广域网 ftp 服务器搭建教程

广域网搭建 FTP 服务器核心流程为 “环境准备→服务器配置→跨网连通→安全加固→可用性验证”，全程无需专业技术基础，结合蒲公英异地组网工具可彻底避开公网 IP 和端口映射难题，按以下逐点操作即可 100% 完成搭建。

1 广域网搭建前，软硬件要怎么选、怎么下？

1.1 硬件准备（附最低配置清单）

1.2 软件下载（附具体下载步骤）
（1）FTP 服务端软件：
-Windows 系统：打开浏览器搜索 “FileZilla Server 2025”，进入官网下载 “FileZilla_Server_setup.exe”（约 10MB），选择 “For Windows 64-bit” 版本。
-Linux 系统（以 Ubuntu 为例）：无需提前下载，通过系统命令直接安装，后文附完整代码。
（2）异地组网工具：必须用蒲公英客户端实现广域网搭建的跨网连通，访问官网https://pgy.oray.com/download ，根据服务器系统选择 “Windows 版” 或 “Linux 版” 下载，手机访问需扫页面二维码。
1.3 网络环境确认（30 秒自查法）
（1）用服务器主机打开浏览器，访问 “ip138.com”，记录显示的 “IP 地址”（判断是否为公网 IP，无公网 IP 更需用蒲公英）。
（2）若用传统方式，需确认路由器管理员账号密码（通常在路由器底部标签，默认账号 admin，密码 admin）。

2 Windows/Linux 下，FTP 服务器基础配置。

2.1 Windows 系统（以 FileZilla Server 为例，附界面操作）
2.1.1 软件安装（共 3 步，带弹窗选择说明）
1、双击下载的 “FileZilla_Server_setup.exe”，弹窗选择 “Use default settings”（默认设置），点击 “Next”。
2、到 “Service settings” 页面，勾选 “Start the server after installation”（安装后启动服务），端口默认 14147 无需改，点击 “Next”。
3、最后点击 “Install”，安装完成后勾选 “Start FileZilla Server now”，点击 “Finish”。
2.1.2 首次登录与基础设置（附选项位置）
1、启动后弹出 “Connect to Server” 窗口，“Host” 填 “127.0.0.1”，“Port” 填 14147，首次登录无需密码，直接点 “OK”。
2、点击顶部 “Edit”→“Settings”（设置），左侧选 “General settings”：
-“Listen on Port” 填 21（FTP 默认端口，必须一致）。
-“Max.Number of users” 填 10（限制 10 人同时连接，避免卡顿）。
-点击 “Welcome message”，输入 “Welcome to my FTP server”（自定义欢迎语，隐藏服务器信息更安全）。
2.1.3 被动模式配置（广域网搭建关键，必做）
1、左侧菜单选 “Passive mode settings”，勾选 “Use custom port range”。
2、“Port range” 填 “50000-50010”（11 个端口足够日常使用）。
3、若服务器在内网，勾选 “Retrieve external IP address from”，输入 “https://api.ipify.org”（自动获取公网 IP，避免连接失败）。
2.1.4 创建用户与分配权限（避免用管理员账号）
1、点击顶部 “Edit”→“Users”→“Add”，输入用户名（如 “ftp_test”），点 “OK”。
2、切换到 “Password” 标签，输入密码（建议含大小写 + 数字，如 “FtP@123456”）。
3、切换到 “Shared Folders” 标签，点击 “Add”，选择电脑上的文件夹（如 “D:\FTP 文件”），右侧勾选 “Read”（读）和 “Write”（写）权限，点 “OK”。
2.2 Linux 系统（以 Ubuntu+vsftpd 为例，附命令作用）
2.2.1 安装 vsftpd（复制命令直接粘贴执行）
sudo apt-get update # 更新系统软件列表，避免安装失败
sudo apt-get install vsftpd -y # 自动安装vsftpd，-y表示默认同意所有选项
sudo systemctl start vsftpd # 启动FTP服务
sudo systemctl enable vsftpd # 设置开机自启，避免重启后服务关闭
sudo systemctl status vsftpd # 查看服务状态，出现"active (running)"即为成功
2.2.2 修改配置文件（附具体编辑步骤）
1、打开配置文件：执行sudo vi /etc/vsftpd.conf（vi 是 Linux 自带编辑器）。
2、按 “i” 键进入编辑模式，修改或添加以下参数（去掉原有 #注释）：
anonymous_enable=NO # 禁止匿名登录，必须关闭，否则任何人可访问
local_enable=YES # 允许本地用户登录
write_enable=YES # 允许上传文件，默认可能为NO
chroot_local_user=YES # 限制用户只能访问自己的家目录，防数据泄露
allow_writeable_chroot=YES # 解决限制目录后无法写入的问题，新手必加
pasv_enable=YES # 启用被动模式，广域网搭建核心配置
pasv_min_port=50000 # 被动模式最小端口
pasv_max_port=50010 # 被动模式最大端口
3、按 “Esc” 键，输入 “:wq”（保存并退出），执行sudo systemctl restart vsftpd（重启服务使配置生效，改配置后必做）。
2.2.3 创建专用 FTP 用户（避免用 root 账号）
sudo useradd -m ftpuser # 创建名为ftpuser的用户，-m自动创建家目录
sudo passwd ftpuser # 设置密码，输入时屏幕不显示，输完按回车
sudo chmod u+w /home/ftpuser # 给用户家目录添加写权限，允许上传文件

