【教程】利用个人电脑＋ADSL拨号上网建立自己的FTP服务器

雪

雪韵

普通会员

2007-04-24

#1

下面我们要讨论的是现在大家典型网络应用环境：
个人电脑＋ADSL拨号上网。
现在分两种情况进行讲解：
一本机直接拨号上网（也就是说本机具有动态的公网IP）
二本机通过ADSL猫的路由和路由器上网（即本机不具有公网IP，只有内网的IP）
一本机直接拨号上网（也就是说本级具有动态的公网IP）
这种情况下建立自己的FTP服务器需要两个条件：
1 提供FTP服务的系统
2 使网络上的其他用户能够访问你的服务的系统
下面就这两点，详细讲述：
1 提供FTP服务的系统：FTP Serv-u
引用:
原教程图片失效，新教程见 6 楼
2 使网络上的其他用户能够访问你的服务的系统：花生壳
首先，到
http://www.oray.net/default.asp
注册一个花生护照
[ 开新窗口播放 ]
然后申请一个免费的域名并激活。
[ 开新窗口播放 ]
下载花生壳的客户端
http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp
。
安装并运行客户端，填入你申请的护照名称和密码，花生壳会自动将你申请的域名指向你的PC，现在网络上的朋友就能分享你的FTP资源了！
二本机通过ADSL猫的路由和路由器上网（即本机不具有公网IP，只有内网的IP）
在此情况下，除了上面的两个条件外，还需要另外一个条件：因为要建立FTP的主机不具有公网IP，所以互联网上的其他用户不能访问到本机的资源，那么就要用到ADSL猫或路由器的NAT功能，把外部网络用户的请求转换到你自己的电脑上。这就是我们常说的
端口映射
。
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。而内部的IP是人为设置的，比如ADSL设为192.168.1.1,下面的电脑就依次设为192.168.1.*(*表示1、2、3。。。）。
　如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.1.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口而 FTP用的端口一般是21
下面是几种MODEM的NAT设置方法：
以在局域网电脑 192.168.1.2上架设FTP Server为例, FTP 服务的默认端口是21.
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后，点右边的New创建新的端口映射
Protocol选Tcp，Inside IP填192.168.1.2，Outside IP填0.0.0.0
Inside Port和Outside IP都填成 21
按Apply确认。
设置的 21 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置，否则Modem的NAT会自动清空，还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单，点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”（公网IP）填上“0.0.0.0”。
“internal IP Address”（内网IP）填上你的PC内网IP（192.168.1.2）
“Transport”（网络协议）选“TCP”。
“Port Number”（端口）填上 ftp 的端口（21）。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”，会有个“nat channel list”，设置如下：
在nat channel list里面的mupltiple port forwarding里面填写以下内容：
action: add
channel n1
protocol:tcp
incoming port, begin:21, end :21
new port begin:21,end :21
new ip address:192.168.1.2
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，设置如下：
extport: 21 to 21
ip address:192.168.1.2
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
Service Service Port Service IP Enable
FTP 21 192.168.1.2 √
金宝（kinpo）A400上做端口映射
这个路由器的端口转发在“（packetfilter）”里。
　路由器的Lan地址为192.168.1.1，假设FTP服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为：
　　使能包过滤功能：打勾。
　　源地址：任意ip，打勾
　　端口号：21
　　目标地址：你的内网机器的ip为192.168.1.2，
　　目标端口：21。
　　优先级：任意数字咯
　　协议：tcp
　　动作：allow。
　　然后点添加就可以了。
全向1680ADSL成功端口映射
　　进入全向adsl的设置项目，然后进入高级设置项目，选择虚拟服务器，会看到有三个空白，可以这样填写：
21 21 192.168.1.2 按一下 add，然后保存设置，陆由器重新启动拨号。
D-Link DSL-500G ADSL路由器端口映射
1.进入设置页面输入用户名密码,默认都为admin
2.菜单上选 Services 项,再选NAT,在NAT Options下拉菜单上选NAT RULE ENTRY
3,点ADD,按以下填
Rule Flavor:RDR
Rule ID: 2　如果前面有了1,这里就填2,
IF Name: ALL
Protocol: ANY
Local Address From: 这里填你网卡的IP　　　　
Local Address T　　同上
Global Address From:　0.0.0.0　　　
Global Address T　　0.0.0.0　　
Destination Port From: 21
Destination Port T 21
Local Port:21
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置，----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加21 端口映射，
如下所示：
Global IP地址内部的IP地址传输类型端口号
和接口地址相同 192.168.1.2 tcp 21
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码（缺省值为1234）后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后，进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它，回车存盘
在Mail Menu 设置15. SUA Server Setup
Port # IP Address
------ ---------------
1.21 192.168.1.2
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http：//192.168.10.1进入实达ADSL2110EH ROUTER　管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下：
Rule ID:　 2　
Rule Flavor:　 RDR　
IF Name:　 ALL　
Protocol:　 ANY　
Local Address From:　 192.168.1.2 （内网IP）
Local Address T　 192.168.1.2 （内网IP）
Global Address From:　 0.0.0.0
Global Address T　 0.0.0.0
Destination Port From:　21
Destination Port T　 21
Local Port:　 21
设置完后，选择 Submit 提交
选择Admin——Commit & Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入
http://192.168.0.2/doc/setvs.htm
一般默认的是用户：admin密码：12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口（21）
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面，点击“保存设置”，ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入
http://192.168.1.1/doc/index1.htm
用户名：admin 密码：dare
进入虚拟服务器设置
添加内网IP, 端口为21
提交保存

