我正在运行Squid v3.5.15(安装在Windows Server 2012 R2上)作为其他外部服务器的简单中继。 使用Total Commander进行连接,一切适用于ftp,但ftps失败。 我错过了什么? 访问日志读取: 1480977720.502 1 xxx.xxx.xxx.xxx TAG_NONE/400 3911 GET ftps://username:[email protected]/ – HIER_NONE/- text/html 谢谢, 克里斯
我configuration了iis7 ftp来允许ssl连接。 我将ssl防火墙设置为使用端口50000-50050。 如果我在我的fortigate防火墙上为源端口990-50050和目标端口990-50050设置了自定义服务,请将其设置为防火墙策略并从其连接的客户端连接并成功运行。 如果我使用源端口990和目标端口990创build服务FTPS控制,并且使用其他服务,则将源数据端口50000-50050和目标端口50000-50050的FTP数据添加到组FTPSSL,将FTPSSLreplace为ftps策略并尝试连接试图连接到端口990,并最终超时。 有没有办法将服务configuration为只使用我需要的端口,而不是990以上的每个端口?
这是最初发布到StackOverflow,但由于代码的作品,这很可能是一个networking/防火墙的问题,我想我会问这里。 正如标题所述,我可以通过FileZilla Client从我的服务器连接到另一台机器,但是我不能通过代码(.Net – FTPWebRequest) 我知道代码是好的,因为它从另一台机器上运行。 我遇到的特定机器是在NAT后面,但是SA已经打开了所有与我们正在谈话的主机的通信的端口。 任何build议 – 我错过了明显的东西? 我尝试连接的例外是: "Unable to read data from the transport connection: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond." 而且,我们试图连接的机器的日志显示: 7/26/2010 12:40:23 PM – (not logged in) […]
我已经build立了一个需要SSL的FTP站点,但是当我尝试从外部连接到它时,我得到错误: 220 Microsoft FTP服务534策略需要SSL。 我知道 – 我确定了! 为什么不从网站获取SSL证书,并允许我login? (顺便提一下,所有的教程, 允许但不要求 SSL – 虽然这将解决这个问题,因为SSL没有被使用!)。 我怀疑这可能是我需要一个支持FTPS(FTP over SSL)的客户端,而Windows资源pipe理器只是使用不支持的IE。 但尝试FileZilla和WinSCP我得到了一个更进一步,但它挂在TLS / SSL协议期待从服务器的响应…. 更新:我已经尝试(从http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/ ): configurationFTP服务的被动端口范围。 configuration特定FTP站点的外部IPv4地址。 configuration防火墙以允许FTP服务在其打开的所有端口上侦听。 禁用有状态的FTP过滤,以便Windows防火墙不会阻止FTP通信。 我仍然得到(在FileZilla尝试主动和被动): Status: Connecting to 203.xxx:21… Status: Connection established, waiting for welcome message… Response: 220 Microsoft FTP Service Command: AUTH TLS Response: 234 AUTH command ok. Expecting TLS Negotiation. Status: Initializing […]
所以现在我试图为FTP(e)Sconfigurationvsftpd服务器。 看来我遇到了不同客户的问题。 Secure FTPD对我来说工作正常。 不是Filezilla。 来自Filezilla的输出 tatus: Connecting to foo:21… Status: Connection established, waiting for welcome message… Trace: CFtpControlSocket::OnReceive() Response: 220 "Welcome to FTP!" Trace: CFtpControlSocket::SendNextCommand() Command: AUTH TLS Trace: CFtpControlSocket::OnReceive() Response: 234 Proceed with negotiation. Status: Initializing TLS… Trace: CTlsSocket::Handshake() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::OnSend() Trace: CTlsSocket::OnRead() Trace: CTlsSocket::ContinueHandshake() Trace: CTlsSocket::Failure(-12, 53) Trace: GnuTLS alert […]
