用FileZilla搭建FTP服务器及相关问题

版本信息

• 官方资源下载连接：
  客户端，或者直接点击下载“FileZilla_3.24.0_win64-setup.exe”；
  服务端，或者直接点击下载“FileZilla_Server-0_9_60_2.exe”；

注意大版本信息是否一致，小版本差异不大（仅供参考）！！

FileZilla的安装配置

由于在拷贝某些大文件的时候，Windows系统会有限制，常常拷贝失败，此时可考虑使用FTP Server来解决文件的传输问题，这里选择开源的FileZilla，专业实用快捷。版本没有强制要求，根据自身状况选择。

服务端的安装配置

建议在负责接收文件的操做系统上安装。

1. 右键点击安装包，选择以管理员身份运行，选择“I Agree”，以下图：
   
2. 接下来的配置默认便可，直接下一步（Next）
   
   
   
   
   安装过程当中，以下图：
   
3. 安装完成，点击close关闭窗口。
   
4. 勾选老是链接此服务，其余配置默认便可，而后点击链接（Connect）。
   
5. 配置FileZilla Server的基本设置（General settings）
   
6. 配置TLS加密设置，包含证书的生成步骤，其中填写的信息可随意。
   
   证书生成结果提示，以下图：
   
   证书密码（Key password）可自行选择是否设置，以下图：
   
7. 配置端口与ip，以下图，根据自身状况修改IP，而后点击OK。
   
   服务启动后的提示信息以下图：
   
8. 参照文档的防火墙配置方法，在防火墙中对端口14140-14149进行放行（添加入站规则端口）。
9. 配置用户，以下图：
   
   设置用户密码，以下图：
   
10. 为用户配置文件夹，以下图：
    

客户端的配置

客户端的安装跟其余软件没什么差异，自行选择安装路径进行安装。
1) 客户端的配置以下图：

2) 选择信任证书，以下图：

3) 链接成功，客户端提示，以下图：

4) 服务端提示以下图：

5) 文件传输，以下图：

问题与警告

• 问题：You appear to be behind a NAT router. Please configure the passive mode settings and forward a range of ports in your router.
  解决方法：
  “Edit”-“Setting”或直接点击设置按钮（齿轮）;
  选择“Passive mode settings”选项卡，勾选“Use the following IP:”并填写服务器的IP地址，以后点击“OK”保存；
  
  接下来的提示信息中再也不提示上述问题；
• 问题：响应: 425 Can't open data connection for transfer of "/"
  配置过程当中没有设置“Use custom port range”，那么在客户端链接服务端读取目录时就会报此错误
  这个问题主要是因为使用Passive Mode模式形成的。
  解决方法：
  在上面的设置窗口中要勾选该项，设置端口范围，并在后面的防火墙设置中，将端口范围加入到入站端口中。
• 警告：Warning: FTP over TLS is not enabled, users cannot securely log in.
  解决方法：启用TLS传输，具体操做以下：
  “Edit”-“Setting”或直接点击设置按钮（齿轮）;
  选择“FTP over TLS settings”选项卡，点击“Generate new certificate...”；
  生成验证时Key size”根据本身的喜爱选择便可，其余信息能够根据本身的状况随意填写，而后选择保存地址（最好放到安装路径下） “；
  其中的Common name(Server address)是链接时使用的域名或IP，如我这里填写pro.ftp.cool.com，后面用客户端链接时，主机(H)就填写pro.ftp.cool.com。同时还须要将该域名解析到FTP服务器的外网IP。Key size最好选择4096bit
  
  名称默认为“certificate.crt”就好，最终选择生成；
  提示“Certificate generated successfully”则说明生成没有问题，点击“肯定”关闭弹窗；
  点击“OK”保存设置；
  以后的信息提示再也不出现警告。

• 接下来就是建立“Group”，“Users”并设置“Shared folders”

  不作详细解说，只需注意：

  1. 添加用户时为用户分配组；
  2. 为用户分配文件夹的权限，并指定Home文件夹（即“Set as home dir”，路径前出现“H”便可），以下图；
     
• 端口设置
  默认端口：21，上面修改成14149
  加密端口：990，上面修改成14148 自定义的端口范围：14140-14149（根据本身的状况更改）
  能够自行设置，可是须要注意的是不管使用什么端口，在后面必定要添加到防火墙的入站规则中去。
  默认端口及加密端口能够自行更改。
• 在本地安装客户端
  经过客户端链接服务器就能够了。
  初次链接时会提示以下，选择信任，肯定便可。
  

由于近期整理文档，顺便更新一下完整的步骤。Ably更新于2019年6月12日11:35:59