雪

雪韵

普通会员

2007-04-24

#2

[hide]
FTP服务器端软件Serv-U教程(一)
　　　邮件Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。安装文件共1.33M。

　　请注意以上的Serv-U管理品的工具栏。从左到右依次为：删除用户(据情况可能是其他)、复制用户(据情况可能是其他)、取消操作(不保存所做修改)、保存操作(保存所作修改)、刷新、帮忙、购买(连到Serv-U的站点)、关于Serv-U。每一步做完之后，不要忘了按那个勾保存你的结果!
　　本应用教程以Serv-U 3.0加上WIN2K为例，面向对象是对Serv-U一无所知的人。本系列为第一部分，目前共有文章六篇，涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。我尽量放多的图片，并配以详尽的文字说明，相信会对初学者有所帮忙!
　　Serv-U的下载地址：http://www.mydown.com/soft/261/261419.html
　　◎ 本教程的范例：假设本机的IP地址为“192.168.0.48”，欲建立一个名为“ftp.bbc.com”的可用的FTP服务器。
　　◎ 第一节安装和基本设置：告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。
　　◎ 第二节管理器：Serv-U的管理器的基本认识;本文尚在补充中。可看日志、建立组等。
　　◎ 第三节用户属性之帐号：Account(帐号)选项的认识。可改用户帐号、密码及主目录等。
　　◎ 第四节用户属性之常用：General(常用)选项的认识。可设登录信息文件、上传下载的最大速率等。
　　◎ 第五节用户属性之目录存取：Dir Access(目录存取)选项的认识。可设用户对目录的访问权限。
　　◎ 第六节用户属性之完结：其他选项的认识。可设允许或拒绝访问的IP地址;FTP空间限制等。
　　FTP服务器端软件Serv-U教程(二)
　　第一节 Serv-U的安装和基本设置
　　一、安装
　　展开压缩文件“ServU3b7.zip”，执行其中的“setup.exe”，即可开始安装;全部选默认选项即可。安装完成后不需重新启动，直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。如下图：

