎么够啊

那还挂什么U盘啊，直接挂个上T的移动硬盘就好了，我的6300v2 USB2.0挂8G的U盘做WEB服务用。。USB3.0挂1T的移动硬盘做NAS用

红色狂想 发表于 2014-9-4 20:10
那是啊，我当年第一次玩儿吻色窝2003web服务用的就是花生壳免费二级域名，很好用，没遇到过啥问题，难道 ...

现在免费花生壳超级不稳定，不然免费的3322倒是很稳定，不过360报危险挂马网站。。。。

红色狂想 发表于 2014-9-4 20:15
问一下，花生壳不用它的客户端工具也能解析吗？

我的二级路由TP里面自带花生壳DDNS

hqj169 发表于 2014-9-4 20:03
应该是所有3322的都会被拦。。。晕倒，早知道买花生壳的了

花生壳免费的很不稳定

问一下，花生壳不用它的客户端工具也能解析吗？

hqj169 发表于 2014-9-4 20:02
买最小的就够了，个人网站不会很大的

既然是麻辣夫妻坊，就要上传很多自拍合影，小了怎么够啊

hqj169 发表于 2014-9-4 19:58
装了个NOD试过了，所有3322全部被拦截，你随便输个比如XXX.3322.org,我随便输了十几个全部被拦截。。。htt ...

那是啊，我当年第一次玩儿吻色窝2003web服务用的就是花生壳免费二级域名，很好用，没遇到过啥问题，难道还要比他更好的选择吗？

红色狂想 发表于 2014-9-4 20:02
你看看，连这样都会被疯狂拦截，没准儿诺顿卡巴小红伞也这样

应该是所有3322的都会被拦。。。晕倒，早知道买花生壳的了

花生壳免费的很不稳定

红色狂想 发表于 2014-9-4 19:50
还是这个备用花生壳域名靠谱儿，速度蛮快啊，真是不错，有空儿我也整个32G闪盘开家麻辣夫妻坊
...

买最小的就够了，个人网站不会很大的

hqj169 发表于 2014-9-4 19:33
你把前面3322的地址的那个前缀随便改个。。。比如XXX.3322.org看一下会不会提示，如果会的话NOD应该是把所 ...

你看看，连这样都会被疯狂拦截，没准儿诺顿卡巴小红伞也这样

红色狂想 发表于 2014-9-4 19:14
抱着好奇害死猫的心情，想访问试一下打开速度，看看并发半开性能如何，结果吓我一跳！

装了个NOD试过了，所有3322全部被拦截，你随便输个比如XXX.3322.org,我随便输了十几个全部被拦截。。。http://hqj169.xicp.net:888不会，两个网址都是是指向我路由上的WEB服务器，一模一样的内容。我一级路由用的是3322，挂了个二级路由用免费的花生壳，看来应该买收费的花生壳才对，晕倒！

hqj169 发表于 2014-9-4 19:31
现在这些杀软也不知道搞什么，以前用3322免费的被360说是危险网站，现在用收费的企业级的3322又被NOD３２ ...

还是这个备用花生壳域名靠谱儿，速度蛮快啊，真是不错，有空儿我也整个32G闪盘开家麻辣夫妻坊

红色狂想 发表于 2014-9-4 19:14
抱着好奇害死猫的心情，想访问试一下打开速度，看看并发半开性能如何，结果吓我一跳！

你把前面3322的地址的那个前缀随便改个。。。比如XXX.3322.org看一下会不会提示，如果会的话NOD应该是把所有的3322域名都列为病毒，360也是将所有的F3322的域名都认为是危险网站，然后我买了收费的3322.。。360不会提示了。。现在NOD又来。。。唉无语

红色狂想 发表于 2014-9-4 19:14
抱着好奇害死猫的心情，想访问试一下打开速度，看看并发半开性能如何，结果吓我一跳！

现在这些杀软也不知道搞什么，以前用3322免费的被360说是危险网站，现在用收费的企业级的3322又被NOD３２拦截。。我还有个备用的网址你试下　　http://hqj169.xicp.net:888

hqj169 发表于 2014-9-4 12:07
可以的。。。http://hqj169.tk,这个就是我的路由站，不过6300v2的MYSQL搞了很久都搞不好，所以装不了论坛 ...

抱着好奇害死猫的心情，想访问试一下打开速度，看看并发半开性能如何，结果吓我一跳！