由于FTP协议是个多端口协议，它需要侦听本地TCP 21端口和一个数据传输端口段（1024-65535），所以通常难以穿透。以下为cpolar给出的解决方案：

这里以一款免费开源的FTP软件FileZilla示例，快速简单搭建FTP服务器，并做内网穿透，实现在外网环境下访问内网FTP服务器。

(资料图片)

使用工具：

FileZilla服务器、客户端

cpolar内网穿透

第一步：安装FileZilla服务器

下载地址：/download

注意这里要设置管理员登录密码

生成证书指纹

安装完成

进入管理界面，连接server

使用管理员密码，登录FileZilla server

登录成功，进入FileZilla server后台

第二步：配置cpolar内网穿透

注册并安装cpolar内网穿透【由于需要配置固定的ftp公网地址，因此需要将cpolar升级到专业套餐】

/

1. 预留FTP固定公网地址

登录cpolar后台，进入预留页面

选择保留的FTP地址，保留一个固定的FTP公网地址

地区：选择China或者China vip

描述：可自定义

FTP地址保留成功

由于穿透FTP不止需要穿透21端口，还需要穿透数据端口，所以保留成功ftp地址后，除了会生成一个信令端口（公网对应本地的21端口）以外，还会生成一个数据端口段。

2. 配置本机cpolar客户端

浏览器访问，登录本地cpolar web-ui管理界面

创建隧道

左侧仪表盘——隧道管理——创建隧道

隧道名称：自定义，不重复即可

协议：选择 ftp

本地地址：21

端口类型：选择固定ftp端口

预留的ftp地址：输入在cpolar后台所保留成功的地址

隧道创建成功

隧道创建成功后，可以看到ftp隧道为激活状态。

左侧仪表盘——状态——在线隧道列表，可查看到ftp隧道所生成的4条隧道，分别对应信令端口以及数据端口：

信令端口（ftp://开头地址）：– ftp://

对应数据端口（data://开头地址）（全例为25125——25127）：– data://– data://– data://

将域名解析为IP地址

由于ftp server里只认ip地址，无法使用域名地址，因此需要将cpolar所生成的公网域名解析成IP地址。打开命令行，输入命令

ping

Bash

Copy

解析成功后，会生成一个与域名相对应的IP地址

————

第三步：设置FileZilla服务器

1、将FileZilla服务器配置为被动模式

打开FileZilla，点击设置

勾选usecustom port range

设置数据端口，配置成与cpolar提供的一致(25125——25127)

use the following host：填写已解析成功的cpolar公网IP地址（）

FileZilla服务器被动模式配置成功

2、添加用户并配置权限

新增用户，本例为user01

设置用户密码登录，以及所能访问的根目录文件、权限

选择require a password to log in

Virtual path虚拟路径：填写/

native path本地路径：填写user01用户所能访问的根目录文件路径

FTP SERVER服务器端配置完成

第四步：安装FileZilla客户端，快速连接

下载地址：/download

1. 一路默认安装即可

2. FileZilla客户端安装成功

3. 快速连接到FTP服务器

主机：输入cpolar所生成的公网域名地址

用户名：user01

密码：user01的密码

端口：填写信令端口25124

4. 连接成功

关键词：