　　二、建立第一个可用的FTP服务器
　　1、比如本机IP地址为“192.168.0.48”，已建立好域名“ftp.bbc.com”的相关DNS记录。
　　2、打开Serv-U管理器。选上图的“Serv-U Administrator”，即出现“Setup Wizard”(设置向导)。此向导可以帮你轻松地完成基本设置，因为建议使用它。直接选“Next”(下一步)。如下图：　

　　3、请随着安装向导按以下步骤来进行操作：
　　⑴IP address(IP地址)：输入“192.168.0.48”。(如果使用动态的或无合法的IP地址则此项为空。)
　　⑵Domain name(域名)：输入“ftp.bbc.com”。
　　⑶Install as system server(安装成一个系统服务器吗)：选“Yes”。
　　⑷Allow anonymous access(接受匿名登录吗)：此处可根据自己需要选择;比如选“Yes”。
　　⑸anonymous home directory(匿名主目录)：此处可输入(或选择)一个供匿名用户登录的主目录。
　　⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗)：即是否将上步的主目录设为用户的根目录;一般选“Yes”。
　　⑺Create named account(建立其他帐号吗)：此处询问是否建立普通登录用户帐号;一般选“Yes”。
　　⑻Account login name(用户登录名)：普通用户帐号名，比如输入“nanshan”。
　　⑼Password(密码)：设定用户密码。由于此处是用明文(而不是*)显示所输入的密码，因此只输一次。
　　⑽Home directory(主目录)：输入(或选择)此用户的主目录。
　　⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗)：选“Yes”。
⑿Account admin privilege(帐号管理特权)：一般使用它的默认值“No privilege”(普通帐号)。
　　⒀最后选“Finish”(结束)即完成设置。如下图：
　　

　　4、从上图中可以看到，现在已经建立好了一个FTP服务器，服务器地址为“ftp.bbb.com”，其下有两个用户，一个是匿名用户“Anonymous”，其密码为空;一个是普通用户“nanshan”，其密码为在向导中输入的内容。
　　5、基本权限。比如在左边的面板中选中“nanshan”用户，则在右边的面板中出现如下图的设置窗口。选“Dir Access”(目录存取权限)，即可设置此用户在它的主目录(即“Path”)是否对文件拥有“Read”(读)、Write(写)、“Append”(写和添加)、“Delete”(删除)、“Execute”(执行);是否对目录拥有“List”(显示文件和目录的列表)、“Create”(建立新目录)和“Remove”(修改目录，包括删除，移动，更名);及“Inherit”(以上权限是否包括它下面的目录树)等等。

　　三、使用此FTP服务器
　　1、DOS下的登录格式。如“ftp ftp.bbc.com”。
　　2、浏览器中的登录格式。如“ftp://ftp.bbc.com”。
　　3、FTP客户端应用软件的设置。比如在CuteFTP中，如下图：

　　FTP服务器端软件Serv-U教程(三)
　　第二节 Serv-U 管理器
　　一、“Local Server”(本地服务器)属性
　　1、Local Server(本地服务器)：此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。
　　2、License(许可证)：共享版此项无内容。
　　3、Settings(设置)：
　　⑴General/Max. speed：可设置最大传输速率(kb/s)。
　　⑵General/Max. no. of users：可设置连接到本服务器的最多用户数。
　　⑶General的其他项目均与保持服务器的安全性有关。
　　4、Activity(活动状态)：
　　⑴Users(用户)：显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户，单击右键，再选“Kill User”，即可将它从服务器中踢出去。
　　⑵Blocked IPs(被挡住的IP)：此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。
　　⑶Session Log(系统日志)：记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。
　　二、“Domains”(域名)属性
　　1、ftp.bbc.com(即选中的FTP服务器名)：此处可修改相应域名、IP地址及端口号等。
　　2、Settings(设置)：及完全允许或禁止登录的IP地址等。
　　⑴General/Max no. of Users(最大用户数)：此处可以设置允许同时登录到本FTP服务器的最大用户数。
　　⑵IP Access/Deny access(拒绝)：此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。
　　⑶IP Access/Allow access(允许)：此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。
　　⑷IP Access/Rule(规则)：此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加，“Remove”为删除。
　　⑸Message(信息)：此处可改变一些提示性显示信息，如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等等。
　　3、Activity(活动状态)：
　　⑴Users(用户)：显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。
⑵Domain Log(系统日志)：记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。
　　4、Groups(组)：
　　⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录，以后当我们建立新的用户，需要用到这些目录时，就直接添加进去就行了，不用再进行重复设置。在这种情况下，组的建立可以大大减轻设置工作量。
　　⑵建立一个新组：选“Group→右键→New Group”，然后在“Group name”中输入组的名字再按“finish”(结束)即可。如下图：

