我刚刚用TLS配置了纯FTP服务器。在此之前,它工作正常,但没有安全性。我遵循了这个tutorial,当我想从Internet连接时,收到消息:[警告]很抱歉,此服务器上不接受明文会话。#012请使用SSL / TLS安全机制重新连接。 我肯定错过了一些东西,但是我的Google搜索目前还没有成功。
我的工作站是装有Linux Mint 18.3的PC。它在Internet框后面。盒子的端口20和21重定向到我的ftp服务器站。我在工作站上配置了防火墙以授权端口20和21上的连接。我使用FileZilla进行连接。
->从本地主机执行,连接很好:我得到了证书面板,并看到目录列表。好吧!
->从同一专用局域网上的另一个站点执行,如果我定位到专用局域网地址(192.168.0.a),则将获得证书面板并查看目录列表。好吧!
当我尝试从同一专用局域网中的另一个站点进行连接时,如果我以公共Internet地址为目标,则会得到证书面板,但连接失败。消息:“服务器发送了一个非路由地址的被动响应。地址被服务器地址替换。” 在服务器的系统日志中,我认为没有问题:
->来自192.168.0.254的新连接(<-网关地址)
-> SSL / TLS:已启用TLSv1 / SSLv3(具有AES256-GCM-SHA384,256个秘密比特密码)
->我的用户现已登录
当我尝试从Internet站进行连接时,连接被拒绝。在系统日志中,我读到“抱歉,此服务器不接受明文会话。#012请使用SSL / TLS安全机制重新连接。” 在Filezilla中:
命令:AUTH TLS
答案:502 AUTH TLS OK。
命令:AUTH SSL
错误:无法连接到服务器
答案 0 :(得分:0)
我忘记了重定向路由器中的被动端口范围。 完成后,可以从Internet工作站进行连接。