用FileZilla搭建FTP服務器及相關問題

版本信息

• 官方資源下載連接：
  客戶端，或者直接點擊下載「FileZilla_3.24.0_win64-setup.exe」；
  服務端，或者直接點擊下載「FileZilla_Server-0_9_60_2.exe」；

注意大版本信息是否一致，小版本差異不大（僅供參考）！！

FileZilla的安裝配置

由於在拷貝某些大文件的時候，Windows系統會有限制，常常拷貝失敗，此時可考慮使用FTP Server來解決文件的傳輸問題，這裏選擇開源的FileZilla，專業實用快捷。版本沒有強制要求，根據自身狀況選擇。

服務端的安裝配置

建議在負責接收文件的操做系統上安裝。

1. 右鍵點擊安裝包，選擇以管理員身份運行，選擇「I Agree」，以下圖：
   
2. 接下來的配置默認便可，直接下一步（Next）
   
   
   
   
   安裝過程當中，以下圖：
   
3. 安裝完成，點擊close關閉窗口。
   
4. 勾選老是鏈接此服務，其餘配置默認便可，而後點擊鏈接（Connect）。
   
5. 配置FileZilla Server的基本設置（General settings）
   
6. 配置TLS加密設置，包含證書的生成步驟，其中填寫的信息可隨意。
   
   證書生成結果提示，以下圖：
   
   證書密碼（Key password）可自行選擇是否設置，以下圖：
   
7. 配置端口與ip，以下圖，根據自身狀況修改IP，而後點擊OK。
   
   服務啓動後的提示信息以下圖：
   
8. 參照文檔的防火牆配置方法，在防火牆中對端口14140-14149進行放行（添加入站規則端口）。
9. 配置用戶，以下圖：
   
   設置用戶密碼，以下圖：
   
10. 爲用戶配置文件夾，以下圖：
    

客戶端的配置

客戶端的安裝跟其餘軟件沒什麼差異，自行選擇安裝路徑進行安裝。
1) 客戶端的配置以下圖：

2) 選擇信任證書，以下圖：

3) 鏈接成功，客戶端提示，以下圖：

4) 服務端提示以下圖：

5) 文件傳輸，以下圖：

問題與警告

• 問題：You appear to be behind a NAT router. Please configure the passive mode settings and forward a range of ports in your router.
  解決方法：
  「Edit」-「Setting」或直接點擊設置按鈕（齒輪）;
  選擇「Passive mode settings」選項卡，勾選「Use the following IP:」並填寫服務器的IP地址，以後點擊「OK」保存；
  
  接下來的提示信息中再也不提示上述問題；
• 問題：響應: 425 Can't open data connection for transfer of "/"
  配置過程當中沒有設置「Use custom port range」，那麼在客戶端鏈接服務端讀取目錄時就會報此錯誤
  這個問題主要是因爲使用Passive Mode模式形成的。
  解決方法：
  在上面的設置窗口中要勾選該項，設置端口範圍，並在後面的防火牆設置中，將端口範圍加入到入站端口中。
• 警告：Warning: FTP over TLS is not enabled, users cannot securely log in.
  解決方法：啓用TLS傳輸，具體操做以下：
  「Edit」-「Setting」或直接點擊設置按鈕（齒輪）;
  選擇「FTP over TLS settings」選項卡，點擊「Generate new certificate...」；
  生成驗證時Key size」根據本身的喜愛選擇便可，其餘信息能夠根據本身的狀況隨意填寫，而後選擇保存地址（最好放到安裝路徑下） 「；
  其中的Common name(Server address)是鏈接時使用的域名或IP，如我這裏填寫pro.ftp.cool.com，後面用客戶端鏈接時，主機(H)就填寫pro.ftp.cool.com。同時還須要將該域名解析到FTP服務器的外網IP。Key size最好選擇4096bit
  
  名稱默認爲「certificate.crt」就好，最終選擇生成；
  提示「Certificate generated successfully」則說明生成沒有問題，點擊「肯定」關閉彈窗；
  點擊「OK」保存設置；
  以後的信息提示再也不出現警告。

• 接下來就是建立「Group」，「Users」並設置「Shared folders」

  不作詳細解說，只需注意：

  1. 添加用戶時爲用戶分配組；
  2. 爲用戶分配文件夾的權限，並指定Home文件夾（即「Set as home dir」，路徑前出現「H」便可），以下圖；
     
• 端口設置
  默認端口：21，上面修改成14149
  加密端口：990，上面修改成14148 自定義的端口範圍：14140-14149（根據本身的狀況更改）
  能夠自行設置，可是須要注意的是不管使用什麼端口，在後面必定要添加到防火牆的入站規則中去。
  默認端口及加密端口能夠自行更改。
• 在本地安裝客戶端
  經過客戶端鏈接服務器就能夠了。
  初次鏈接時會提示以下，選擇信任，肯定便可。
  

由於近期整理文檔，順便更新一下完整的步驟。Ably更新於2019年6月12日11:35:59