DDWRT搭建FTP服务器（9月1日新增补充说明）

   
补充说明：

     这两天刚好在朋友家里，无意中发现他这边21端口是开着的，就试了一下DDWRT再次搭建FTP，神奇的发现，用默认的21端口，DDWRT不用关防火墙和DMZ外网即可访问，IE和360访问FTP也正常了。猜想应该DDWRT有对FTP的端口做过设置，防火墙默认对21端口放行。看来如果21端口没被封的情况下，还是使用21端口搭建FTP服务器是最好的选择。

   
     经常看到网友在问FTP服务器外网登录的问题，其实之前为了搭建DDWRT下的FTP服务器也是费了一番力气，今天刚好有空，跟大家分享一下经验。

     搭建环境：      
                              路由 6300v2

                              固件 KONG 24800M STD OLD版

                              电信10M光纤 10M下行 2.5M上行
                  
                              公网IP（如果是10或者100开头的内网IP，先打10000，叫电信给你改成公网IP，否则外网无法访问！）

     外网测试环境：   
                              虚拟机VMware10装WIN7 X64，用大功率网卡3070，蹭楼下一条电信 4M ADSL宽带用做外网测试

     众所周知，大多数人用的宽带都是动态IP的，重新拨号后IP就会改变，如果FTP服务器想要在外网访问就要配合DDNS动态域名系统以达到固定地址访问FTP服务器的目的，我一直是使用3322的DDNS，免费的还算稳定，如果你的电脑装了360安全卫士，3322会被在IE和360浏览器中会被识别为危险网址，出现以下提示：

     点击“忽略警告，继续访问”即可，如果你嫌这样麻烦的话，可以申请花生壳的DDNS，花生壳的DDNS不会被360拦截，唉！万恶的360!
     
     以下用3322的DDNS为例搭建FTP服务器，首先到3322的官网http://www.pubyun.com/去注册个账号。

     注册完成后，在登录界面中点击创建动态域名：

     输入你想要的域名点击查询：

     底下的查询结果显示域名可用，点击创建域名：

     就这样域名就创建好了：

     你现在已经拥有了一个动态域名：XXX.f3322.org (XXX为你刚刚注册时设置的域名前缀）。

     进入路由的DDWRT固件设置界面，设置 --- 动态DNS（DDNS），填入用户名，密码主机名为XXX.f3322.org,类型选择动态，通配符打勾，Use external ip check，选否，强制更新间隔，默认是10，可在1-60内随意更改。设置完成后，每次你的猫重启，3222就会自动更新IP。.

     服务 --- USB ，挂载好你的USB移动硬盘或者U盘，这个应该都会吧，不会请自行百度教程：

     服务 --- NAS ，启用PROFTPD，服务器端口默认是21，我这边电信封了21端口，所以我改成了1121，如果你的21端口没问题的话，最好不要改21端口，因为更改后，DDWRT必须关防火墙，开DMZ外网才能访问。WAN口访问启用，匿名登陆（只读）我这边是设禁用，如果你想要别人不用输入用户名和密码就可以登录，可以设为启用，File Sharing设好访问目录，Users设置一下用户名和密码，Access Shares中可以设置这个用户可以访问的目录，FTP打上勾。

     至此FTP设置完成，其实现在外网还是不能访问FTP服务器，只有内网能访问，那么外网要访问还要做什么设置呢，别急，一步一步来。

     安全 --- 防火墙 ，SPI防火墙禁用。如果不修改默认的21端口，此步骤可以省去。

     NAT / QoS --- DMZ ，启用DMZ，DMZ主机IP地址设为你路由的IP。如果不修改默认的21端口，此步骤可以省去。

     NAT / QoS --- 端口转发 ，把FTP的1121端口做一下转发，IP地址为你的路由的地址。

     做完以上设置，你就可以通过ftp://XXX.f3322.org:1121来访问你的FTP服务器了。下面我们用虚拟机VMware10装WIN7 X64，再加上蹭的WIFI，用几款主流的浏览器做一下外网摸拟测试：

     IE 8.0

     打开IE8.0，地址栏中输入ftp://XXX.f3322.org:1121，弹出要求输入用户名和密码的对话框。

     输完用户名密码后，出现了以下页面，无法访问FTP服务器，关闭WINDWOS自带的防火墙也没有用，如果不修改默认的21端口，登录正常！。

     遨游

     输入用户名密码后可以正常登录。

     360

     虚拟机是WIN7 x64装有360安全卫士，万恶的360会有以下提示，直接点击“忽略警告，继续访问”即可，如果介意，可申请花生壳，花生壳不会提示。

     360浏览器出现IE一样的提示，没办法登录FTP服务器。如果不修改默认的21端口，登录正常！

     Chrome

     Chrome一切正常，就是FTP界面没遨游好看

     Firefox
   
     Firefox可以正常登录，但是中文乱码，试了一下网上关于修复Firefox FTP乱码的问题的方法，均无效果。

    不过可以装Fireftp插件,用Fireftp就可以正常登录了。

         在测试过程中发现如果更改默认的21端口为别的端口的话，视频广告过滤大师开启的话会造成FTP服务器无法登录，而测试了另一款视频广告过滤软件ADsafe则无影响。如果是用默认的21端口的话则无此问题。