　　⑶设置“Dir Access”(目录存取权限)：在此处选“Add”(增加)增加目标目录(可多个)，然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。
　　⑷和“IP Access”(IP控制)：此项的具体设置请参见本文前列相关内容。
　　⑸组的复制：可以像复制文件一样复制所建立的组。选中组名，单击右键，再选“Copy Group”即可复制此组，选几次就复制几个。真是好功能!^-^
　　⑹使用“Group”(组)：在“Users”下选中要使用组的用户名，再点击右边面板中“Group(s)”后的图标，选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组);多个组名中会自动以逗号进行分隔。　　

　　⑺进入“Dir Access”，再按工具栏的刷新图标(书图标左边的那个)，即可看到最后的效果。如下图：　

　　FTP服务器端软件Serv-U教程(四)
　　第三节 Serv-U用户属性之“Account”(帐号)
　　一、Account(帐号)选项。如下图：　

　　二、各项说明和应用实例
　　1、Disable account(禁用帐号)：如果选中它，则此帐号将无法使用。
　　2、User name(用户名)：此处显示并可改变该用户的登录名;修改后，左边面板的用户名也会自动作相应的变更。
　　3、Group(s)(组)：如果有建立组，则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定，用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内，则此组用户无法进入。
　　4、Password(密码)：此项为“”(加密)说明有密码，为保密，因此内容不予显示。如果为空白，则不需密码;如有输入任何密码均显示“”。
　　5、Home directory(主目录)：此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。
　　⑴比如此处路径为“d:\myweb”，“General”中相应项为选中，则主目录和根目录均为“d:\myweb”。
　　⑵再比如此处路径为“d:\myweb”，“General”中相应项为不选中，则主目录为“d:\myweb”，而根目录则为“d:\”。
　　⑶注意：此处可据情修改，但不能超出“Dir Access”中“Path”所在盘的范围，否则登录后你将什么也看不见!
　　6、Notes(备注)：此项用来标注一些说明性的文字。
　　FTP服务器端软件Serv-U教程(五)
　　第四节 Serv-U用户属性之“General”(常用)
　　一、“General”(常用)选项。如下图：　　

　　二、各项说明和应用实例
　　1、Lock user in home directory(将用户锁定在主目录)：如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中，则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——当然，可能并没有读其下其他文件目录或写等权限，但是仍建议一般选中此项。
　　2、Hide 'hidden' files(隐藏“隐含”文件)：在列表时不显示属性为“隐含”的文件。
　　3、Always allow login(总是接受登录)：本帐户永远有效。
　　4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录)：对于限制外部局域网接入的机器数量非常有用!
5、Allow user to change password(接受用户改变密码)：有些FTP客户端有允许用户改变自己FTP密码的功能，此处就是为它们准备的。
　　6、Max. upload speed(最大上载速率)：可以限制客户端上传文件的最大速率(以kb/s为单位)。
　　7、Max. download speed(最大下载速率)：下传文件的最大速率(以kb/s为单位)。
　　8、Idle time-ou(空闲溢出时间)：超过某分钟不工作(读写等操作)就丢弃已产生的连接。
　　9、Max. no. of users(最大用户数)：允许同时连接到本服务器的最多的用户数目。
　　10、Logging message file(登录信息文件)：在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如下图：　　

