FileZilla Server 端设置passive模式注意事项

1，需求和问题的产生

实践中需要分布在各地的各个客户端向云端服务器上传文件，因此在阿里云服务器上安装了FileZilla Server软件作为文件FTP服务端。

 

客户端程序采用FTP方式向服务端传输文件。由于客户端为局域网地址，服务端无法主动访问客户端，因此需要设置服务端为被动模式。

 

 

 

但实践发现，客户端程序可以连接上服务端，但无法向服务端正常传输文件，服务端生成的文件大小为0。而服务端则出现“425 Can't open data connection for transfer”错误。

 

 

2，问题分析

首先怀疑是客户端程序写得有问题。于是，在客户端电脑上安装FlashFXP和WinSCP软件，用这两种软件作为FTP客户端连接FileZilla Server，测试结果表明文件传输正常。

 

因此怀疑客户端程序有问题。但客户端程序先后更换了INDY、ICS、CIS等多种FTP客户端组件，其结果均不正常。

 

由于客户端采用FlashFXP和WinSCP能正常传输文件，因此显然与防火墙设置无关了，况且为简化情况已将服务端和客户端的防火墙全部禁用，360杀毒和安全卫士也关闭。

 

因此又怀疑是FileZilla Server设置问题，但网上查了很多资料，均不得要领。

某次打开“Passive mode settings”发现，最下方有个网址可以帮助检查问题。

 

 

 

于是在客户端电脑上点击进去，访问https://ftptest.net/

结果如下：

 

 

显然是网络配置有问题的，而且解决方案也很明确，就是第2条，必须让“the server knows its external IP address”。这就很明确了，服务端应该配置明确的外网地址！

3，问题解决

于是在“Passive mode settings”选项中，设置明确的外网地址如下：

 

 

 

再次访问https://ftptest.net/测试，hula！测试通过！

 

 

客户端软件上传文件试试，也OK了！

 

 

至此，内网向阿里云服务器FTP上传文件的问题得到解决。

4，总结

至此还有一个疑惑未解，就是为什么服务端“Passive mode settings”选项中，未设置明确的外网地址时，FlashFXP和WinSCP软件也能正常使用呢？

 

其实分析FlashFXP的日志不难发现，在FileZilla Server的被动模式下未设置明确的外网地址时，其得到的服务器地址确实是阿里云服务器的内网地址（172,18,134,181），但软件足够聪明，下一步打开数据连接时将IP地址自动转换为了外网地址（120.25.204.13），因此能连接成功。如下图：

 

 

 

但普通的FTP客户端软件缺少这一转换，直接使用服务器返回的内网地址去建立数据连接，显然只能失败。如下图：

 

 

当FileZilla Server的被动模式下设置了明确的外网地址时，客户端得到的是服务器的外网地址，因此数据连接能够成功。如下图：

 

 

 

总之，为了确保被动模式下FTP连接不出现“425 Can't open data connection for transfer”错误，应在服务端“Passive mode settings”选项中，设置明确的外网地址。