如何配置公网IP，实现FTP服务器的外网访问

在家中或办公室搭建FTP服务器后，如果想从外网访问FTP服务器，需要配置公网IP并进行端口映射。通过这个过程，你可以让远程设备在任何地方访问你的FTP服务器上的数据。本文将详细讲解如何配置公网IP并实现FTP服务器的外网访问。
一、什么是公网IP？
公网IP是由互联网服务提供商（ISP）分配的，可以直接与互联网通信的IP地址。与局域网内的私有IP地址不同，公网IP地址是唯一的，全球都可以访问。
二、检查你的网络是否有公网IP
1.获取当前外网IP：
-打开浏览器，访问 https://www.whatismyip.com，查看显示的IP地址。
2.检查是否为公网IP：
-登录你的路由器管理界面（通常是 http://192.168.1.1 或 http://192.168.0.1），查看“WAN口”IP地址。
-如果WAN口IP地址与你在 https://www.whatismyip.com 获取的IP地址一致，说明你拥有公网IP。如果不一致，你可能使用的是ISP分配的内网IP（CGNAT）。
3.申请公网IP：
-如果你没有公网IP，可以联系你的ISP申请静态或动态公网IP。一些ISP可能会收取额外费用。
三、配置路由器进行端口映射
端口映射（Port Forwarding）可以将外部网络请求转发到内网设备上的特定端口。以下是具体步骤：
1.登录路由器管理界面
-在浏览器中输入路由器IP地址（如 192.168.1.1），使用管理员用户名和密码登录。
2.找到“端口映射”或“虚拟服务器”设置
-不同品牌的路由器，设置位置可能不同。一般在“高级设置”、“转发规则”或“应用管理”中可以找到。
3.添加端口映射规则
1）服务名称：可以填写“FTP Server”。
2）内网IP地址：输入FTP服务器所在主机的内网IP地址（如 192.168.1.100）。
3）外部端口：填写21（FTP使用的默认端口）。
4）内部端口：同样填写21。
5）协议类型：选择 TCP。
注意：如果使用被动模式，还需要开放被动模式端口范围（如40000-50000）。
4.保存并重启路由器
-确保端口映射规则已生效，重启路由器以应用更改。

四、配置防火墙规则
确保你的服务器防火墙允许FTP通信：
1.在Ubuntu上配置防火墙
sudo ufw allow 21/tcp
sudo ufw allow 40000:50000/tcp 为被动模式开放端口范围
sudo ufw enable
2.在CentOS上配置防火墙
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=40000-50000/tcp
sudo firewall-cmd --reload
五、测试FTP服务器的外网访问
1.获取你的公网IP：在 https://www.whatismyip.com 获取当前公网IP地址。
2.使用FTP客户端测试：
-下载并安装FTP客户端软件（如FileZilla）。
-输入你的公网IP地址、用户名、密码和21端口，尝试连接你的FTP服务器。
注意：如果连接失败，检查以下问题：
-确认公网IP未发生变化（尤其是使用动态IP的情况）。
-检查防火墙和路由器端口映射是否配置正确。
-使用端口扫描工具（如 https://www.yougetsignal.com/tools/open-ports/）确认21端口是否开放。

六、提高FTP服务器的安全性
1.使用强密码：确保所有FTP账户使用强密码，防止暴力破解。
2.启用SSL/TLS加密：加密数据传输，保护用户名、密码和文件内容的安全。
3.限制登录尝试次数：使用Fail2Ban等工具自动屏蔽多次登录失败的IP地址，防止暴力破解攻击。

拓展阅读
1.什么是端口映射（Port Forwarding）？
解答：端口映射是将外部访问请求重定向到内网特定设备的技术。通过配置路由器的端口映射，可以让外部用户访问内网设备提供的服务，如FTP、Web服务器等。
2.FTP的主动模式和被动模式的区别？
解答：在主动模式下，FTP客户端打开一个端口等待服务器连接，容易被防火墙阻止。在被动模式下，FTP服务器打开一组端口，客户端主动连接，这种模式更适合现代网络环境。