　　11、Password type(密码类型)：一般选默认的“Regular Password”(常规密码)。
　　FTP服务器端软件Serv-U教程(六)
　　第五节 Serv-U用户属性之“Dir Access”(目录存取属性)
　　一、“Dir Access”(目录存取属性)选项。如下图：　

　　二、各项说明和应用实例
　　1、Path(路径)：目录所在的实际路径;Access(属性)：存取属性;Group(组)：所属组。
　　2、Files/Read(读)：对文件进行“读”操作(复制、下载;不含查看)的权力。
　　3、Files/Write(写)：对文件进行“写”操作(上传)的权力。
　　4、Files/Append(附加)：对文件进行“写”操作和“附加”操作的权力。
　　5、Files/Delete(删除)：对文件进行删除(上传、更名、删除、移动)操作的权力。
　　6、Files/Execute(执行)：直接运行可执行文件的权力。
　　7、Directories/List(列表)：对文件和目录的查看权力。
　　8、Directories/Create(建立)：建立目录的权力。
　　9、Directories/Remove(移动)：对目录进行移动、删除和更名的权力。
　　10、Inherit(继承)：如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用;否则就只对当前目录起作用。
　　11、对于有多个“Path”的情况，有时顺序是至关重要的。比如主目录为“d:\myweb”，其下有一个路径为“d:\myweb\win98”的目录，现在想让当前用户对“d:\myweb\win98”只能有查看权力，而对主目录下其他目录则有完全控制的权力。需要：
　　⑴“Add”一个“Path”，选择“d:\myweb”，权限为所有都选中(特别要包括“Inherit”);再“Add”另一个“Path”，选择“d:\myweb\win98”，权限为只选“List”(列表)。
　　⑵如果主目录在前，另一个目录在后，则你登录进去后就会发现，你对“win98”目录一样有完全控制权!
　　⑶但是如果你把主目录放在后，另一个目录在前，则结果正是你所需要的。
　　因此，可以总结出，此处设置的基本规律是，有特殊属性的放在前面，共用属性的放在后面!
　　FTP服务器端软件Serv-U教程(七)
　　第六节 Serv-U用户属性之完结
　　一、“IP Access”(IP访问)选项。
　　1、Deny Access(拒绝访问)：选中此项则下面列出的IP地址被拒绝访问此FTP服务器。
　　2、Allow Access(允许访问)：选中此项则只有下面列出的IP地址被允许访问此FTP服务器。
　　3、Rule(规则)：在此处输入IP地址，再按向下的手图标则被加进列表;向上的手是删除选中的IP地址。
　　二、“UL/DL Ratios”(上传/下载比例)选项。
　　三、“Quota”(配额)选项。
　　1、Enable disk quota(允许磁盘配额)：如选中此项则可设定上传空间的大小。
　　2、Current(当前)：这里显示的是已用空间;可通过按“Calculate current”按钮来得到此值。
　　3、Maximum(最大)：这里可设定最大的上传空间。如下图：　

　　4、以上单位均为“kb”(千字节)。
　　四、其他操作
　　1、增加新的FTP服务器：选左边面板中的“Domains→右键→New Domain”，再提示操作即可。需要注意的是，如果它与现有的FTP服务器使用同一个IP地址，则必须选不同的端口号!
2、删除FTP服务器：选中左边面板中的相应服务器名，再选“右键→Delete”即可。
　　3、建立新用户：选中左边面板中的相应服务器名，再选“右键→New User”即可。
　　4、删除用户：选中左边面板中的相应用户名，再选“右键→Delete User”即可。
　　5、复制用户：选中左边面板中的相应用户名(也可在其右边面板的任意处)，再选“右键→Copy User”即可。此项也非常有用!如下图所示：　