3 广域网搭建怎么连通？蒲公英组网手把手教

3.1 服务器端蒲公英配置（共 4 步，带平台操作）
1、安装下载的蒲公英客户端，双击打开，用手机号注册并登录。
2、点击 “立即创建网络”，选择 “对等网络”，输入网络名称（如 “FTP 组网”），点击 “创建”。
3、创建后点击 “添加设备”，选择 “手动添加”，输入服务器名称（如 “FTP 服务器”），记录分配的 “虚拟 IP”（如 172.16.3.2，后续访问用）。
4、点击客户端底部 “连接”，显示 “已连接” 即完成服务器端配置。
3.2 远程设备配置（手机 / 电脑通用）
1、在需要访问 FTP 的电脑 / 手机上，同样下载安装蒲公英客户端，登录同一账号。
2、进入 “我的网络”，找到刚才创建的 “FTP 组网”，点击 “加入网络”。
3、连接成功后，远程设备会获取虚拟 IP（如 172.16.3.3），此时两台设备已在同一虚拟局域网。
3.3 传统方式备选（无蒲公英时用，附路由器配置）
1、登录路由器管理后台（在浏览器输入路由器 IP，如 192.168.1.1，输入管理员账号密码）。
2、找到 “端口映射”（或 “虚拟服务器”），点击 “添加规则”：
-服务名称：FTP
-外部端口：21
-内部 IP：服务器的内网 IP（通过ipconfig或ifconfig查询）
-内部端口：21
-协议：TCP
3、重复添加规则，外部端口和内部端口均填 “50000-50010”，其他同上。
4、关闭服务器防火墙：Windows 在 “控制面板→防火墙” 中勾选 “允许应用通过防火墙”，添加 FileZilla；Linux 执行sudo ufw allow 21/tcp和sudo ufw allow 50000:50010/tcp。

4 广域网搭建后，安全加固和问题排查怎么做？

4.1 3分钟安全加固（防黑客和数据泄露）
-传输加密：Windows 打开 FileZilla“Settings→FTP over TLS settings”，点击 “Generate new certificate”（生成证书），勾选 “Require TLS for incoming connections”；Linux 执行sudo apt-get install openssl，在 vsftpd.conf 添加ssl_enable=YES和证书路径。
-IP 白名单：Windows 在 “Settings→IP Filter”，下方 “Allowed IPs” 填远程设备 IP；Linux 执行sudo ufw deny 21/tcp（先禁止所有），再执行sudo ufw allow from 172.16.3.3 to any port 21（允许指定虚拟 IP）。
-日志监控：Windows 点击 “Edit→Settings→Logging”，勾选 “Log to file”；Linux 查看日志sudo cat /var/log/vsftpd.log，出现 “Failed login” 需警惕异常登录。
4.2 常见问题排查（附错误提示和解决方法）

5 如何验证广域网搭建成功？3 种测试方法

5.1 电脑端测试（用 FileZilla Client）
1、下载安装 FileZilla Client，打开后输入：
（1）主机：蒲公英虚拟 IP（如 172.16.3.2）
用户名：ftp_test（或 ftpuser）
（2）密码：设置的密码
（3）端口：21
2、点击 “快速连接”，左侧显示服务器文件夹，右侧显示本地文件，拖拽文件能上传下载即成功。
5.2 手机端测试（用 ES 文件浏览器）
1、打开 ES 文件浏览器，点击 “FTP→新建 FTP 连接”。
2、输入虚拟 IP、用户名、密码，端口 21，点击 “确定”。
3、能看到服务器文件并打开，说明广域网搭建成功。
5.3 命令行测试（适合 Linux 用户）
执行ftp 172.16.3.2，输入用户名和密码，执行ls（查看文件）、put 本地文件.txt（上传）、get 服务器文件.txt（下载），无报错即正常。

拓展阅读

1、vsftpd 配置文件里的 “chroot” 是什么意思？ 是 “change root” 的缩写，开启后限制用户只能在自己的家目录操作，无法访问服务器其他文件夹，能大幅降低数据泄露风险，广域网搭建必须启用，搭配allow_writeable_chroot=YES可解决写入权限问题。

2、蒲公英虚拟 IP 和内网 IP 有什么区别？ 虚拟 IP 是组网后分配的私有 IP（如 172.16.x.x），不受实际网络环境影响；内网 IP 是路由器分配的本地 IP（如 192.168.1.x），仅在同一局域网可用。广域网搭建用虚拟 IP 可跨地域访问，无需依赖公网 IP。

3、FTP 和 SFTP 哪个更适合广域网传输？ SFTP 基于 SSH 加密，所有数据传输都经过加密，防拦截窃听；FTP 默认明文传输，安全性差。广域网搭建优先选 SFTP，Linux 可直接用 SSH 服务实现，Windows 需在 FileZilla 中配置 TLS 加密。