目的:搭建一個可以外網訪問及同步自動同步手機相冊的FTP安全服務器
一 電腦端用到的軟件
1 FileZilla 官方網站:https://filezilla-project.org/index.php
2 關於支持XP的版本,服務器0.9.42是支持XP的最後版本(0.9.43已經不支持xp)。客戶端是3.8.1-rc1,
源自:https://zhidao.baidu.com/question/584081271116130325.html?skiptype=2
3 關於支持Windows 2003的版本FileZilla_Server-0_9_43
安全起見服務器端設置SSL/TLS加密傳輸(且顯式傳輸更安全)
參考網址:https://wiki.filezilla-project.org/FTPS_using_Explicit_SSL/TLS_howto_(Server)
Passive mode settings 選擇use custom port 3000-3050
參考:http://www.2cto.com/net/201210/162335.html
https://zhidao.baidu.com/question/1603864888797749707.html
https://wiki.filezilla-project.org/Network_Configuration
SSL/TLS settings 設置enable FTP over SSL/TLS support(FTPS)生成證書
且對這三個選項全部打鉤:
Allow explicit FTP over TLS (允許許顯式FTP over TLS )
Disallow plain unencrypted FTP (禁止未加密傳輸 )
Force PROT P to encrypt file transfers in SSL/TLS mode
並將隱式加密的端口設置爲和顯式加密的端口不一致
在交換機端口映射的時候要將設置好的加密端口以及3000-3050端口都要映射纔可以正常顯示
關於PROT P的解釋:
PROT P指的是數據傳輸。 如果使用FTP over TLS,則與服務器的通信始終加密。
通信加密:PROT C,通信+數據加密:PROT P.
https://filezilla-project.org/faq.php 進入Document欄目
https://wiki.filezilla-project.org/FTP_over_TLS
客戶端要設置 edit-setting-passivemode-use the server's external IP address intstead
但是連接的時候會報出:Status: Server sent passive reply with unroutable address. Using server address instead. 不管他,能正常使用即可
二 手機端用到的軟件:
1 AndFTP
pj版下載見下方附件
需要注意的是字符亂碼的問題:在設置的時候高級-字符集-設置爲FEAT(自動檢測模式)即可解決顯示亂碼問題。
2 FolderSync
在服務器端設置了SSL/TLS之後,服務器地址需要按照實際設置的顯式或隱式加密方式(推薦顯式)設置爲:顯式ftpes://IP:Port且開啓允許自簽名的證書 隱式ftps://IP:Port且開啓允許自簽名的證書