经验总结：

     1. 要有公网IP。

     2. 21端口可能会被ISP封掉，如果没有被封还是用默认的21端口，这样的话不用关DMZ不用关防火墙。

     3. 配置好DDNS，这个是外网访问的关键。

     4. 做好FTP服务器的端口映射。

     5.如果更改的默认的21端口为别的端口的话 ，必须开DMZ，关DDWRT的防火墙，如果是用默认的21端口则不用开DMZ，关DDWRT的防火墙。

     6.如果更改的默认的21端口的话， IE和360访问FTP出现问题，Firefox中文会乱码，需装Fireftp插件，遨游正常，Chrome正常，如果用默认的21端口的话 IE和360访问FTP正常，Firefox中文会乱码，需装Fireftp插件，遨游正常，Chrome正常

     7.如果更改默认的21端口为别的端口， 视频广告过滤大师会造成FTP服务器无法登录，如果是用默认的21端口的话则无此问题。

     8. 其他刷DDWRT路由一样适用。

     很多网友FTP服务器外网无法访问一般都是因为第四条和第五条没有处理好。

FTP服务器有2种模式：主动和被动。

在用IE作为FTP客户端时需要调整连接FTP的模式，具体设置如下，可以把Passive前面那个勾去掉测试一下。

gmx168 发表于 2014-8-30 21:40
FTP服务器有2种模式：主动和被动。

在用IE作为FTP客户端时需要调整连接FTP的模式，具体设置如下，可以把Pa ...

这个是吧，以前就试过了无效啊，DDWRT的自带FTP很奇怪必须关防火墙开DMZ，而在同一路由下的NAS搭建的FTP 却不用。

hqj169 发表于 2014-8-30 22:36
这个是吧，以前就试过了无效啊，DDWRT的自带FTP很奇怪必须关防火墙开DMZ，而在同一路由下的NAS搭建的FTP  ...

确实比较怪异。

ftp下载用专门的ftp客户端软件比较好，浏览器是次选。

gmx168 发表于 2014-8-30 22:42
确实比较怪异。

ftp下载用专门的ftp客户端软件比较好，浏览器是次选。

嗯，主要是测试一下各浏览器对DDWRT的FTP的兼容性而已

好文，收藏

学习下

此文不错，收藏备用了！顺便问下，撸主能给我开个上传账户吗？

可以打10000让电信给你转成公网IP？

红色狂想 发表于 2014-8-31 21:15
此文不错，收藏备用了！顺便问下，撸主能给我开个上传账户吗？

额。。。额。。。。这个基本上。。。很难

eraser666 发表于 2014-8-31 22:24
可以打10000让电信给你转成公网IP？

可以的，打10000就说你远程监控用不了。。。电信的小妹懂的，你就说你急用，然后她会叫你留个手机，一个小时后电信机房的人会打电话给你，叫你重启路由。。。就Ok了

话说搭建FTP服务器有什么用啊？

作为日益重视的网络安全大环境下。

应该提一下，ftp传输是明文，用户/密码，和传送的数据都是明文暴露在每个路由节点上的。

hqj169 发表于 2014-8-30 22:36
这个是吧，以前就试过了无效啊，DDWRT的自带FTP很奇怪必须关防火墙开DMZ，而在同一路由下的NAS搭建的FTP  ...

因为你端口映射没有做全。

ftp要用到2种端口，control port 和 data port。

tcp 21和tcp 20
或者 tcp 21 和 一组范围内的动态tcp端口。

具体你自己看配置文件就明白了。

谢谢指导我试下

技术贴，留名慢慢看，感谢楼主分享

Pale_Cheung 发表于 2014-9-1 10:00
因为你端口映射没有做全。

ftp要用到2种端口，control port 和 data port。

谢谢指导我试下

hqj169 发表于 2014-8-31 22:53
可以的，打10000就说你远程监控用不了。。。电信的小妹懂的，你就说你急用，然后她会叫你留个手机，一个 ...

公网 ip会固定吗？可以长期公网ip？？

wx831230 发表于 2014-9-1 10:35
公网 ip会固定吗？可以长期公网ip？？

我自从叫电信改成公网后，就再没被改回来过

Mendel四九 发表于 2014-9-1 09:04
话说搭建FTP服务器有什么用啊？

本文只是做一下DDWRT搭建FTP的研究，不考虑实用性。。。