首先在linux服务器上安装ftp

前言

近期超出那样三个题目,作者在实验室架设了风度翩翩台服务器,给师弟只怕小同伙演习Linux用,然后平常在实验室那边一贯连接是绝非难题的,都以内网嘛。然而回去宿舍难点出来了,使用学园网的童鞋还是能够三翻五次上,使用外网的小土豪就从未有过章程走入内网。那时候能或不可能有叁个方式可以使得通过外网连接到内网的服务器呢?答案是部分,然则这里就要求以下法则:风流倜傥台在外网能访问到的服务器。

windows10开行优化

[root@host2 test]#yum -y install ftp vsftpd
[root@host2 test]#service vsftpd start
[root@host2 test]#chkconfig vsftpd --list     
[root@host2 test]#/etc/init.d/iptables stop        
[root@host2 test]# ftp 192.168.0.142      #自己本机地址
Connected to 192.168.0.142 (192.168.0.142).
220 (vsFTPd 2.2.2)
Name (192.168.0.142:root): ftp             #用户名:ftp
331 Please specify the password.  
Password:                       #密码为空
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> put /root/test/test.txt           
local: /root/test/test.txt remote: /root/test/test.txt
227 Entering Passive Mode (192,168,0,142,140,140).
550 Permission denied.    
ftp> quit
221 Goodbye.

1. 陈说一下脚下的机械处境,梳理梳理:

机器 IP 用户名 备注
A 10.21.32.106 gdut728 目标服务器,处于内网
B 123.123.123.123 root 外网服务器,相当于桥梁的作用

PS:123.123.123.1二十四只是自个儿随意起的,大家请别攻击旁人的服务器啊啊啊


启动时:

1)关闭windows自动更新
2)关闭windows防火墙
3)关闭Windows Defender
(1)使用飞快键(WIN+Odyssey)调出运转为工人身份具,然后再输入组战略命令(gpedit.msc)再点击明确。
(2)步向组攻略在微型Computer配置上面包车型地铁田间管理模板,Windows组件就足以看来Windows
Defender那相符。
(3)双击Windows Defender
(4)双击关闭Windows Defender
(5)再选拔启用,最终分明。
(6)再到调控面板中去运维一下Windows Defender
推行。就能够提示您此选用被组战略关闭。
相当于说这几个程序今后从未用了被关了。

  直接设置起服务,使用无名氏登陆后,上传文件会提示谢绝访问,此时大家供给矫正部分文件

2. 缓和措施:

通俗地说:正是在机器A上完结B机器的反向代理;然后在B机器上做正向的代理完毕本地端口的转账

.Net framework3.5的装置格局

具体方法是:解压ios镜像文件(展开介质文件),
找到目录下source文件夹,进去,找到sxs文件夹,
把它弄到D盘、E盘…随意哪个盘根目录下,记住,是根目录。
然后按“Windows+X”点击“命令提醒符管理员”,走入dos分界面,小编的是H盘。
键入(直接粘贴就行,复制粘贴的话,
无可争辩要把非常H换到你存储sxs文件夹的盘)
dism.exe /online /enable-feature /featurename:NetFX3 /Source:H:\sxs。
然后会出去一个进程条,几分钟就足以了

[root@host2 test]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
…………
[root@host2 test]# setsebool -P allow_ftpd_anon_write 1    //-P是永久保存生效
[root@host2 test]# setsebool -P allow_ftpd_full_access 1
[root@host2 test]# setsebool -P ftp_home_dir 1
[root@host2 test]# getsebool -a | grep ftp
allow_ftpd_anon_write --> on
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
…………
[root@host2 ]# vim /etc/vsftpd/vsftpd.conf    //修改配置参数
anon_mkdir_write_enable=YES        //匿名可创建目录
anon_other_write_enable=YES        //匿名删除,重命名
anon_upload_enable=YES             //匿名用户是否可以上传文件
[root@host2 ]#service vsftpd restart
[root@host2 ftp]#cd /var/ftp
[root@host2 ftp]mkdir ftp_test
[root@host2 ftp]chown ftp:root ftp_test    //修改用户属主