我试图通过networkingfind解决scheme花了一些时间。 没有帮助。 故事:我有Ubuntu 10.10(Amazon EC2实例)。 ProFTPD版本1.3.2e(最新通过apt-get)。 我没有在服务器和FTP客户端上做任何改变,但突然间我的客户端(FileZilla 3.5.3,TotalCmd)停止通过FTPS连接到服务器。 从Filezillalogin: Status: Connecting to 7x.xxx.xxx.xxx:21… Status: Connection established, waiting for welcome message… Response: 220 ProFTPD 1.3.2e Server (XXX) [7x.xxx.xxx.xxx] Command: AUTH TLS Response: 234 AUTH TLS successful Status: Initializing TLS… Error: GnuTLS error -9: A TLS packet with unexpected length was received. Status: Server did not properly […]
我已经在FileZilla服务器上设置了一个自签名证书,并通过SSL / TPS启用了FTP。 当我从客户端FileZilla连接时,我能够进行身份validation,但无法获取目录列表: Status: Connecting to MY_SERVER_IP:21… Status: Connection established, waiting for welcome message… Response: 220-FileZilla Server version 0.9.39 beta Response: 220-written by Tim Kosse ([email protected]) Response: 220 Please visit http://sourceforge.net/projects/filezilla/ Command: AUTH TLS Response: 234 Using authentication type TLS Status: Initializing TLS… Status: Verifying certificate… Command: USER MYUSER Status: TLS/SSL connection established. Response: […]
现在,我想通过ftpencryption数据传输。 我考虑过SFTP和FPS。 在阅读www之后,我总结出一种倾向于ftp over ftps的倾向(例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP什么 – select.htm )。 两个主要论点: sftp更先进/安全 sftp更容易configuration一个服务器端 然而,我们的ftp服务器将被客户使用,所以这里涉及一些灵活性要求。 由于服务器现在被configuration: FTP只能使用虚拟用户login SSHD已被configuration为只接受私钥 – 公钥authentication SFTP使用SSH,并要求这些虚拟用户拥有其私钥。 但是,这与我们的灵活性要求相冲突,因为我们不想用PP来安装客户。 我必须说,我没有对这个虚拟用户和SSH方法进行彻底的testing,所以我不确定它甚至与虚拟用户兼容。 所以,考虑到我们的灵活性要求和假设虚拟用户将通过SSH工作,我应该赞成以下哪种解决scheme? 为虚拟用户启用SSHD内的密码authentication selectftps(这似乎被vsftpd标记为“不赞成”) 谢谢
这个问题是关于“通过SSL的FTP” ,如果我正确理解FTPS和HTTPS只是SSL上运行的标准FTP和HTTP协议,这是正确的吗? 实际的问题是:您用于FTPS的证书是否与您可以用于HTTPS的证书完全相同 ? 或者有什么区别? 为了给你一些背景知识,我需要为FTPS服务器获得一个证书,我知道我可以生成一个证书,但它需要来自证书颁发机构,我只需要确保我可以使用与我们相同types的证书在这里使用HTTPS,否则需要知道我需要获得什么types的证书
我试图在Windows Server 2008上安装FTPS服务器。内部工作已经成功 – 我可以在本地连接或在VPN上连接。 但我似乎无法制定防火墙规则,使其正常工作。 我已经configuration了服务器,将数据通道限制在端口41230-41240之间,据我所知,networking团队已经configuration了相同的端口。 但似乎我的客户都仍然试图通过50000-52000范围内的端口进行连接。 我试过所有可能的IP根据标准的technet文章 – 服务器自己的和两个防火墙“路由”。 我无法看到一个韵律或原因,有没有人在下面的networkingconfiguration中成功地获得了通过防火墙运行的Windows Server 2008: 服务器本身没有运行防火墙 没有NAT – 服务器有直接分配的公共地址等 冗余Cisco ASA防火墙。 我们真的在运行FTPES – 即具有明确安全性的FTP – 在21上进行控制,并希望将数据放在41230-41240上。 请告知您是否需要更多信息。