2.1 落成前的希图

黄金年代:家庭组关闭

1)右键点击“此Computer”,选用“管理”,步入“Computer处理”窗口。
2)在侧面的美食做法接纳“服务”,并在左臂找到“HomeGroup Listener”和“HomeGroup
Provider”多个劳务。
3)右键点击它,选取“属性”,并在新开垦的窗口中把运转项目改为“禁用”。
4)那样,就关门了“家庭组”成效。win8时期就有个别家庭组功效会无休无止读写硬盘,形成硬盘占用高,
其一难点在win第10中学依然存在。关闭这么些效果会使硬盘占用小幅下降,不重现身动不动就攻陷百分百的景色。
(可在职责管理器中查阅)

接下来就能够测量检验了~~

每台都要安装ssh的顾客端。

在那本人利用的是centos7,都自带ssh。如果是运用此外版本Linux,请手动Google一下咯。

二:关闭磁盘碎片收拾、自动爱慕安排职务

入选磁盘C-属性–工具–对驱动器进行优化和碎片收拾–优化–校订设置–撤销接收按安顿运维。

在作者的管理器地址栏输入:ftp://192.168.0.142/ftp_test/

2.2 介绍一下选用到的ssh参数:

三:关闭Windows Search

调节面板–管理工科具–服务- Windows Search禁止使用。

图片 1

反向代理

ssh -fCNR

四:设置好 Superfetch 服务

调整面板–管理工科具–服务– Superfetch -运维项目–自动或许关闭(延迟运维)。

 无名新建文件上传文件,重命名和删除都足以了

正向代理

ssh -fCNL

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

******************区分大小写啊各位亲******************

五:清理Windows.old文件夹

C盘–右键–属性-磁盘清理-选中早先的Windows 安装复选框–明确清理。

假定现身550的报错,代表的是服务端的权杖设置有标题,553的话就是布署文件有标题

3. 率先在A上边操作:

确立A机器到B机器的反向代理,具体指令为

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在这里间笔者利用了B机器的7280端口,以至A机器的22端口,依照地点的通令就是那样子的操作

ssh -fCNR 7280:localhost:22 root@123.123.123.123

查查是否已经起步了能够运用ps aux | grep ssh指令来查看:

图片 2


六:关闭ipv6

网络分享中央–网络连接–以太网–属性–裁撤 ipv6 。

附录:/etc/vsftpd/vsftpd.conf配置参数

4. 随时在B上面操作:

创造B机器的正向代理,用来做转账,具体指令为

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]

根据第3那边输入的指令,这里的B机器的端口和地点的B机器的端口是同黄金年代的,端口1234的也是B机器的。

ssh -fCNL *:1234:localhost:7280 localhost

检察是或不是业已起步了可以利用ps aux | grep ssh一声令下来查阅:

图片 3

在这里1234端口为本土转变端口,肩负和外网进行通讯,并将数据转发的7280以此端口,完毕了能够从其它机器访谈的效应。同一时间,*号表示能够接收其余IP的拜见。


七:关闭虚构内部存款和储蓄器

系统属性–高端-品质-设置,选拔“高等”,点击设想内部存款和储蓄器中的“改善”,
将“自动管理驱动器的分页文件大小”对勾去掉,
点击上面包车型地铁“无分页文件”,点击“设置”并“明确”就可以。

主要字段意义:     anonymous_enable=YES         #张开无名氏共享

5. 表现奇迹的时候到了

由来大家都配置好了AB机器,那么我们就能够从生龙活虎部外网的Computer登入到内网里面去啊。鉴于自个儿日前的微管理器在内网,而服务器都是外网的(也正是安排的B机器),所以能够由此B机器连接到自己内网的A中,具体指令为:

ssh -p1234 gdut728@123.123.123.123 

在这里-p参数为钦点登陆的IP,我们在上面点名了1234端口为转载端口,故用1234端口登录,然后gdut728是内网A机器的顾客名,123.123.123.123为外网B机器的IP地址。

图片 4


八:关闭onedrive,上传文件  

   Win+R键输入 gpedit.msc。
   在windows组件里,禁用 onedirve 实行理文件件积攒。

发表评论

电子邮件地址不会被公开。 必填项已用*标注